web-filtering
语法
web-filtering { http-persist; http-reassemble; juniper-enhanced { base-filter; block-message { type custom-redirect-url; url; } cache { size kilobytes; timeout minutes; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; default (block | log-and-permit | permit | quarantine); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } no-safe-search; quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } reputation { reputation-fairly-safe; reputation-moderately-safe; reputation-suspicious; reputation-very-safe; } server { host; port; routing-instance; } site-reputation-action { fairly-safe (block | log-and-permit | permit | quarantine); harmful (block | log-and-permit | permit | quarantine); moderately-safe (block | log-and-permit | permit | quarantine); suspicious (block | log-and-permit | permit | quarantine); very-safe (block | log-and-permit | permit | quarantine); } timeout seconds; } juniper-local { block-message { type custom-redirect-url; url; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; default (block | log-and-permit | permit); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } timeout seconds; } performance-mode; traceoptions { flag name; } url-blacklist; url-whitelist; websense-redirect { account; block-message { type custom-redirect-url; url; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } server { host; port; routing-instance; } sockets; timeout seconds; } }
层次结构级别
[edit security utm feature-profile] [edit security utm default-configuration]
描述
配置内容安全 Web 过滤功能。您还可以为 Web 过滤功能配置文件配置默认内容安全配置。如果未在 Web 过滤功能配置文件中配置任何选项,则将应用在默认内容安全配置中配置的值。HTTP 的默认内容安全 Web 过滤配置也适用于 HTTPS 会话。Web 过滤功能的潜在策略冲突检查独立于内容过滤、防病毒和反垃圾邮件功能。
选项
http-persist |
检查连接中的所有 HTTP 请求。如果为明文 HTTP 流量启用了选项,则 |
http-reassemble |
重组 HTTP 请求段。如果为明文 HTTP 流量启用了 http 重组选项,则增强型 Web 过滤 (EWF) 将重组分段的 HTTP 请求以避免逃避,而不是基于数据包的检查。 |
juniper-enhanced |
在设备上启用增强型 Web 筛选。 |
base-filter |
基本筛选器是一个对象,其中包含类别文件中定义的所有类别的类别-操作对。 |
block-message |
瞻博网络增强的阻止消息设置。 |
cache |
为“冲浪控制集成 Web 过滤”和“增强型 Web 过滤”设置缓存参数。 |
category |
选择您创建的自定义 URL 类别列表(自定义对象)进行筛选。 |
custom-block-message |
输入 HTTP 请求被阻止时要发送的自定义消息。 |
default |
为在 Web 筛选模块中遇到内部错误的请求指定配置文件的操作。 |
fallback-settings |
回退设置告诉系统如何处理错误。 |
no-safe-search |
请勿对瞻博网络增强型协议执行安全搜索。安全搜索重定向仅支持 HTTP。因此,无法为 HTTPS 搜索 URL 生成重定向响应。可以使用 CLI 选项 |
quarantine-custom-message |
瞻博网络增强隔离自定义消息。 |
quarantine-message |
瞻博网络增强型隔离邮件设置。 |
reputation |
自定义信誉级别。ThreatSeeker Cloud (TSC) 提供站点信誉信息。根据这些信誉,您可以选择阻止或允许操作。 |
server |
通过输入服务器名称或 IP 地址来设置服务器参数。 |
site-reputation-action |
根据为所有类型的 URL 返回的网站信誉指定要执行的操作,无论它是分类的还是未分类的。 |
timeout |
输入请求的超时限制。达到此限制后,将应用故障模式设置。
|
juniper-local |
在设备上启用瞻博网络本地 URL 过滤。 |
block-message |
瞻博网络本地阻止消息设置。 |
traceoptions |
Web 筛选功能的跟踪选项。 |
url-blacklist |
这是一个全局阻止列表类别,用于阻止 Web 过滤的内容。 |
url-whitelist |
URL 允许列表是您定义的唯一自定义列表,在该列表中,指定类别的所有 URL 或 IP 地址始终会被绕过以进行过滤。 |
websense-redirect |
Web 过滤 Web 感知重定向引擎。Websense偶尔会发布新的EWF类别。EWF 根据主机、URL 或 IP 地址将网站分类,并根据类别执行过滤。 |
type |
设备使用的 Web 筛选解决方案或 URL 筛选解决方案的类型。 |
performance-mode |
通过仅分析端口 80 和 443 上的流量请求来提高性能。 |
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
从 Junos OS 版本 15.1X49-D10 开始,不支持冲浪控制集成功能。对于以前的版本,Junos OS 9.5 版中引入的语句。
Junos OS 18.2R1 版中引入的 [edit security utm default-configuration]
层次结构级别。
Junos OS 22.2R1 版中引入的 performance-mode
语句。