Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

web-filtering

语法

层次结构级别

描述

配置内容安全 Web 过滤功能。您还可以为 Web 过滤功能配置文件配置默认内容安全配置。如果未在 Web 过滤功能配置文件中配置任何选项,则将应用在默认内容安全配置中配置的值。HTTP 的默认内容安全 Web 过滤配置也适用于 HTTPS 会话。Web 过滤功能的潜在策略冲突检查独立于内容过滤、防病毒和反垃圾邮件功能。

选项

http-persist

检查连接中的所有 HTTP 请求。如果为明文 HTTP 流量启用了选项,则 http-persist Web 过滤会检查同一会话中的每个 HTTP 请求数据包。

http-reassemble

重组 HTTP 请求段。如果为明文 HTTP 流量启用了 http 重组选项,则增强型 Web 过滤 (EWF) 将重组分段的 HTTP 请求以避免逃避,而不是基于数据包的检查。

juniper-enhanced

在设备上启用增强型 Web 筛选。

base-filter

基本筛选器是一个对象,其中包含类别文件中定义的所有类别的类别-操作对。

block-message

瞻博网络增强的阻止消息设置。

cache

为“冲浪控制集成 Web 过滤”和“增强型 Web 过滤”设置缓存参数。

category

选择您创建的自定义 URL 类别列表(自定义对象)进行筛选。

custom-block-message

输入 HTTP 请求被阻止时要发送的自定义消息。

default

为在 Web 筛选模块中遇到内部错误的请求指定配置文件的操作。

fallback-settings

回退设置告诉系统如何处理错误。

no-safe-search

请勿对瞻博网络增强型协议执行安全搜索。安全搜索重定向仅支持 HTTP。因此,无法为 HTTPS 搜索 URL 生成重定向响应。可以使用 CLI 选项 no-safe-search禁用安全搜索重定向。

quarantine-custom-message

瞻博网络增强隔离自定义消息。

quarantine-message

瞻博网络增强型隔离邮件设置。

reputation

自定义信誉级别。ThreatSeeker Cloud (TSC) 提供站点信誉信息。根据这些信誉,您可以选择阻止或允许操作。

server

通过输入服务器名称或 IP 地址来设置服务器参数。

site-reputation-action

根据为所有类型的 URL 返回的网站信誉指定要执行的操作,无论它是分类的还是未分类的。

timeout

输入请求的超时限制。达到此限制后,将应用故障模式设置。

  • 范围: 1 到 120

juniper-local

在设备上启用瞻博网络本地 URL 过滤。

block-message

瞻博网络本地阻止消息设置。

traceoptions

Web 筛选功能的跟踪选项。

url-blacklist

这是一个全局阻止列表类别,用于阻止 Web 过滤的内容。

url-whitelist

URL 允许列表是您定义的唯一自定义列表,在该列表中,指定类别的所有 URL 或 IP 地址始终会被绕过以进行过滤。

websense-redirect

Web 过滤 Web 感知重定向引擎。Websense偶尔会发布新的EWF类别。EWF 根据主机、URL 或 IP 地址将网站分类,并根据类别执行过滤。

type

设备使用的 Web 筛选解决方案或 URL 筛选解决方案的类型。

performance-mode

通过仅分析端口 80 和 443 上的流量请求来提高性能。

其余语句将单独解释。请参阅 CLI 资源管理器

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

从 Junos OS 版本 15.1X49-D10 开始,不支持冲浪控制集成功能。对于以前的版本,Junos OS 9.5 版中引入的语句。

Junos OS 18.2R1 版中引入的 [edit security utm default-configuration] 层次结构级别。

Junos OS 22.2R1 版中引入的 performance-mode 语句。