【应用场景】

在文件传输、存储或备份过程中，文件的扩展名（也称文件后缀）可能被修改，导致出现文件类型与文件扩展名不一致的情况；此外，部分攻击者也会通过修改文件扩展名的方式对风险文件进行“伪装”，企图绕过基于文件扩展名的文件过滤机制。为了应对上述情况，提升文件过滤的准确性，设备提供文件类型特征识别功能。

若关闭文件类型特征识别功能，设备仅依据文件扩展名与文件过滤规则进行匹配。

若开启文件类型特征识别功能，当设备使用文件扩展名与文件过滤规则进行匹配，未命中“阻断”规则时（例如：文件没有扩展名、文件扩展名不在过滤规则的匹配范围内，或文件扩展名匹配的规则动作为“告警”），文件过滤模块会进一步通过检测文件内容中的特征信息，识别文件的真实类型，并根据识别出的文件真实类型与文件过滤规则进行匹配。通过文件扩展名和文件类型特征识别的双重检测，可降低病毒文件进入内部网络和机密信息泄露的风险。

     说明

●     当文件通过扩展名匹配中动作为“阻断”的文件过滤规则时，设备将直接阻断文件传输，不再进行文件特征识别。

●     当文件同时与多条文件过滤规则匹配成功时，将执行这些规则中优先级最高的动作。动作优先级从高到低的顺序为：阻断>告警>允许。

 

【操作步骤】

(1)   点击[对象]>>[内容模板]>>[文件过滤]>>[高级配置]菜单项。

(2)   点击开启“文件类型特征识别”功能开关。

 

(3)   点击<保存>，保存配置。