第五件事：拒绝FTP上传

　　您可以建立一个FTP 网站，以便与业务合作伙伴交换大型文件，同时，您希望确保合作伙伴方面只有项目经理可以上传文件，其他任何人都不允许这样做。

　　创建策略来允许FTP上传，但上传只限于少数人

　　■ 使用深度包检测(DPI)引擎搜索FTP命令=放置

　　■ 使用DPI引擎搜索验证的用户名= “pm_partner”

　　■ 如果两者均符合，就允许放置

　　第六件事：控制P2P应用

　　问题1：对等网(P2P)应用如BitTorrent 可盗用宽带，同时会带来各种各样的恶意文件。

　　问题2：创建新的P2P应用或简单修改现有的P2P应用(如修改版本号)是常有的事。

　　创建策略来检测P2P应用

　　使用深度包检测(DPI)引擎搜索IPS签名表中的P2P应用签名

　　第七件事：管理流音乐

　　流音频网站和流广播网站占用了非常宝贵的带宽，但是，公司又不得不访问这类网站。目前，只有两种办法可以应对这一挑战。

　　通过网站进行控制

　　创建一份您希望管理的流音频网站名单

　　创建策略来检测流音频网站

　　■ 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址= 流音频网站

　　拦截列表

　　通过文件扩展名进行控制

　　创建一份您希望管理的音频文件扩展名列表

　　创建策略来检测流音频内容

　　■ 使用深度包检测(DPI)引擎在HTTP报头中搜索文件扩展名= 流音频扩展名拦截列表

　　一旦“检测”出符合搜索条件的网站或扩展名，您可以阻止流音频或仅对流音频进行带宽管理。

　　第八件事：对应用带宽进行优先排序

　　如今，许多关键业务应用如SAP、?Salesforce.com和?SharePoint都是基于云?

　　的应用，或者，它们的运行需要跨越不同地理位置的网络。确保这些应用可以优

　　先获得运行所需的带宽，从而改善业务效率。

　　创建策略为 SAP 应用分配带宽优先权

　　■ 使用深度包检测(DPI)引擎搜索应用签名或应用名称

　　■ 为 SAP 应用分配更高的带宽优先级