产生背景

文件过滤功能可以降低机密信息泄露和病毒文件进入公司内部网络的风险，还可以阻止占用带宽和影响员工工作效率的文件传输。

原理描述

NGFW通过识别自身传输的文件类型，可以实现对特定类型的文件进行阻断或告警。

NGFW能够识别出承载文件的应用、文件传输方向、文件类型和文件拓展名

承载文件的应用：文件是承载在应用协议上传输的，例如HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP。

文件传输方向：包括上传和下载

文件类型：NGFW能够识别文件真正的类型。例如：一个word文档file.doc可以将文件名修改为file.exe，但是它的文件类型仍然为doc

文件拓展名：文件名称（包含压缩文件)的后缀。例如：file.doc和file.exe中的doc和exe为文件拓展名。

文件过滤全局配置定义了文件类型识别结果异常时的处理动作，并可对压缩文件的解压层数、文件大小、超过解压层数和文件大小时的处理动作进行设置，通常采用默认值即可。

文件类型识别结果有三种异常情况：

文件拓展名不匹配：文件类型与文件拓展名不一致

文件类型无法识别：无法识别文件类型，且没有文件拓展名

文件损坏：由于文件被破坏而无法进行文件类型识别。

NGFW会根据文件识别的结果和文件过滤全区配置的处理结果来决定：是否进行文件过滤规则匹配，其匹配的流程如下：

1、如果需要进行文件过滤规则匹配，则NGFW会将识别出的文件属性（应用、方向、文件类型、文件拓展名）与管理员定义的文件过滤配置文件的规则进行匹配。

2、如果文件的属性与规则的匹配条件全部匹配，则此文件成功匹配文件过滤配置文件的规则。如果其中有一个条件不匹配，则继续匹配下一条规则。如果所有规则都不匹配，则NGFW会允许此文件传输

3、如果文件成功匹配到一条规则，NGFW将会执行此规则的动作。如果动作为阻断，则NGFW会阻断此文件传输。如果动作为告警，则NGFW会允许此文件传输并记录日志。

对象--安全配置文件--文件过滤，选择全局配置页签，在参数后对应的下拉框中选择动作，或在文本框中设置参数值。

在文件过滤规则菜单中单击新建

在安全策略中引用

license是否有效

文件过滤配置文件是否命中

配置是否提交

重新发起连接