数据过滤是一种对流经设备的报文的应用层信息进行过滤的安全防护机制。采用数据过滤功能可以有效防止内网机密信息泄露，禁止内网用户在Internet上浏览、发布和传播违规或违法信息。

防火墙作为安全网关部署在内网边界，通过配置数据过滤功能阻止内网用户通过外网浏览、发布和下载带有“攻击”字样的信息，并禁止对外发布带有“仅供内部使用”字样的文件。

1、配置接口及对象组

配置设备接口的IP地址并创建内网IP地址对象组。

2、配置数据过滤策略

创建数据过滤配置文件，配置关键字组及执行动作。

对象——应用安全——数据过滤——关键字组

策略——应用安全——数据过滤——配置文件

提交配置文件

3、创建安全策略

创建内网访问外网的安全策略，引用源IP地址对象组以及数据过滤策略。

,