在WFilter的“應(yīng)用過濾”中,有個智能過濾的選項,可以選擇”屏蔽超過N字節(jié)的疑似上傳行為“。如下圖:
基于應(yīng)用特征庫的應(yīng)用過濾選項是針對具體的應(yīng)用做出限制,比如可以屏蔽QQ發(fā)文件;但是對于不在應(yīng)用庫中的應(yīng)用協(xié)議就不能直接設(shè)置屏蔽策略了。而該選項和其他的過濾選項不一樣,啟用該選項后,WFilter會自動檢測每個連接中的上傳數(shù)據(jù)大小,一旦上傳數(shù)據(jù)超過限制,就會判定為”疑似上傳行為“而加以禁止。利用該選項有如下好處:
對所有的應(yīng)用協(xié)議都可以生效。
不在應(yīng)用特征庫中的上傳行為也可以禁止。
https網(wǎng)站中的上傳也一樣可以設(shè)別和屏蔽。
如下圖,https的網(wǎng)頁郵件中的上傳附件可以被識別和禁止掉。
還可以屏蔽論壇發(fā)帖的附件。
對于QQ傳文件、微信傳文件中的上傳行為也都可以識別。
而該選項的一個不足之處就是會存在一定的誤判,比如用微信視頻,視頻的上傳也會被判定為疑似上傳行為而被禁止掉。如果要允許視頻或者一些指定的站點,可以通過”例外設(shè)置“來開通。
