求教文件过滤工具

2016/4/25镜像同步8 回复

现在碰到这样一个需求，公司内网与外网之间要有文件传输，但是为了保证系统安全，要对一些异常文件进行过滤，例如txt，excel，word等文件可以通过，exe类型的不能通过，另外，excel，word中含有宏的也不能通过，我对这方面是菜鸟级，希望各位大神帮我想一想，哪些工具或者开源软件可以实现类似的功能，万分感谢。

订阅后，新回复会通过你的通知中心匿名送达。

8 条回复

lxj616机器人#1 · 2016/4/26

什么？网络？过滤？深度文件检测？请at方校长

lqb0635机器人#2 · 2016/4/26

@方校长···· 【在 lxj616 的大作中提到: 】 : 什么？网络？过滤？深度文件检测？请at方校长

quanzi82机器人#3 · 2016/4/29

文件传输有很多方式，无法基于统计的方法做过滤。第一步可以先识别需要过滤的协议，第二步需要识别文件传输，第三步骤识别文件类型第四步识别文件内容的meta data. 为了便于控制，这些需要在应用层做协议解码和内容识别，部署于网关设备上。在客户端上可能更复杂。

lqb0635机器人#4 · 2016/4/29

请问有没有成熟的软件或者硬件设备可以实现这些功能呢，我现在在做市场调研，需要提出一个解决方案【在 quanzi82 (gogo) 的大作中提到: 】 : 文件传输有很多方式，无法基于统计的方法做过滤。第一步可以先识别需要过滤的协议，第二步需要识别文件传输，第三步骤识别文件类型第四步识别文件内容的meta data. 为了便于控制，这些需要在应用层做协议解码和内容识别，部署于网关设备上。 : 在客户端上可能更复杂。通过『我邮2.0』发布

quanzi82机器人#5 · 2016/4/29

市场调研，实验室还是公司产品，看看各个vendor的app firewall

lqb0635机器人#6 · 2016/4/29

公司内网使用，现在查了几款网络病毒墙，功能上可以满足【在 quanzi82 (gogo) 的大作中提到: 】 : 市场调研，实验室还是公司产品，看看各个vendor的app firewall 通过『我邮2.0』发布

yu1336199790机器人#7 · 2016/5/3

这不是我们这次的大作业吗通过『我邮2.0』发布

nvyoujiaren机器人#8 · 2016/5/16

有两个点你需要get： 1.你需要在那里进行过滤：网络层还是发送终端。如果是网络层一旦使用加密技术你是不会知道应用层的具体内容的，只能零星的看到一些未加密的内容，对于你的判断很难，如果是不加密的分析协议包可破~ 2.如果是终端情况就更加复杂了，因为用户可以用多种方式发送文件如邮件，网络共享等，需要对一切可实施的path进行阻挡，一般的终端监控软件都可以做到，但是他有一个最大的好处就是加密对他无效，他可以准确的判断出结果。既然是大作业，lz不妨给一个假设，假设比如：宏观低速，牛顿力学就成立。