Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Visão geral da Segurança de conteúdo

A Segurança de conteúdo fornece vários recursos e serviços de segurança em um único dispositivo ou serviço na rede, protegendo os usuários contra ameaças de segurança de uma maneira simplificada. A Segurança de conteúdo inclui funções como antivírus, antispam, filtragem de conteúdo e filtragem da Web. A Segurança de conteúdo protege a rede contra vírus, malware ou anexos maliciosos ao verificar os dados de entrada usando a Inspeção Profunda de Pacotes e impede o acesso a sites indesejados instalando a filtragem da Web aprimorada.

Visão geral da Segurança de conteúdo

Segurança de conteúdo é um termo usado para descrever a consolidação de vários recursos de segurança em um único dispositivo, protegendo contra vários tipos de ameaças. A vantagem da Segurança de Conteúdo é a instalação e o gerenciamento simplificados desses vários recursos de segurança.

Os recursos de segurança fornecidos como parte da solução de Segurança de Conteúdo são:

  • Filtragem antispam — O spam de e-mail consiste em mensagens de e-mail indesejadas, geralmente enviadas por entidades comerciais, maliciosas ou fraudulentas. O recurso antispam examina as mensagens de e-mail transmitidas para identificar spam de e-mail. Quando o dispositivo detecta uma mensagem de e-mail considerada spam, ele descarta a mensagem ou marca o cabeçalho da mensagem ou o campo de assunto com uma string pré-programada. O recurso antispam usa uma lista de blocos de spam (SBL) constantemente atualizada. A Sophos atualiza e mantém a SBL baseada em IP. O recurso antispam é um serviço de assinatura licenciado separadamente.

  • Filtragem de conteúdo — A filtragem de conteúdo bloqueia ou permite certos tipos de tráfego com base no tipo MIME, extensão de arquivo, comando de protocolo e tipo de objeto incorporado. A filtragem de conteúdo não requer uma licença separada.

    Consulte a seção Informações adicionais da plataforma para obter mais informações.

    Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos. Plataformas adicionais podem ser suportadas.

  • Filtragem da Web — A filtragem da Web permite gerenciar o uso da Internet, impedindo o acesso a conteúdo inadequado da Web. Existem três tipos de soluções de filtragem da Web:

    1. A solução de filtragem da Web de redirecionamento intercepta solicitações HTTP e encaminha a URL do servidor para um servidor de filtragem de URL externo fornecido pela Websense para determinar se o acesso à Web solicitado deve ser bloqueado ou permitido. A filtragem da Web de redirecionamento não requer uma licença separada.

    2. A Filtragem da Web Local da Juniper toma a decisão de bloquear ou permitir o acesso à Web depois de identificar a categoria de uma URL a partir de categorias definidas pelo usuário armazenadas no dispositivo. Com a filtragem local, não há necessidade de licença adicional da Juniper ou servidor de categoria remota.

    3. A solução aprimorada de filtragem da Web intercepta as solicitações HTTP e HTTPS e envia a URL HTTP ou o IP de origem HTTPS para o Websense ThreatSeeker Cloud (TSC). O dispositivo determina se pode permitir ou bloquear a solicitação com base nas informações fornecidas pelo TSC. A solução aprimorada de filtragem da Web requer uma licença separada.

  • A partir do Junos OS Release 18.2R1, os seguintes comandos no [edit security utm feature-profile] nível de hierarquia estão obsoletos:

    • set web-filtering type

    • set web-filtering url-blacklist

    • set web-filtering url-whitelist

    • set web-filtering http-persist

    • set web-filtering http-reassemble

    • set web-filtering traceoptions

    • set web-filtering juniper-enhanced cache

    • set web-filtering juniper-enhanced reputation

    • set web-filtering juniper-enhanced query-type

    • set anti-virus mime-whitelist

    • set anti-virus url-whitelist

    • set anti-virus type

    • set anti-virus traceoptions

    • set anti-virus sophos-engine

    • set anti-spam address-blacklist

    • set anti-spam address-whitelist

    • set anti-spam traceoptions

    • set content-filtering traceoptions

    Este recurso requer uma licença. Para saber mais sobre o licenciamento de segurança de conteúdo, consulte o Guia do usuário de licenciamento da Juniper. Consulte o Guia de licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte as fichas técnicas dos produtos em Firewalls da Série SRX para obter detalhes ou entre em contato com sua equipe de contas da Juniper ou com o Parceiro da Juniper.

  • Antivírus— O módulo antivírus Avira na solução de Segurança de conteúdo consiste em um banco de dados de padrões de vírus, um proxy de aplicativo, um gerenciador de verificação e um mecanismo de verificação configurável. O módulo antivírus no dispositivo verifica o tráfego específico da camada de aplicativo para proteger o usuário contra ataques de vírus e impedir que eles se espalhem.

Noções básicas sobre objetos personalizados de Segurança de conteúdo

Antes de configurar a maioria dos recursos de Segurança de conteúdo, você deve primeiro configurar os objetos personalizados para o recurso em questão. Objetos personalizados são parâmetros globais para recursos de Segurança de conteúdo. Isso significa que os objetos personalizados configurados podem ser aplicados a todas as políticas de Segurança de conteúdo, quando aplicável, e não apenas a políticas individuais.

Os seguintes recursos de Segurança de conteúdo usam determinados objetos personalizados:

A partir do Junos OS Release 18.2R1, uma nova condição de correspondência de política de aplicativo dinâmico é adicionada ao dispositivo, permitindo que um administrador controle com mais eficácia o comportamento dos aplicativos da Camada 7. Para acomodar as políticas baseadas em aplicativos da Camada 7 na Segurança de Conteúdo, o [edit security utm default-configuration] nível de hierarquia é introduzido. Se algum parâmetro em uma configuração específica do perfil de recurso de Segurança de conteúdo não estiver configurado, o parâmetro correspondente da configuração padrão de Segurança de conteúdo será aplicado. Além disso, durante a fase inicial de pesquisa de políticas, que ocorre antes da identificação de um aplicativo dinâmico, se houver várias políticas presentes na lista de políticas em potencial que contém diferentes perfis de Segurança de conteúdo, o dispositivo aplicará o perfil de Segurança de conteúdo padrão até que ocorra uma correspondência mais explícita.

IT teams today are faced with the challenge of protecting their company's productivity and digital assets against constantly evolving and sophisticated threats. Unified Threat Management, or UTM, is a set of capabilities that provide multiple security features and services in a single device or service on the network. Today, these capabilities are more commonly packaged together and sold as a next-generation firewall, or an NGFW.

Rather than having multiple separate devices, each designed to perform a specialized function, NGFWs include antivirus, anti-spam, content filtering, and web filtering functionalities all in one. UTM and next-generation firewalls protect users from security threats in a simplified, cost-effective way. That's Unified Threat Management in 60 seconds.

Informações adicionais da plataforma

Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos. Plataformas adicionais podem ser suportadas.

Parâmetros de filtragem de conteúdo SRX1500 SRX4100 SRX4200 SRX4600 SRX5400 SRX5600 SRX5800 vSRX NFX150

Políticas de segurança de conteúdo, perfis de segurança de conteúdo, padrões MIME, extensões de nome de arquivo, comandos de protocolo, mensagens personalizadas

1500

1500

1500

500

500

Padrões de URL personalizados, categorias de URL personalizadas

3000

3000

3000

1000

1000

Veja também

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
18.4R3
A partir do Junos OS versão 18.4R3, em dispositivos SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 e SRX5800, políticas de Segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo, comandos de protocolo e mensagens personalizadas são aumentados para até 1500. Os padrões de URL personalizados e as categorias de URL personalizadas são aumentados para até 3000
18.2R1
A partir do Junos OS Release 18.2R1, os dispositivos NFX150 oferecem suporte a até 500 políticas de Segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e comandos de protocolo, além de até 1000 padrões de URL personalizados e categorias de URL personalizadas.
18.2R1
A partir do Junos OS Release 18.2R1, os seguintes comandos no [edit security utm feature-profile] nível de hierarquia estão obsoletos:
18.2R1
A partir do Junos OS Release 18.2R1, uma nova condição de correspondência dinâmica de política de aplicativo é adicionada aos firewalls da Série SRX, permitindo que um administrador controle com mais eficácia o comportamento dos aplicativos da Camada 7. Para acomodar as políticas baseadas em aplicativos da Camada 7 na Segurança de Conteúdo, o [edit security utm default-configuration] nível de hierarquia é introduzido. Se algum parâmetro em uma configuração específica do perfil de recurso de Segurança de conteúdo não estiver configurado, o parâmetro correspondente da configuração padrão de Segurança de conteúdo será aplicado. Além disso, durante a fase inicial de pesquisa de políticas, que ocorre antes da identificação de um aplicativo dinâmico, se houver várias políticas presentes na lista de políticas em potencial que contém diferentes perfis de Segurança de conteúdo, o firewall da Série SRX aplica o perfil de Segurança de conteúdo padrão até que uma correspondência mais explícita tenha ocorrido.
15.1X49-D70
A partir do Junos OS versão 15.1X49-D70 e do Junos OS versão 17.3R1, os dispositivos SRX4100 e SRX4200 oferecem suporte a até 500 políticas de Segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e comandos de protocolo e até 1000 padrões de URL personalizados e categorias de URL personalizadas.
15.1X49-D60
Começando com o Junos OS versão 15.1X49-D60 e o Junos OS versão 17.3R1, em gateways de serviços SRX1500 e instâncias de Firewall virtual vSRX, políticas de Segurança de conteúdo, perfis, padrões MIME, extensões de nome de arquivo e números de protocolo-comando são aumentados para 500; os padrões de URL personalizados e as categorias de URL personalizadas são aumentados para 1000.