在WFilter的“應用過濾”中,有個智能過濾的選項,可以選擇”屏蔽超過N字節的疑似上傳行為“。如下圖:
基于應用特征庫的應用過濾選項是針對具體的應用做出限制,比如可以屏蔽QQ發文件;但是對于不在應用庫中的應用協議就不能直接設置屏蔽策略了。而該選項和其他的過濾選項不一樣,啟用該選項后,WFilter會自動檢測每個連接中的上傳數據大小,一旦上傳數據超過限制,就會判定為”疑似上傳行為“而加以禁止。利用該選項有如下好處:
對所有的應用協議都可以生效。
不在應用特征庫中的上傳行為也可以禁止。
https網站中的上傳也一樣可以設別和屏蔽。
如下圖,https的網頁郵件中的上傳附件可以被識別和禁止掉。
還可以屏蔽論壇發帖的附件。
對于QQ傳文件、微信傳文件中的上傳行為也都可以識別。
而該選項的一個不足之處就是會存在一定的誤判,比如用微信視頻,視頻的上傳也會被判定為疑似上傳行為而被禁止掉。如果要允許視頻或者一些指定的站點,可以通過”例外設置“來開通。
