背景
内容过滤功能可以降低机密信息泄露的风险,防止违规信息的传播和员工浏览与工作无关的内容。
原理
通过业务感知技术识别流量中包含的内容,设备可以对包含特定关键字的流量进行阻断或告警
内容过滤包括文件内容过滤和应用内容过滤
文件内容过滤是对用户上传和下载的文件内容中包含的关键字进行过滤。管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行内容过滤。
应用内容过滤是对应用协议中包含的关键字进行过滤。针对不同应用,设备过滤的内容不同
关键字是内容过滤时设备需要识别的内容,如果在文件或应用中识别出关键字,设备会对此文件或者应用执行响应动作,关键字通常为机密信息(公司商业机密、用户个人信息的报告)或者违规信息(敏感或公司规定的违规信息等)。
关键字包括预定义关键字和自定义关键字
预定义关键字是系统默认存在的可以识别的关键字,包括:银行卡号、信用 卡号、社保卡号、身份证号等
自定义关键字是管理员自定义的需要识别的关键字,有文本和正则表达式两种定义方式。
正则表达