Cisco Cisco Web Security Appliance S360 User Guide

File type. You can block predefined file types or custom MIME types you 
enter. When you block a predefined file type, you can block all files of that 
type or files greater than a specified size. When you block a file type by size, 
the maximum file size you can specify is the same as the value for the “Object 
Scanning Limits” field on Security Services > Anti-Malware page. By 
default, that value is 32 MB. 

IronPort Data Security Filters do not inspect the contents of archived files 
when blocking by file type. Archived files can be blocked by its file type or 
file name, not according to its contents.

For some groups of MIME types, blocking one type blocks all MIME 
types in the group. For example, blocking application/x-java-applet 
blocks all java MIME types, such as application/java and 
application/javascript. 

File name. You can block files with specified names. You can use text as a 
literal string or a regular expression for specifying file names to block. For 
more information on using regular expressions, see 

Only enter file names with 8-bit ASCII characters. The Web Proxy only 
matches file names with 8-bit ASCII characters.

 shows the IronPort Data Security Policies > Content page 

where you configure the content control settings.