
2
美国飞塔有限公司
Web 内容过滤 简介
ICSA LABS 认证了FortiGates的以下功能:
·100% 检测到 The Wild List(www.wildlist.org) 中列举的所有病毒。
·检测 PKZip 格式压缩文件中的病毒。
·检测以 UUENCODE 格式编码的EMAIL 中的病毒。
·检测以 MIME 格式编码的EMAIL中的 病毒。
·在扫描同时对所有动作进行日志记录。
Web 内容过滤FortiGate Web 内容过滤可设置为扫描URL 和WEB 网页内容中 的全部 HTTP内容 协
议数据流。如果在 URL 阻塞列表中找到与URL 匹配的条目, 或在网页中发现了内容阻
塞列表中的词或短语, FortiGate 将阻塞此页。被阻塞的网页会被一条内容阻塞消息
所替代,您可以使用基于 Web 的管理程序编缉这个消息。
通过设置 URL 阻塞可以阻挡来自某一网站上的所有或部分网页。利用这一特点,
可拒绝某个站点中的部分而不是阻塞整个网站。
为防止无意封锁到一些合法的网页,可将 URLs 添加到一则例外列表中,从而覆盖
URL 封锁及内容封锁列表中的设置。
Web 网页内容过滤也包括脚本过滤,它可以配置为阻塞如下一些非安全 web 内容
如Java 小程序、Cookies、ActiveX。
您还可以使用 Cerberian URL阻塞去阻塞 不受欢迎的URL。
电子邮件过滤通过配置 FortiGate 的电子邮件过滤功能,可以扫描所有的 IMAP 和POP3 邮件内
容,找出不受欢迎的发件人或不受欢迎的内容。如果发现某个邮件的发件人地址与电
子邮件阻塞列表中的某一项相匹配,或者在邮件的内容中含有和禁忌词汇列表中的词
汇相匹配的内容,FortiGate 会在这个邮件的标题栏中添加一个电子邮件标签。接收者
可以用他们的电子邮件客户端软件根据这个电子邮件标签过滤不想要的邮件。
对于所有的或部分已知的广告邮件发送组织,您可以通过配置电子邮件阻塞功能在
属于这些组织的发件人所发送的电子邮件上添加电子邮件标签。为了避免无意中在正
常发件人发送的邮件上加上电子邮件标签,您可以将发件人的地址模板添加到一个排
除列表中,以使该发件人发送的邮件不收邮件阻塞功能和禁忌词汇列表的限制。
防火墙ICSA 认证的 FortiGate防火墙 可以在互联网这个充满敌意的环境中保护您的电脑
网络。ISCA 已对FortiGate 防火墙4.0 版本 授予了证书,确保了FortiGates可以成功
保护企业网络不受来自公共或其它非信任网络的各种威胁。
在完成 FortiGate 的基本安装后,防火墙可设置为允许用户从受保护内部网络访问
Internet,并同时封锁从Internet到内部网的访问。您可 对防火墙进行设置,使其对
从内部网到 Internet 的访问,和从 Internet 到内部往的访问加以控制。