文件类型
介绍检测条件中的文件类型及其相关知识。
检测条件介绍
文件类型检测条件可检测某一特定文档类型,如Microsoft Word文档,或者基于文件内部的特征码检测一系列相似的文件类型,如各种压缩文件。
天空卫士™安全鳄®安全解决方案中包含了文件类型库中,其中包含了系统预置的大量文件类型。
文件类型可编辑,系统支持在预置类型文件中添加扩展名称,也支持添加新的文件类型。
注: 将文件类型应用至检测条件之前,务必确认以下注意事项。
- 同一扩展名文件可以属于不同的文件类型,比如doc可以属于文档文件,也可以同时属于文本文件
- 不可识别的文件类型用于标识不在文件类型定义(预置和自定义)中的扩展名,内容为空,用户不能在该类型中添加对象
基于文件标识的文件类型识别
天空卫士™安全鳄®安全解决方案可以识别文件的标识,即使该文件被压缩、删除或更改扩展名也可以被正常识别。
如:被RAR压缩后的Word文件将被系统识别为RAR压缩和Word两种格式,内容安全引擎CAE会对压缩的文件自动解压,然后再进行内容安全分析。
应用检测条件
在策略配置页面,点击添加匹配或添加例外,选择文件类型,可将文件类型检测条件应用至策略。
以下匹配条件可供设置:
- 必现 -
选择该规则是否为必现。即如需触发策略,该规则必须命中,然后再检测其它规则。
例如:“员工信息”策略包含多个规则,中国手机号码、中国大陆二代身份证、普通证书和合同。其中,大陆身份证号(二代)和合同两项规则设置为必现,则必须匹配大陆身份证号(二代)和合同规则,方可触发安全策略。
- HTTP匹配属性 - 选择全部内容则匹配包括HTTP Body和HTTP Header的所有内容。 选择指定内容则可以指定匹配Body或者header。
- Email匹配属性 -
可配置以下Email匹配属性。
匹配 介绍 全部内容 检测Email所有属性,包含信封(收件人地址)、首部(用户代理或者邮件服务器添加的信息,如Received、Message-ID、From、Data、Reply-To、X-Phone、X-Mailer、To和Subject)、正文(发送方发给接收方的内容,如body、attachment)。 指定内容 指定Email检测属性,可选择正文、附件、主题、收件人、发件人、抄送接收方、密送接收方、所有邮件头或自定义邮件头。 - 同时匹配 - 点击
为同一规则设置多个其他的同时匹配例外的内容。也可以忽略同时匹配,仅使用单一的匹配例外条件。
注: 当匹配多条文件类型规则时,匹配一条即为命中策略。