对外来文件的检测防范是重中之重。如果外来的文件直接进入内网,文件很可能携带窃听、攻击、威胁等恶意代码,窃听内网重要机密,通过某些渠道泄露内网秘密,或者对内网发动攻击致使内网瘫痪,因此在文件进入内网的时候首先对其检测,确保其安全之后,再允许其进入。目前内容检测分为黑名单和白名单两类,黑名单是根据已经发生过的经验提取病毒特征,例如常见的杀毒软件,但是杀毒软件需要连接互联网病毒云,单位内建的杀毒系统往往病毒库非常小且不能利用病毒云的识别检测能力。白名单检测则是根据特定文件内容规则制作特征规则,根据特征规则对文件内容进行检测,严格限定了合格文件的界限,鉴别准,效率高,误报低,识别文件类型受一定限制。例如白名单检测的mp3格式,检测时按照mp3进行格式甄别,例如格式对位,内容播放检测等,确保安全。