FortiGate能否实现允许QQ、微信聊天,不允许发送文件?

客户需求:
1. 可以使用QQ,微信(网页版&客户端)聊天
2. 不可通过QQ和微信(网页版&客户端)传输文件
已邀请:

蝈蝈 - 郭亦剑-上海明途

赞同来自: johnpang

可以实现,fortigate 的应用控制中,可以针对单独的某几个应用 进行block 或者 accept 
 
配置思路: 在应用控制新增一个应用控制列表,在上面的各个大类 按你需要设定的思路选择监视/允许/阻断等动作; 然后在下方的应用重写新增应用ID (QQ、微信 以及对应动作例如是qq_login 允许,QQ_File.Transfer 阻断 。。。);最后在对应的策略中调用这个应用控制列表。
 
应用重新的动作会覆盖上方各大类中对应应用ID的动作(例如应用重写中 QQ_File.Transfer是阻断的,Collaboration 是允许的话,当fw检测到匹配应用重写内的app id ,会遵循应用重写的规则;而不是上方大类的规则。
 
 

要回复问题请先登录注册