防火墙配置 内容配置文件
FortiGate-300 安装和配置指南
163
内容配置文件使用内容配置文件可以对防火墙策略控制的内容通讯应用不同的保护设置。您可以
使用内容配置文件完成以下任务:
·为 HTTP, FTP, POP3, SMTP, 和 IMAP 策略配置防病毒保护
·为 HTTP 策略配置网页过滤
·为 IMAP 和POP3 策略配置电子邮件过滤
·为 HTTP, FTP, POP3, SMTP, 和 IMAP 策略配置超大型邮件过滤
·为 POP3, SMTP, 和 IMAP 策略配置邮件片段传输
您可以使用内容配置文件建立对不同类型的防火墙策略都易于配置的保护配置方
式。这就使得您可以为不同的防火墙策略定制不同类型和不同级别的保护。
例如,内部和外部地址之��的通讯可能需要严格的保护,内部地址之间的通讯可能
仅仅需要中等的保护。您可以使用相同或不同的内容配置文件为不同的通讯服务的策
略进行配置。
内容配置文件可以添加到NAT/ 路由模式或透明模式策略。
·默认的内容配置文件
·添加一个内容配置文件
·将内容配置文件添加到策略
默认的内容配置文件
FortiGate 设备具有以下四种默认的内容配置文件,它们位于防火墙 >内容配置文
件。 您可以使 用现有的内容配置文件或者创建您自己的:
添加一个内容配置文件
如果默认的内容配置文件不能提供您所要求的保护,您可以创建新的内容配置文件
并根据您的需要定制它的内容。
1进入 防火墙 >内容配置文件。
2单击新建。
3输入一个配置文件名。
4启用防病毒保护选项。
严谨 使用严谨的内容配置文件可以对UHTTP, FTP, IMAP, POP3, 和 SMTP
等通讯的内容应用最大限度的防护。通常情况下您不需要使用严谨型
内容配置文件,但是如果您受到病毒的严重威胁,需要最大限度地屏
蔽病毒,可以选择严谨型内容配置文件。
扫描 使用扫描型内容配置文件可以对HTTP、FTP、IMAP、POP3 和SMTP 通讯的内
容应用防病毒扫描。同时,隔离功能也被启用了,并适用于所有类型的服
务。在 FortiGate 设备中装备了一个硬盘,如果防病毒扫描功能发现了在某
个文件中有病毒,这个文件可以被隔离到FortiGate 的硬盘上。系统管理员
可以根据需要决定是否恢复被隔离的文件。
网页 使用网页型内容配置文件可以对HTTP 通讯的内容应用防病毒扫描和网页内
容阻塞。您可以在控制 HTTP 通讯的防火墙策略中添加这一内容配置文件。
非过滤 如果您不希望对通讯内容施加任何内容保护,可以选择非过滤型内容配置文
件。您可以在控制无须保护的通讯类型的防火墙策略上添加这一内容配置文
件,例如两个高度可信或高度安全的网络之间的通讯。