Visão geral da segurança de conteúdo

Segurança de conteúdo é um termo usado para descrever a consolidação de vários recursos de segurança em um único dispositivo, protegendo contra vários tipos de ameaças. A vantagem da segurança de conteúdo é a instalação e o gerenciamento simplificados desses múltiplos recursos de segurança.

Os recursos de segurança fornecidos como parte da solução de segurança de conteúdo são:

• Filtragem antispam — O spam de e-mail consiste em mensagens de e-mail indesejadas, geralmente enviadas por entidades comerciais, maliciosas ou fraudulentas. O recurso antispam examina mensagens de e-mail transmitidas para identificar spam de e-mail. Quando o dispositivo detecta uma mensagem de e-mail considerada spam, ela descarta a mensagem ou marca o cabeçalho da mensagem ou o campo de assunto com uma corda pré-programada. O recurso antispam usa uma lista de blocos de spam (SBL) atualizada constantemente. O Sophos atualiza e mantém o SBL baseado em IP. O recurso antispam é um serviço de assinatura licenciado separadamente.

• Filtragem de conteúdo — A filtragem de conteúdo bloqueia ou permite certos tipos de tráfego com base no tipo MIME, extensão de arquivo, comando de protocolo e tipo de objeto incorporado. A filtragem de conteúdo não requer uma licença separada.

• Filtragem de Web— A filtragem da Web permite gerenciar o uso da Internet impedindo o acesso a conteúdo inapropriado da Web. Existem três tipos de soluções de filtragem web:

  1. A solução de filtragem de Web redirecionada intercepta solicitações de HTTP e encaminha a URL do servidor para um servidor de filtragem de URL externo fornecido pelo Websense para determinar se bloqueia ou permite o acesso à Web solicitado. Redirecionar a filtragem da Web não requer uma licença separada.

  2. A filtragem local de Web da Juniper toma a decisão de bloquear ou permitir o acesso à Web depois de identificar a categoria para uma URL de categorias definidas pelo usuário armazenadas no dispositivo. Com a filtragem local, não é necessário ter licença juniper adicional ou servidor de categoria remota.

  3. A solução aprimorada de filtragem de Web intercepta as solicitações de HTTP e HTTPS e envia a URL HTTP ou o IP de origem HTTPS para a Nuvem Websense ThreatSeeker (TSC). O dispositivo determina se ele pode permitir ou bloquear a solicitação com base nas informações fornecidas pelo TSC. A solução aprimorada de filtragem web requer uma licença separada.

• Começando pelo Junos OS Release 15.1X49-D60 e Junos OS Release 17.3R1, em gateways de serviços SRX1500 e instâncias de firewall virtual vSRX, políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e números de comando de protocolo são aumentados para 500; padrões de URL personalizados e categorias de URL personalizadas são aumentados para 1000.

  Começando com o Junos OS Release 15.1X49-D70 e o Junos OS Release 17.3R1, SRX4100 e dispositivos SRX4200 oferecem suporte a até 500 políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e comandos de protocolo e até 1000 padrões de URL personalizados e categorias de URL personalizadas.

  Começando pelo Junos OS Release 18.2R1, os dispositivos NFX150 oferecem suporte a até 500 políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e comandos de protocolo, e até 1000 padrões de URL personalizados e categorias de URL personalizadas.

  A partir do Junos OS Release 18.2R1, os seguintes comandos sob o [edit security utm feature-profile] nível de hierarquia são preteridos:

  • set web-filtering type

  • set web-filtering url-blacklist

  • set web-filtering url-whitelist

  • set web-filtering http-persist

  • set web-filtering http-reassemble

  • set web-filtering traceoptions

  • set web-filtering juniper-enhanced cache

  • set web-filtering juniper-enhanced reputation

  • set web-filtering juniper-enhanced query-type

  • set anti-virus mime-whitelist

  • set anti-virus url-whitelist

  • set anti-virus type

  • set anti-virus traceoptions

  • set anti-virus sophos-engine

  • set anti-spam address-blacklist

  • set anti-spam address-whitelist

  • set anti-spam traceoptions

  • set content-filtering traceoptions

  A partir do Junos OS Release 18.4R3, em SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 e dispositivos de SRX5800, políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo, comandos de protocolo e mensagens personalizadas, são aumentados para até 1500. Os padrões de URL personalizados e as categorias de URL personalizadas são aumentados para até 3000.

  Esse recurso requer uma licença. Para entender mais sobre o licenciamento de segurança de conteúdo, veja o Guia do usuário de licenciamento da Juniper. Consulte o Guia de licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte as folhas de dados do produto nos firewalls da Série SRX para obter detalhes ou entrar em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.

• Antivírus — O módulo de antivírus Avira na solução de segurança de conteúdo consiste em um banco de dados de padrões de vírus, um proxy de aplicativo, um gerenciador de varredura e um mecanismo de verificação configurável. O módulo de antivírus no firewall da Série SRX verifica tráfego de camada de aplicativo específico para proteger o usuário contra ataques de vírus e evitar que os vírus se espalhem.

Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos. Plataformas adicionais podem ser suportadas.