防火墙配置 内容配置文件
FortiGate-300 安装和配置指南

163

内容配置文件
使用内容配置文件可以防火墙策略控制的内容通讯应用不的保护设置。您可以
使用内容配置文件完成任务:
·为 HTTP, FTP, POP3, SMTP, IMAP 策略配置防病毒保护
·为 HTTP 策略配置网页过滤
·为 IMAP POP3 策略配置电子邮件过滤
·为 HTTP, FTP, POP3, SMTP, IMAP 策略配置超大型邮件过滤
·为 POP3, SMTP, IMAP 策略配置邮件段传
您可以使用内容配置文件建立对型的防火墙策略于配置的保护配置
式。这就使得您可以的防火墙策略型和不同级的保护。
例如,内部和外部地址��通讯可能的保护,内部地址通讯可能
仅仅需的保护。您可以使用或不的内容配置文件通讯服务的
略进行配置。
内容配置文件可以添加NAT/ 路由模式或透明模式策略
·默认的内容配置文件
·添加一个内容配置文件
·将内容配置文件添加策略

默认的内容配置文件

FortiGate 设备具有以四种默认的内容配置文件,它们于防火墙 >内容配置文
件。 您可以使 用现有的内容配置文件或者创建您自的:

添加一个内容配置文件

如果默认的内容配置文件不能提您所的保护,您可以创建新的内容配置文件
根据您的它的内容。
1 防火墙 >内容配置文件。
2单击
3入一个配置文件
4启用防病毒保护选项。
严谨 使用严谨的内容配置文件可以UHTTP, FTP, IMAP, POP3, SMTP
等通讯的内容最大的防护。常情况您不使用严谨型
内容配置文件,如果您到病毒的严威胁要最大
病毒,可以选严谨型内容配置文件。
扫描 使用扫描型内容配置文件可以HTTPFTPIMAPPOP3 SMTP 通讯的内
用防病毒扫描。时,隔离功启用用于所有型的服
务。在 FortiGate 设备中装备一个硬盘,如果防病毒扫描能发现
个文件中有病毒,个文件可以被隔离FortiGate 硬盘上。系统管理
可以根据恢复被隔离的文件。
网页 使用网页型内容配置文件可以HTTP 通讯的内容用防病毒扫描和网页内
阻塞。您可以在控制 HTTP 通讯的防火墙策略添加一内容配置文件。
非过滤 如果您不希望对通讯内容任何内容保护,可以选非过滤型内容配置文
件。您可以在控制无须保护的通讯型的防火墙策略上添加一内容配置文
件,例如个高可信或高安全的网络之通讯