策略通道

通道用于设置策略可以识别的协议以及方法，方便安全管理对其关注的代理协议进行管理。

策略通道可应用的常见场景包括：

• 出于安全需要，禁止员工向论坛、贴吧发表评论或上传文件
• 出于安全需要，禁止员工访问返回内容包含可执行文件的下载操作

在策略配置页面，点击通道选项卡即可配置策略适用的通道。

通道页面分为网络和终端两个部分。

• 网络通道所支持的通道类型如下：

  网络通道	解释
  HTTP	支持HTTP协议的Web网络通道内容检查。
  HTTPS	支持HTTPS加密协议的Web网络通道内容检查。
  FTP	支持FTP协议的网络通道内容检查。
  邮件	支持对邮件进行内容检测。
  自定义协议	支持对Web网络通道自定义协议进行内容检测。
  网络打印	支持网络打印通道内容检测（安装打印代理SPA）。
  WebService应用	支持通过第三方以API方式上传数据的云应用APP通道内容检测。
  POP3	支持POP3接收邮件协议通道内容检测。
  IMAP	支持IMAP接收邮件协议通道内容检测。
  文件共享	支持通过数据发现方式主动扫描指定目录和文件，查找敏感数据源。
  ActiveSync	支持ActiveSync协议对敏感数据检测。例如客户端通过MAG接收企业电子邮件。
  DNS-TCP	支持DNS-TCP通道，对DNS请求中的内容进行识别防护。
  DNS-UDP	支持DNS-UDP通道，对DNS请求中的内容进行识别防护。
  NNTP	支持NNTP通道，可以对NNTP请求中的内容进行识别防护。

• 终端通道所支持的通道类型如下：

  终端通道	解释
  HTTP	支持HTTP协议的Web终端通道内容检查。
  HTTPS	支持HTTPS加密协议的Web终端通道内容检查。
  FTP	支持FTP协议的终端通道内容检查。
  邮件	支持对邮件进行内容检测。
  IM	支持加密即时通信协议通道内容检测，如QQ、微信。
  应用程序	支持指定应用程序做内容检测。应用程序中又包括 拷贝剪切 粘贴 水印 文件访问 截屏 下载 自动标签
  终端打印	支持打印通道做内容检测，无需安装打印代理。
  网络共享	支持通过数据发现方式主动扫描主机指定目录和文件，查找敏感数据源。
  移动存储	支持对移动存储进行内容检测。
  刻录	支持对刻录通道进行内容检测。
  蓝牙	支持对蓝牙协议进行内容检测。
  自定义协议	支持对终端自定义协议进行内容检测。
  本地存储	控制终端用户下载服务器上的文件存储到本地。