對外來文件的檢測防范是重中之重。如果外來的文件直接進入內網,文件很可能攜帶竊聽、攻擊、威脅等惡意代碼,竊聽內網重要機密,通過某些渠道泄露內網秘密,或者對內網發動攻擊致使內網癱瘓,因此在文件進入內網的時候首先對其檢測,確保其安全之后,再允許其進入。目前內容檢測分為黑名單和白名單兩類,黑名單是根據已經發生過的經驗提取病毒特征,例如常見的殺毒軟件,但是殺毒軟件需要連接互聯網病毒云,單位內建的殺毒系統往往病毒庫非常小且不能利用病毒云的識別檢測能力。白名單檢測則是根據特定文件內容規則制作特征規則,根據特征規則對文件內容進行檢測,嚴格限定了合格文件的界限,鑒別準,效率高,誤報低,識別文件類型受一定限制。例如白名單檢測的mp3格式,檢測時按照mp3進行格式甄別,例如格式對位,內容播放檢測等,保證安全。
