Visão geral da segurança de conteúdo

Segurança de conteúdo é um termo usado para descrever a consolidação de vários recursos de segurança em um único dispositivo, protegendo contra vários tipos de ameaças. A vantagem da segurança de conteúdo é a instalação e o gerenciamento simplificados desses múltiplos recursos de segurança.

Os recursos de segurança fornecidos como parte da solução de segurança de conteúdo são:

• Filtragem antispam— O spam de e-mail consiste em mensagens de e-mail indesejados, geralmente enviadas por entidades comerciais, maliciosas ou fraudulentas. O recurso antispam examina mensagens de e-mail transmitidas para identificar spam de e-mail. Quando o dispositivo detecta uma mensagem de e-mail considerada spam, ele deixa cair a mensagem ou marca o cabeçalho da mensagem ou o campo de assunto com uma string pré-programada. O recurso antispam usa uma lista de blocos de spam (SBL) atualizada constantemente. Sophos atualiza e mantém o SBL baseado em IP. O recurso antispam é um serviço de assinatura licenciado separadamente.

• Filtragem de conteúdo — a filtragem de conteúdo bloqueia ou permite determinados tipos de tráfego com base no tipo MIME, extensão de arquivo, comando de protocolo e tipo de objeto incorporado. A filtragem de conteúdo não requer uma licença separada.

• Filtragem da Web: a filtragem da Web permite gerenciar o uso da Internet impedindo o acesso a conteúdo inadequado da Web. Existem três tipos de soluções de filtragem web:

  1. A solução de filtragem web redirecionada intercepta solicitações HTTP e encaminha a URL do servidor para um servidor de filtragem de URL externo fornecido pelo Websense para determinar se bloqueia ou permite o acesso à Web solicitado. Redirecionar a filtragem da Web não requer uma licença separada.

  2. A Filtragem Local de Web da Juniper toma a decisão de bloquear ou permitir o acesso à Web depois de identificar a categoria para uma URL a partir de categorias definidas pelo usuário armazenadas no dispositivo. Com a filtragem local, não é necessário licença juniper adicional ou servidor de categoria remota.

  3. A solução aprimorada de filtragem de Web intercepta as solicitações de HTTP e HTTPS e envia a URL HTTP ou o IP de origem HTTPS para a Nuvem websense ThreatSeeker (TSC). O dispositivo determina se pode permitir ou bloquear a solicitação com base nas informações fornecidas pelo TSC. A solução aprimorada de filtragem web requer uma licença separada.

• Começando com o Junos OS Release 15.1X49-D60 e o Junos OS Release 17.3R1, nos gateways de serviços SRX1500 e instâncias de firewall virtual vSRX, políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e números de comando de protocolo são aumentados para 500; os padrões de URL personalizados e as categorias de URL personalizadas são aumentados para 1000.

  A partir do Junos OS Release 15.1X49-D70 e junos OS Release 17.3R1, SRX4100 e SRX4200 dispositivos oferecem suporte a até 500 políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e comandos de protocolo, e até 1000 padrões de URL personalizados e categorias de URL personalizadas.

  Começando pelo Junos OS Release 18.2R1, os dispositivos NFX150 oferecem suporte a até 500 políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e comandos de protocolo, e até 1000 padrões de URL personalizados e categorias de URL personalizadas.

  A partir do Junos OS Release 18.2R1, os seguintes comandos sob o nível de [edit security utm feature-profile] hierarquia são preteridos:

  • set web-filtering type

  • set web-filtering url-blacklist

  • set web-filtering url-whitelist

  • set web-filtering http-persist

  • set web-filtering http-reassemble

  • set web-filtering traceoptions

  • set web-filtering juniper-enhanced cache

  • set web-filtering juniper-enhanced reputation

  • set web-filtering juniper-enhanced query-type

  • set anti-virus mime-whitelist

  • set anti-virus url-whitelist

  • set anti-virus type

  • set anti-virus traceoptions

  • set anti-virus sophos-engine

  • set anti-spam address-blacklist

  • set anti-spam address-whitelist

  • set anti-spam traceoptions

  • set content-filtering traceoptions

  Começando pelo Junos OS Release 18.4R3, nos dispositivos SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 e SRX5800, políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo, comandos de protocolo e mensagens personalizadas, são aumentados para 1500. Os padrões de URL personalizados e as categorias de URL personalizadas são aumentados até 3000.

  Esse recurso requer uma licença. Para entender mais sobre o licenciamento de segurança de conteúdo, consulte o Guia de usuário de licenciamento da Juniper. Consulte o Guia de Licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte as folhas de dados do produto nos firewalls da Série SRX para obter detalhes ou entre em contato com sua equipe de conta da Juniper ou com o parceiro da Juniper.

• Antivírus— O módulo antivírus Avira na solução de segurança de conteúdo consiste em um banco de dados de padrões de vírus, um proxy de aplicativos, um gerenciador de varredura e um mecanismo de varredura configurável. O módulo antivírus do firewall da Série SRX verifica o tráfego de camada de aplicativo específico para proteger o usuário contra ataques de vírus e evitar que os vírus se espalhem.