Filtragem aprimorada de Web

Mensagens de usuário e URLs de redirecionamento para filtragem aprimorada de web (EWF)

A partir do Junos OS Release 15.1X49-D110, uma nova opção, custom-messageé adicionada para o custom-objects comando que permite configurar mensagens de usuário e redirecionar URLs para notificar os usuários quando uma URL é bloqueada ou colocada em quarentena para cada categoria EWF. A opção custom-message tem os seguintes atributos obrigatórios:

• Nome: Nome da mensagem personalizada; o comprimento máximo é de 59 bytes.

• Tipo: Tipo de mensagem personalizada: user-message ou redirect-url.

• Conteúdo: Conteúdo da mensagem personalizada; o comprimento máximo é de 1024 bytes.

Você configura uma mensagem de usuário ou redireciona a URL como um objeto personalizado e atribui o objeto personalizado a uma categoria EWF.

• Mensagens de usuário indicam que o acesso ao site foi bloqueado pela política de acesso de uma organização. Para configurar uma mensagem de usuário, inclua a type user-message content message-text declaração no nível de [edit security utm custom-objects custom-message message] hierarquia.

• Redirecione AS URLs redirecione uma URL bloqueada ou em quarentena para uma URL definida pelo usuário. Para configurar uma URL de redirecionamento, inclua a type redirect-url content redirect-url declaração no nível de [edit security utm custom-objects custom-message message] hierarquia.

A opção custom-message oferece os seguintes benefícios:

• Você pode configurar uma mensagem personalizada separada ou redirecionar a URL para cada categoria de EWF.

• A opção custom-message permite ajustar mensagens para apoiar suas polícias para saber qual URL está bloqueada ou colocada em quarentena.

  Apenas uma custom-message opção de configuração é aplicada para cada categoria. A custom-message configuração é suportada apenas na Filtragem aprimorada de Web (EWF). Portanto, apenas o tipo de mecanismo EWF da Juniper é suportado.

A partir do Junos OS Release 17.4R1, o suporte para configuração de categoria personalizada está disponível para perfis de redirecionamento local e Websense.

Requisitos funcionais para filtragem aprimorada de web

Os itens a seguir são necessários para usar a filtragem aprimorada de Web (EWF):

• License key— Você precisa instalar uma nova licença para atualizar para a solução EWF.

  Você pode ignorar a mensagem de aviso "requer licença 'wf_key_websense_ewf'" porque ela é gerada pela verificação de validação de licença EWF de rotina.

  Um período de carência de 30 dias, consistente com outros recursos de segurança de conteúdo, é fornecido para o recurso EWF após a expiração da chave de licença.

  Esse recurso requer uma licença. Consulte o Guia de licenciamento para obter informações gerais sobre o gerenciamento de licenças. Consulte as folhas de dados do produto nos firewalls da Série SRX para obter detalhes ou entrar em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.

  Quando o período de carência do recurso EWF tiver passado (ou se o recurso não tiver sido instalado), a filtragem da Web é desativada, todas as solicitações de HTTP ignoram a filtragem da Web e quaisquer conexões com o TSC são desabilitadas. Quando você instala uma licença válida, as conexões com o servidor são estabelecidas novamente.

• O debug comando fornece as seguintes informações para cada conexão TCP disponível no dispositivo:

  • Número de solicitações processadas

  • Número de solicitações pendentes

  • Número de erros (solicitações perdidas ou cronometradas)

• TCP connection between a Web client and a webserver— Um módulo de identificação de aplicativos (APPID) é usado para identificar uma conexão HTTP. A solução EWF identifica uma conexão HTTP após o dispositivo receber o primeiro pacote SYN. Se uma solicitação de HTTP precisar ser bloqueada, a EWF envia uma mensagem em bloco do dispositivo para o cliente Web. A EWF envia ainda uma solicitação de TCP FIN ao cliente e um TCP reset (RST) ao servidor para desativar a conexão. O dispositivo envia todas as mensagens pela sessão de fluxo. As mensagens seguem toda a cadeia de serviços.

• HTTP request interception— A EWF intercepta a primeira solicitação de HTTP no dispositivo e realiza a filtragem de URL em todos os métodos definidos em HTTP 1.0 e HTTP 1.1. O dispositivo detém a solicitação original enquanto aguarda uma resposta do TSC. Se o primeiro pacote na URL HTTP estiver fragmentado ou se o dispositivo não puder extrair a URL por algum motivo, então o endereço IP de destino é usado para a categorização. Se você ativar http-reassemble, a EWF pode recuperar toda a solicitação do fragmento e obter URL.

  Para conexões persistentes de HTTP 1.1, as solicitações subsequentes nessa sessão são ignoradas pelo módulo EWF.

  Se o dispositivo mantiver a solicitação original por um longo tempo, o cliente retransmitirá a solicitação. O código de filtragem de URL detectará os pacotes retransmitidos. Se a solicitação de HTTP original já tiver sido encaminhada, a EWF encaminha o pacote retransmitido para o servidor. No entanto, se o EWF estiver no meio do processamento do primeiro pacote ou fizer o cálculo para bloquear a sessão, então a solução derruba o pacote retransmitido. Um contador rastreia o número de pacotes retransmitidos recebidos pelo dispositivo.

  Se o TSC não responder a tempo da solicitação de categorização do dispositivo, a solicitação original do cliente será bloqueada ou permitida de acordo com a configuração de fallback timeout.

• HTTPS request interception— Começando pelo Junos OS 15.1X49-D40 e o Junos OS Release 17.3R1, a EWF intercepta o tráfego HTTPS que passa pelo firewall da Série SRX. O canal de segurança do dispositivo é dividido como um canal SSL entre o cliente e o dispositivo e outro canal SSL entre o dispositivo e o servidor HTTPS. O proxy de encaminhamento SSL atua como terminal para ambos os canais e encaminha o tráfego cleartext para a segurança de conteúdo. A segurança de conteúdo extrai a URL da mensagem de solicitação de HTTP.

• Blocking message— A mensagem de bloqueio enviada ao cliente da Web é configurável pelo usuário e é dos seguintes tipos:

  • A mensagem de bloqueio da Juniper Networks é a mensagem padrão definida no dispositivo que pode ser modificada pelo usuário. A mensagem de bloqueio padrão contém a razão pela qual a solicitação é bloqueada e o nome da categoria (se ela for bloqueada por causa de uma categoria).

  • Mensagem do Syslog.

  Por exemplo, se você tiver definido a ação para Enhanced_Search_Engines_and_Portals bloquear e tentar acessar www.example.com, a mensagem de bloqueio é do seguinte formulário: Juniper Web Filtering:Juniper Web Filtering has been set to block this site. CATEGORY: Enhanced_Search_Engines_and_Portals REASON: BY_PRE_DEFINED . No entanto, a mensagem de syslog correspondente no dispositivo em teste (DUT) é: WEBFILTER_URL_BLOCKED: WebFilter: ACTION="URL Blocked" 56.56.56.2(59418)->74.125.224.48(80) CATEGORY="Enhanced_Search_Engines_and_Portals" REASON="by predefined category" PROFILE="web-ewf" URL=www.example.com OBJ=/ . .

• Monitoring the Websense server— O módulo de filtragem de URL usa dois métodos para determinar se o TSC está ativo: conexões de tomada e pulsação. A EWF mantém os soquetes TCP persistentes no TSC. O servidor responde com um TCP ACK se estiver habilitado. A EWF envia um NOOP de camada de aplicativo para o TSC. Se o dispositivo não receber respostas a três keepalives NOOP consecutivos em um período específico, ele determina que o soquete esteja inativo. O módulo EWF tenta abrir uma nova conexão com o TSC. Se todos os sockets estiverem inativos, o TSC é considerado inativo. Portanto, ocorre um erro. O erro é exibido e logado. Solicitações subsequentes e solicitações pendentes são bloqueadas ou aprovadas de acordo com a configuração de retorno da conectividade do servidor até que novas conexões ao TSC sejam abertas novamente.

• HTTP protocol communication with the TSC— A EWF usa o protocolo HTTP 1.1 para se comunicar com o TSC. Isso garante uma conexão e transmissão persistentes de várias solicitações de HTTP pela mesma conexão. Uma única solicitação ou resposta DE HTTP é usada para comunicação de clientes ou servidores. O TSC pode lidar com solicitações de fila; para um desempenho ideal, é usado um mecanismo de solicitação ou resposta assíncronos. As solicitações são enviadas pelo TCP para que a retransmissão de TCP seja usada para garantir a solicitação ou a entrega de respostas. O TCP também garante que dados de fluxo DE HTTP válidos e não retransmitidos sejam enviados ao cliente HTTP do dispositivo.

• Responses— As respostas aderem às convenções básicas de HTTP. Respostas bem-sucedidas incluem um código de resposta 20x (tipicamente 200). Uma resposta de erro inclui um código 4x ou 5xx. As respostas de erro na série 4x indicam problemas no código personalizado. Respostas de erro na série 5x indicam problemas com o serviço.

  Os códigos e significados de erro são os seguintes:

  • 400– Solicitação ruim

  • 403- Proibido

  • 404 - Não foi encontrado

  • 408 – Solicitação de resposta cancelada ou nula

  • 500– Erro no servidor interno

  Erros na série 400 indicam problemas com a solicitação. Erros na série 500 indicam problemas com o serviço TSC. O Websense é notificado desses erros automaticamente e responde de acordo.

  Você pode configurar a configuração de fallback padrão para determinar se aprova ou bloqueia a solicitação: set security utm feature-profile web-filtering juniper-enhanced profile juniper-enhanced fallback-settings default ?

  A resposta também contém a categorização do site e informações de reputação do site.

• Categories— Uma lista de categorias está disponível no dispositivo. Esta lista consiste em categorias, cada uma contendo um código de categoria, um nome e um ID pai. As categorias também podem ser definidas pelo usuário. Cada categoria consiste em uma lista de URLs ou endereços IP. As categorias não são atualizadas dinamicamente e estão vinculadas à versão do Junos OS porque precisam ser compiladas na imagem do Junos OS. Qualquer atualização em categorias precisa ser sincronizada com o ciclo de versão do Junos OS.

  Começando pelo Junos OS Release 17.4R1, você pode baixar e carregar dinamicamente novas categorias de EWF. O download e o carregamento dinâmico das novas categorias de EWF não exigem um upgrade de software. O Websense ocasionalmente lança novas categorias de EWF. A EWF classifica sites em categorias de acordo com o host, URL ou endereço IP e realiza filtragem com base nas categorias.

  Se a transferência de arquivo da categoria falhar entre os dispositivos primários e secundários, então a transferência de arquivos resulta em um erro de atualização e um log de erro é gerado.

  Durante a instalação de arquivos de nova categoria, se o nome de arquivo da categoria for alterado, então o novo arquivo de categoria substitui o arquivo de categoria antigo no sistema interno e todas as informações de saída relacionadas serão substituídas pelo nome da nova categoria.

  A partir do Junos OS Release 17.4R1, os filtros base predefinidos, definidos em um arquivo de categoria, são suportados para categorias EWF individuais. Cada categoria de EWF tem uma ação padrão em um filtro base, que é anexado ao perfil do usuário para agir como um filtro de backup. Se as categorias não estiverem configuradas no perfil do usuário, o filtro base agirá.

  Um filtro base é um objeto que contém um par de ação de categoria para todas as categorias definidas no arquivo da categoria. Um filtro base é um objeto estruturado e é definido com a ajuda de um nome de filtro e um conjunto de pares de ação de categoria.

  O seguinte é um exemplo de um filtro base com uma variedade de pares de ação de categoria. Para a categoria Enhanced_Adult_Material, a ação é um bloqueio; para a categoria Enhanced_Blog_Posting, a ação é permissão; e assim por diante.

  O EWF oferece suporte a até 16 filtros base. O Junos OS Release 17.4R1 também oferece suporte à gradação on-line de filtros de base.

  Se o perfil do usuário tiver o mesmo nome do filtro base, o filtro da Web usará o perfil errado.

• Caching— Respostas categorizadas com sucesso são armazenadas em cache no dispositivo. URLs não categorizadas não são armazenadas em cache. O tamanho do cache pode ser configurado pelo usuário.

• Safe search (HTTP support only, not HTTPS)— Uma solução de busca segura é usada para garantir que os objetos incorporados, como imagens nas URLs recebidas dos mecanismos de busca, sejam seguros e que nenhum conteúdo indesejável seja devolvido ao cliente.

  Uma URL é fornecida ao TSC para fornecer informações de categorização. Se for uma URL de pesquisa, o TSC também retorna uma cadeia de pesquisa segura. Por exemplo, a corda de busca segura é safe=active. Essa cadeia de pesquisa segura é anexada à URL, e uma resposta de redirecionamento para redirecionar a consulta do cliente com uma busca segura é ativada. Isso garante que nenhum conteúdo inseguro seja devolvido ao cliente. Se o TSC indicar que precisa ser revistado com segurança, então você pode realizar o redirecionamento de busca segura.

  Por exemplo, o cliente faz uma solicitação à URL https://www.google.com/search?q=test, que é permitida pelo perfil EWF. No modo pacote, o EWF no DUT gerará uma resposta HTTP 302, com a URL de redirecionamento: https://www.google.com/search?q=test&safe=active. Essa resposta retorna ao cliente. O cliente agora envia uma solicitação de redirecionamento seguro para esta URL. No modo stream, o EWF no DUT reescreve a URL para https://www.google.com/search?q=test&safe=active e encaminhá-la.

  Nota:

  O redirecionamento seguro de pesquisa oferece suporte apenas a HTTP. Você não pode extrair a URL para HTTPS. Portanto, não é possível gerar uma resposta de redirecionamento para URLs de pesquisa de HTTPS. Os redirecionamentos de busca segura podem ser desativados usando a opção no-safe-searchCLI.

• Site reputation— O TSC fornece informações de reputação do site. Com base nessas reputação, você pode escolher um bloco ou uma ação de permissão. Se a URL não for tratada por uma lista de permitidos ou um blocklist e não cair em uma categoria de usuário ou predefinida, a reputação pode ser usada para executar uma decisão de filtragem de URL.

  A partir do Junos OS Release 17.4R1, as pontuações base de reputação são configuráveis. Os usuários podem aplicar valores de reputação globais, fornecidos pelo Websense ThreatSeeker Cloud (TSC). Para URLs não-categoria, o valor de reputação global é usado para realizar filtragem,

  Os resultados de reputação são os seguintes:

  • O local 100-90 é considerado muito seguro.

  • 80-89- O local é considerado moderadamente seguro.

  • 70-79- O local é considerado bastante seguro.

  • 60-69– O local é considerado suspeito.

  • 0-59- O local é considerado prejudicial.

  O dispositivo mantém um log para URLs bloqueados ou permitidos com base nas pontuações de reputação do site.

• Profiles— Um perfil de filtragem de URL é definido como uma lista de categorias, com cada perfil tendo um tipo de ação (permissão, log e permissão, bloqueio, quarentena) associado a ele. Um perfil junos-wf-enhanced-default predefinido é fornecido aos usuários se eles optarem por não definir seu próprio perfil.

  Você também pode definir uma ação com base em reputação de site em um perfil para especificar a ação quando a URL de entrada não pertence a nenhuma das categorias definidas no perfil. Se você não configurar as informações de gerenciamento de reputação do site, então você pode definir uma ação padrão. Todas as URLs que não tiverem uma categoria definida ou uma ação de reputação definida em seu perfil serão bloqueadas, permitidas, registradas e permitidas ou colocadas em quarentena, dependendo do bloco ou do manuseio de permissão para a ação padrão definida explicitamente no perfil. Se você não especificar uma ação padrão, os URLs serão permitidos. Para solicitações de mecanismos de pesquisa, se não houver configuração definida pelo usuário explícita, e a solicitação de URL estiver sem a opção de pesquisa segura, a EWF gera uma resposta de redirecionamento e a envia ao cliente. O cliente gerará uma nova solicitação de pesquisa com a opção de pesquisa segura habilitada.

  Um perfil de filtragem de URL pode conter os seguintes itens:

  • Várias categorias definidas pelo usuário e predefinidas, cada uma com uma permissão ou ação de bloqueio

  • Várias categorias de tratamento de reputação de sites, cada uma com uma permissão ou ação de bloqueio

  • Uma ação padrão com uma permissão ou ação de bloqueio

  A ordem de pesquisa é a lista de bloqueio, lista de permite, categoria definida pelo usuário, categoria predefinida, pesquisa segura, reputação do site e ação padrão.

Pré-carga de cache para filtragem aprimorada de Web

A partir do Junos OS Release 23.2R1, o cache é carregado com a lista de URL mais bem avaliada e visitada com frequência, juntamente com as informações de classificação na fase de inicialização do sistema. Isso é útil para usuários com uma conexão de internet lenta que experimentam alta latência ao acessar a Web devido ao serviço de categorização remota. Ele garante que não haja defasagem mesmo quando a primeira solicitação é feita, pois a decisão da política do filtro da Web é baseada nas informações da categoria de URL pré-carregadas no cache.

O cache não é habilitado por padrão. Certifique-se de que o cache está habilitado para usar esse recurso. As configurações a seguir são necessárias para permitir o cache para filtragem aprimorada de Web (EWF) e estão disponíveis em firewalls da Série SRX.

• security utm default-configuration web-filtering juniper-enhanced cache timeout

• security utm default-configuration web-filtering juniper-enhanced cache size

Use as seguintes opções de declaração de configuração CLI para o Pré-carregamento de cache para filtragem aprimorada de Web:

Novos comandos operacionais estão disponíveis na CLI para o recurso aprimorado de pré-carga de cache de filtragem de Web.

Você pode usar os comandos operacionais para baixar o feed de URL de sua escolha no servidor remoto. A opção Feed-URL é útil para baixar um arquivo alternativo em vez do arquivo com código rígido padrão. Mesmo com a opção Feed-URL, a opção de feed de nomes de servidor e a opção de alimentação abs-urls são necessárias para indicar o tipo de feed que está disponível no pacote que você especificou.

• request security utm web-filtering cache-preload download abs-urls-feed

• request security utm web-filtering cache-preload download server-names-feed

• request security utm web-filtering cache-preload download server-names-feed feed-url https://update.juniper-updates.net/EWF-CACHE-PRELOAD/server_names_fp_feed.tgz

• request security utm web-filtering cache-preload download abs-urls-feed feed-url https://update.juniper-updates.net/EWF-CACHE-PRELOAD/abs_urls_fp_feed.tgz

A seguir, os links codificados rígidos. O programa escolhe um link com base no tipo de feed.

https://update.juniper-updates.net/EWF-CACHE-PRELOAD/abs_urls_feed.tgz

https://update.juniper-updates.net/EWF-CACHE-PRELOAD/server_names_feed.tgz

Use os seguintes comandos operacionais para acionar o pré-carregamento de cache usando o feed de URL existente dentro do sistema. Esses comandos carregam o cache se o pacote já estiver instalado usando os comandos para download. Use a opção de feed de nomes de servidor para pré-carregar nomes de servidor categorizados. Use o feed abs-urls para pré-carregar feed de URL categorizado.

• request security utm web-filtering cache-preload load-active-local server-names-feed

• request security utm web-filtering cache-preload load-active-local abs-urls-feed

Use o seguinte para baixar, instalar o feed de URL padrão do servidor remoto e também carregar o cache. Use a opção de feed de nomes de servidor para baixar nomes de servidor categorizados. Use o feed abs-urls para baixar feed de URL categorizado.

• request security utm web-filtering cache-preload load-active server-names-feed

• request security utm web-filtering cache-preload load-active abs-urls-feed

Para verificar o status da função de pré-carga de cache, use o seguinte comando:

Mensagens de usuário e URLs de redirecionamento para filtragem aprimorada de web (EWF)

A partir do Junos OS Release 15.1X49-D110, uma nova opção, custom-messageé adicionada para a custom-objects declaração que permite configurar mensagens de usuário e redirecionar URLs para notificar os usuários quando uma URL é bloqueada ou colocada em quarentena para cada categoria EWF. A opção custom-message tem os seguintes atributos obrigatórios:

• Nome: Nome da mensagem personalizada; o comprimento máximo é de 59 caracteres ASCII.

• Tipo: Tipo de mensagem personalizada: user-message ou redirect-url.

• Conteúdo: Conteúdo da mensagem personalizada; o comprimento máximo é de 1024 caracteres ASCII.

Você configura uma mensagem de usuário ou redireciona a URL como um objeto personalizado e atribui o objeto personalizado a uma categoria EWF.

• Mensagens de usuário indicam que o acesso ao site foi bloqueado pela política de acesso de uma organização. Para configurar uma mensagem de usuário, inclua a type user-message content message-text declaração no nível de [edit security utm custom-objects custom-message message] hierarquia.

• Redirecione AS URLs redirecione uma URL bloqueada ou em quarentena para uma URL definida pelo usuário. Para configurar uma URL de redirecionamento, inclua a type redirect-url content redirect-url declaração no nível de [edit security utm custom-objects custom-message message] hierarquia.

A opção custom-message oferece os seguintes benefícios:

• Você pode configurar uma mensagem personalizada separada ou redirecionar a URL para cada categoria de EWF.

• A opção custom-message permite ajustar mensagens para apoiar suas polícias para saber qual URL está bloqueada ou colocada em quarentena.

  Apenas uma custom-message opção de configuração é aplicada para cada categoria. A custom-message configuração é suportada apenas na Filtragem aprimorada de Web (EWF). Portanto, apenas o tipo de mecanismo EWF da Juniper é suportado.

A partir do Junos OS Release 17.4R1, o suporte para configuração de categoria personalizada está disponível para perfis de redirecionamento local e Websense.

Seleção inteligente de perfil de filtragem de Web

A partir do Junos OS Release 23.2R1, as informações dinâmicas do aplicativo do JDPI são usadas para recuperar informações de políticas antes que a correspondência final da política seja concluída. O perfil do Filtro web é atualizado novamente após a seleção final da política com base na correspondência final do aplicativo.

O perfil de segurança de conteúdo recuperado com base nas informações dinâmicas do aplicativo é mais preciso do que aplicar o perfil padrão, que era a abordagem anterior.

A detecção dinâmica de políticas baseadas em aplicativos agora é o comportamento padrão. O botão a seguir é adicionado na hierarquia de configuração padrão da Filtragem da Web para desabilitar o recurso dinâmico de detecção de perfil de aplicativo, se necessário.

set security utm default-configuration web-filtering disable-dynapp-profile-selection

Para tornar padrão uma das políticas de segurança de conteúdo, o seguinte comando é introduzido:

set security utm default-policy <pol_name>

Você pode escolher qualquer política de segurança de conteúdo como política padrão usando este comando. Se a política padrão estiver configurada em um cenário unificado de configuração de várias políticas, a política padrão de filtragem da Web de segurança de conteúdo será usada. Se não estiver configurada, a política junos-default-utm é usada como política padrão.

O comando CLI a seguir é usado para exibir a configuração da seleção de perfil de dynapp:

show security utm web-filtering status

Status da filtragem da Web de segurança de conteúdo:

Use o comando a seguir para exibir os valores de contador de depuração para atividades de busca de políticas:

show security utm l7-app-policy statistics

Novos contadores são adicionados às estatísticas de filtragem de web para depuração.

Mensagens de usuário e URLs de redirecionamento para filtragem aprimorada de web (EWF)

A partir do Junos OS Release 15.1X49-D110, uma nova opção, custom-messageé adicionada para a custom-objects declaração que permite configurar mensagens de usuário e redirecionar URLs para notificar os usuários quando uma URL é bloqueada ou colocada em quarentena para cada categoria EWF. A opção custom-message tem os seguintes atributos obrigatórios:

• Nome: Nome da mensagem personalizada; o comprimento máximo é de 59 caracteres ASCII.

• Tipo: Tipo de mensagem personalizada: user-message ou redirect-url.

• Conteúdo: Conteúdo da mensagem personalizada; o comprimento máximo é de 1024 caracteres ASCII.

Você configura uma mensagem de usuário ou redireciona a URL como um objeto personalizado e atribui o objeto personalizado a uma categoria EWF.

• Mensagens de usuário indicam que o acesso ao site foi bloqueado pela política de acesso de uma organização. Para configurar uma mensagem de usuário, inclua a type user-message content message-text declaração no nível de [edit security utm custom-objects custom-message message] hierarquia.

• Redirecione AS URLs redirecione uma URL bloqueada ou em quarentena para uma URL definida pelo usuário. Para configurar uma URL de redirecionamento, inclua a type redirect-url content redirect-url declaração no nível de [edit security utm custom-objects custom-message message] hierarquia.

A opção custom-message oferece os seguintes benefícios:

• Você pode configurar uma mensagem personalizada separada ou redirecionar a URL para cada categoria de EWF.

• A opção custom-message permite ajustar mensagens para apoiar suas polícias para saber qual URL está bloqueada ou colocada em quarentena.

• Apenas uma opção de configuração de mensagem personalizada é aplicada para cada categoria. A configuração de mensagem personalizada é suportada apenas na Filtragem aprimorada de Web (EWF). Portanto, apenas o tipo de mecanismo EWF da Juniper é suportado.

A partir do Junos OS Release 17.4R1, o suporte para configuração de categoria personalizada está disponível para perfis de redirecionamento local e Websense.