FTD的文件策略可以对http传输的文件进行检查过滤一些恶意软件或者对指定类型文件进行过滤,如果配合SSL解密功能还可以对https协议加密传输的文件做相应处理。
官网说:The system can detect and inspect files transmitted via FTP, HTTP, SMTP, IMAP, POP3, and NetBIOS-ssn (SMB).
想咨询一下FTD的malware文件策略对于通过IM即时通讯软件传输(经过抓包发现是https协议的)文件能否生效?我们有这个需求,对于通过QQ、微信发送的恶意软件以及对于cmd.bat类型文件拒绝并隔离。有大佬能够帮忙解答吗?万分感谢!