Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Criação de perfis de filtragem da Web

Antes de começar

  • Leia o tópico visão geral da segurança do conteúdo.

  • Decida o perfil de filtragem que deseja para a política de segurança de conteúdo: filtragem de web, antispam, antivírus ou filtragem de conteúdo.

  • Analise a página principal do Perfil de Filtragem da Web para obter uma compreensão do seu conjunto de dados atual. Veja os campos de página principal do perfil de filtragem da Web para obter descrições de campo.

Use a página de política de segurança de conteúdo para configurar perfis de filtragem da Web.

A filtragem da Web permite que você gerencie o uso da Internet impedindo o acesso a conteúdo inapropriado da Web. As seguintes soluções de filtragem web são suportadas:

  • Filtragem integrada de Web — bloqueia ou permite o acesso à Web após o dispositivo identificar a categoria para uma URL, seja de categorias definidas pelo usuário ou de um servidor de categoria (SurfControl Content Portal Authority fornecido pelo Websense).

    Nota:

    O recurso de filtragem integrada de Web é um serviço de assinatura licenciado separadamente.

  • Redirecione a filtragem da Web — intercepta as solicitações de HTTP e encaminha a URL do servidor para um servidor de filtragem de URL externo para determinar se bloqueia ou permite o acesso à Web solicitado. O Websense fornece o servidor de filtragem de URL.

    Nota:

    Redirecionar a filtragem da Web não requer uma licença.

  • Filtragem local de web da Juniper — intercepta todas as solicitações de HTTP em uma conexão TCP. Neste caso, a tomada de decisão é feita no dispositivo depois que ele analisa uma URL para determinar se ela está na lista de permitidos ou na lista de bloqueio com base em sua categoria definida pelo usuário.

    Nota:

    A filtragem local de Web não requer uma licença ou um servidor de categoria remota.

Depois de criar um perfil, você pode atribuí-lo às políticas de segurança de conteúdo. Dentro da política de segurança de conteúdo, você pode aplicar o mesmo perfil de filtragem da Web ou criar uma linha.

Para criar um perfil de filtragem da Web:

  1. Selecione Configure > política utm > a filtragem da Web.
  2. Clique no ícone + para criar um novo perfil de filtragem da Web.
  3. Preencha a configuração de acordo com as diretrizes fornecidas na Tabela 1.
  4. Clique em Finalizar. Um novo perfil de filtragem de Web é criado para que você possa se associar a uma política de segurança de conteúdo.
Tabela 1: Configurações do perfil da filtragem da Web

Ambiente

Regra

Informações gerais

Nome

Insira um nome exclusivo para o perfil de filtragem da Web que é uma série de caracteres alfanuméricos, cólons, períodos, traços e sublinhados. Não são permitidos espaços e o comprimento máximo é de 29 caracteres.

Descrição

Insira uma descrição do perfil de filtragem da Web; o comprimento máximo é de 255 caracteres.

Tipo de motor

Selecione o tipo de motor necessário na lista de quedas:

  • Juniper Enhanced— Configure a filtragem aprimorada de Web da Segurança de Conteúdo.

  • Controle de surfe — configure um perfil para o recurso integrado de controle de surfe da filtragem da Web.

  • Redirecionamento do Websense — Configure um perfil de filtragem de Web redirecionado.

Ação padrão

Selecione a ação padrão da lista de quedas.

Nota:

Essa opção está disponível apenas para os tipos de mecanismos de controle aprimorado e de surf da Juniper.

Pesquisa segura

Selecione uma solução de pesquisa segura para garantir que os objetos incorporados, como imagens nas URLs recebidas dos mecanismos de busca, sejam seguros e que nenhum conteúdo indesejável seja devolvido ao cliente.

Por padrão, a caixa de verificação de pesquisa segura é selecionada

Nota:

Essa opção está disponível apenas para o tipo de mecanismo aprimorado da Juniper. Salvar o redirecionamento de pesquisa só oferece suporte a HTTP. Você não pode extrair a URL para HTTPS. Portanto, não é possível gerar uma resposta de redirecionamento para URLs de pesquisa de HTTPS. Redirecionamentos seguros de pesquisa podem ser desativados liberando a caixa de verificação de busca segura.

Mensagem de bloqueio personalizada

Especifique uma mensagem personalizada a ser enviada quando as solicitações de HTTP forem bloqueadas.

Nota:

Se uma mensagem começar com http: ou https:, a mensagem será considerada uma URL de mensagem em bloco. Mensagens que começam com valores diferentes de http: ou https: são consideradas mensagens de bloqueio personalizadas.

Mensagem de quarentena personalizada

Mensagem de quarentena personalizada Use a filtragem aprimorada da Web para oferecer suporte a bloqueios, logs e permissões e permitir ações em solicitações de HTTP/HTTPS. Além disso, oferece suporte à ação de quarentena, que permite ou nega acesso ao site bloqueado com base na resposta do usuário à mensagem.

A mensagem de quarentena contém as seguintes informações:

  • Nome de URL

  • Nome da quarentena

  • Categoria (se disponível)

  • Reputação do site (se disponível)

Exemplo: se você definir a ação para Enhanced_Search_Engines_and_Portals colocar em quarentena e tentar acessar www.search.yahoo.com, a mensagem de quarentena é a seguinte:

A página da web solicitada é bloqueada pela política de acesso da sua organização***.

Filtro base

Quando uma versão de categoria de URL é baixada, um filtro base predefinido com ações padrão também é baixado. Todas as categorias têm ações padrão em um filtro base. O filtro base pode ser anexado ao perfil do usuário, que age como um filtro de backup. O filtro base toma medidas para as categorias que não estão configuradas em um perfil de usuário.

Categorias de URL
 

Uma categoria de URL é uma lista de padrões de URL agrupados sob um único título para que uma única ação que se aplique a todos os padrões de URL possa ser realizada na lista.

Clique no ícone + para selecionar uma ou mais categorias de URL, uma ação e um perfil de redirecionamento. Um perfil de redirecionamento é aplicável apenas para ações de bloqueio e quarentena. Você pode criar um novo perfil de redirecionamento clicando em Criar um novo perfil de redirecionamento. O perfil de redirecionamento criado é exibido na lista de desativação do Perfil de Redirecionamento. As ações a seguir estão disponíveis:

  • Log e permissão — Crie uma lista de padrões de URL que estão logados e depois permitidos.

  • Bloqueie — Crie uma lista de padrões de URL que são negados ao acesso.

  • Quarentena — Crie uma lista de padrões de URL que são colocados em quarentena.

  • Permissão — Crie uma lista de padrões de URL que são permitidos.

Edite a ação ou redirecione o perfil clicando em Aplicar ações e atualizando a ação e redirecionando o perfil.

Exclua a categoria de URL selecionando a categoria de URL e clicando no ícone X.

Opções de fallback
 

As opções de fallback são usadas quando o sistema de filtragem da web experimenta erros e deve cair para uma das ações configuradas anteriormente para negar (bloquear) ou permitir o objeto.

  • Ação padrão — selecione log e permissão ou bloqueie a lista de quedas.

Ações globais de reputação

Ações de URL não categorizadas

Selecione esta caixa de verificação se quiser aplicar ações globais de reputação.

A filtragem aprimorada de Web intercepta solicitações de HTTP e HTTPS e envia a URL HTTP ou o IP de origem HTTPS para a Nuvem Websense ThreatSeeker (TSC). O TSC categoriza a URL em uma das categorias predefinidas e também fornece informações de reputação do site para a URL do dispositivo. O dispositivo determina se ele pode permitir ou bloquear a solicitação com base nas informações fornecidas pelo TSC.

Os URLs podem ser processados usando sua pontuação de reputação se não houver categoria disponível. Selecione a ação que deseja tomar para as URLs não categorizadas com base na pontuação de sua reputação:

  • Muito seguro — Permitir, registrar e permitir, bloquear ou colocar em quarentena uma solicitação se uma reputação de site de 90 a 100 for devolvida. Por padrão, a permissão é selecionada.

  • Moderadamente seguro — Permitir, registrar e permitir, bloquear ou colocar em quarentena uma solicitação se uma reputação de site de 80 a 89 for devolvida. Por padrão, o log e a permissão são selecionados.

  • Bastante seguro — Permitir, registrar e permitir, bloquear ou colocar em quarentena uma solicitação se uma reputação de site de 70 a 79 for devolvida. Por padrão, o log e a permissão são selecionados.

  • Suspeito — Permitir, registrar e permitir, bloquear ou colocar em quarentena uma solicitação se uma reputação de site de 60 a 69 for devolvida. Por padrão, a quarentena é selecionada.

  • Prejudicial — Permitir, registrar e permitir, bloquear ou colocar em quarentena uma solicitação se uma reputação de site de 1 a 59 for devolvida. Por padrão, o Bloco é selecionado.

Nota:

A caixa de verificação de reputação global Use é selecionada por padrão.

Documentação relacionada