Visão geral da segurança de conteúdo
A segurança de conteúdo oferece vários recursos e serviços de segurança em um único dispositivo ou serviço na rede, protegendo os usuários contra ameaças de segurança de maneira simplificada. A segurança de conteúdo inclui funções como antivírus, antispam, filtragem de conteúdo e filtragem de web. A segurança de conteúdo protege a rede contra vírus, malware ou anexos maliciosos ao digitalizar os dados recebidos usando a Inspeção profunda de pacotes e impede o acesso a sites indesejados instalando a filtragem aprimorada da Web. Para obter mais informações, veja os seguintes tópicos:
Visão geral da segurança de conteúdo
Segurança de conteúdo é um termo usado para descrever a consolidação de vários recursos de segurança em um único dispositivo, protegendo contra vários tipos de ameaças. A vantagem da segurança de conteúdo é a instalação e o gerenciamento simplificados desses múltiplos recursos de segurança.
Os recursos de segurança fornecidos como parte da solução de segurança de conteúdo são:
Filtragem antispam— O spam de e-mail consiste em mensagens de e-mail indesejados, geralmente enviadas por entidades comerciais, maliciosas ou fraudulentas. O recurso antispam examina mensagens de e-mail transmitidas para identificar spam de e-mail. Quando o dispositivo detecta uma mensagem de e-mail considerada spam, ele deixa cair a mensagem ou marca o cabeçalho da mensagem ou o campo de assunto com uma string pré-programada. O recurso antispam usa uma lista de blocos de spam (SBL) atualizada constantemente. Sophos atualiza e mantém o SBL baseado em IP. O recurso antispam é um serviço de assinatura licenciado separadamente.
Filtragem de conteúdo — a filtragem de conteúdo bloqueia ou permite determinados tipos de tráfego com base no tipo MIME, extensão de arquivo, comando de protocolo e tipo de objeto incorporado. A filtragem de conteúdo não requer uma licença separada.
Filtragem da Web: a filtragem da Web permite gerenciar o uso da Internet impedindo o acesso a conteúdo inadequado da Web. Existem três tipos de soluções de filtragem web:
-
A solução de filtragem web redirecionada intercepta solicitações HTTP e encaminha a URL do servidor para um servidor de filtragem de URL externo fornecido pelo Websense para determinar se bloqueia ou permite o acesso à Web solicitado. Redirecionar a filtragem da Web não requer uma licença separada.
-
A Filtragem Local de Web da Juniper toma a decisão de bloquear ou permitir o acesso à Web depois de identificar a categoria para uma URL a partir de categorias definidas pelo usuário armazenadas no dispositivo. Com a filtragem local, não é necessário licença juniper adicional ou servidor de categoria remota.
-
A solução aprimorada de filtragem de Web intercepta as solicitações de HTTP e HTTPS e envia a URL HTTP ou o IP de origem HTTPS para a Nuvem websense ThreatSeeker (TSC). O dispositivo determina se pode permitir ou bloquear a solicitação com base nas informações fornecidas pelo TSC. A solução aprimorada de filtragem web requer uma licença separada.
-
Começando com o Junos OS Release 15.1X49-D60 e o Junos OS Release 17.3R1, nos gateways de serviços SRX1500 e instâncias de firewall virtual vSRX, políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e números de comando de protocolo são aumentados para 500; os padrões de URL personalizados e as categorias de URL personalizadas são aumentados para 1000.
A partir do Junos OS Release 15.1X49-D70 e junos OS Release 17.3R1, SRX4100 e SRX4200 dispositivos oferecem suporte a até 500 políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e comandos de protocolo, e até 1000 padrões de URL personalizados e categorias de URL personalizadas.
Começando pelo Junos OS Release 18.2R1, os dispositivos NFX150 oferecem suporte a até 500 políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e comandos de protocolo, e até 1000 padrões de URL personalizados e categorias de URL personalizadas.
A partir do Junos OS Release 18.2R1, os seguintes comandos sob o nível de
[edit security utm feature-profile]
hierarquia são preteridos:set web-filtering type
set web-filtering url-blacklist
set web-filtering url-whitelist
set web-filtering http-persist
set web-filtering http-reassemble
set web-filtering traceoptions
set web-filtering juniper-enhanced cache
set web-filtering juniper-enhanced reputation
set web-filtering juniper-enhanced query-type
set anti-virus mime-whitelist
set anti-virus url-whitelist
set anti-virus type
set anti-virus traceoptions
set anti-virus sophos-engine
set anti-spam address-blacklist
set anti-spam address-whitelist
set anti-spam traceoptions
set content-filtering traceoptions
Começando pelo Junos OS Release 18.4R3, nos dispositivos SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 e SRX5800, políticas de segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo, comandos de protocolo e mensagens personalizadas, são aumentados para 1500. Os padrões de URL personalizados e as categorias de URL personalizadas são aumentados até 3000.
Esse recurso requer uma licença. Para entender mais sobre o licenciamento de segurança de conteúdo, consulte o Guia de usuário de licenciamento da Juniper. Consulte o Guia de Licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte as folhas de dados do produto nos firewalls da Série SRX para obter detalhes ou entre em contato com sua equipe de conta da Juniper ou com o parceiro da Juniper.
Antivírus— O módulo antivírus Avira na solução de segurança de conteúdo consiste em um banco de dados de padrões de vírus, um proxy de aplicativos, um gerenciador de varredura e um mecanismo de varredura configurável. O módulo antivírus do firewall da Série SRX verifica o tráfego de camada de aplicativo específico para proteger o usuário contra ataques de vírus e evitar que os vírus se espalhem.
Entender objetos personalizados de segurança de conteúdo
Antes de configurar a maioria dos recursos de segurança de conteúdo, você deve primeiro configurar os objetos personalizados para o recurso em questão. Objetos personalizados são parâmetros globais para recursos de segurança de conteúdo. Isso significa que objetos personalizados configurados podem ser aplicados a todas as políticas de segurança de conteúdo quando aplicáveis, e não apenas a políticas individuais.
Os seguintes recursos de segurança de conteúdo fazem uso de determinados objetos personalizados:
Filtragem de Web (veja exemplo: configuração da filtragem integrada da Web)
Antispam (veja visão geral da configuração de filtragem antispam baseada em servidor)
Filtragem de conteúdo (veja visão geral da configuração da filtragem de conteúdo)
A partir do Junos OS Release 18.2R1, uma nova condição dinâmica de correspondência de políticas de aplicativos é adicionada aos firewalls da Série SRX, permitindo que um administrador controle com mais eficiência o comportamento dos aplicativos de Camada 7. Para acomodar políticas baseadas em aplicativos de Camada 7 em segurança de conteúdo, o nível de [edit security utm default-configuration]
hierarquia é introduzido. Se algum parâmetro em uma configuração de perfil de recurso de segurança de conteúdo específico não estiver configurado, então o parâmetro correspondente da configuração padrão da Segurança de Conteúdo será aplicado. Além disso, durante a fase inicial de pesquisa de políticas que ocorre antes de um aplicativo dinâmico ser identificado, se houver várias políticas presentes na lista de políticas potenciais que contém diferentes perfis de segurança de conteúdo, o Firewall da Série SRX aplica o perfil padrão de segurança de conteúdo até que ocorra uma correspondência mais explícita.
Veja também
[edit security utm feature-profile]
hierarquia são preteridos:
[edit security utm default-configuration]
hierarquia é introduzido. Se algum parâmetro em uma configuração de perfil de recurso de segurança de conteúdo específico não estiver configurado, então o parâmetro correspondente da configuração padrão da Segurança de Conteúdo será aplicado. Além disso, durante a fase inicial de pesquisa de políticas que ocorre antes de um aplicativo dinâmico ser identificado, se houver várias políticas presentes na lista de políticas potenciais que contém diferentes perfis de segurança de conteúdo, o Firewall da Série SRX aplica o perfil padrão de segurança de conteúdo até que ocorra uma correspondência mais explícita.