文件传输规则
AC/SG支持审计FTP上传、HTTP上传文件、MSN传文件、邮件附件、WIND资讯传文件
全网行为管理13.0.102版本:在【行为审计】-【互联网审计策略】-新增【互联网审计策略】-【应用审计】中勾选需要审计的相关应用,适用对象将此审计策略关联给需要审计的对象(可以是用户、用户组、源IP组等)即可审计到用户的外发文件行为。
上网行为管理12.0.47和全网行为管理13.X及之后版本: 在【行为审计】-【互联网审计策略】-新增【互联网审计策略】-【应用审计】中勾选需要审计的相关应用,适用对象将此审计策略关联给需要审计的对象(可以是用户、用户组、源IP组等)即可审计到用户的外发文件行为。
11.X及之后版本: 在【策略管理】-【上网策略】-新增【上网审计策略】-【应用审计】勾选需要审计的相关应用,适用对象将此审计策略关联给需要审计的对象(可以是用户、用户组、源IP组等)即可审计到用户的外发文件。
AC/SG禁止FTP上传和下载配置步骤如下:
上网行为管理12.0.47和全网行为管理13.X及之后版本:【行为管理】-【访问权限策略】-新增【 访问权限策略】-【应用控制】编辑搜索FTP,可以设置拒绝FTP上传和下载,适用对象选择需要管控的用户即可;
11.X及之后版本:【策略管理】-【上网策略】-新增【上网权限策略】-【应用控制】编辑搜索FTP,可以设置拒绝FTP上传和下载,适用对象选择需要管控的用户即可;
6.X及之前版本:【用户与策略管理】-【上网策略】-新增【上网权限策略】-【应用控制】编辑搜索FTP,可以设置拒绝FTP上传和下载,适用对象选择需要管控的用户即可;
网络隧道规则
通过配置规则,阻断FRP等的加密网络流量行为。