详解WSG网关的屏蔽疑似上传功能

在WFilter的“应用过滤”中，有个智能过滤的选项，可以选择”屏蔽超过N字节的疑似上传行为“。如下图：

基于应用特征库的应用过滤选项是针对具体的应用做出限制，比如可以屏蔽QQ发文件；但是对于不在应用库中的应用协议就不能直接设置屏蔽策略了。而该选项和其他的过滤选项不一样，启用该选项后，WFilter会自动检测每个连接中的上传数据大小，一旦上传数据超过限制，就会判定为”疑似上传行为“而加以禁止。利用该选项有如下好处：

对所有的应用协议都可以生效。

不在应用特征库中的上传行为也可以禁止。

https网站中的上传也一样可以设别和屏蔽

如下图，https的网页邮件中的上传附件可以被识别和禁止掉。

还可以屏蔽论坛发帖的附件。

对于QQ传文件、微信传文件中的上传行为也都可以识别。

而该选项的一个不足之处就是会存在一定的误判，比如用微信视频，视频的上传也会被判定为疑似上传行为而被禁止掉。如果要允许视频或者一些指定的站点，可以通过”例外设置“来开通。