本页内容
瞻博网络 NextGen Web 过滤概述
瞻博网络新一代 Web 过滤 (NGWF) 充当第一道防线,使 SRX 系列防火墙能够根据 URL 所属的声誉和类别允许或拒绝对特定 URL 的访问。它拦截、扫描 HTTP 或 HTTPS 流量并对其采取行动,以防止不当的 Web 内容访问。它还提供了对 URL 流量的更好可见性。
让我们了解NGWF是如何运作的。
-
SRX 系列防火墙接收 HTTP/HTTPS 流量。
-
NGWF 拦截 HTTP/HTTPS 流量,并将 URL 或目标 IP 地址发送到瞻博网络 NGWF 云。NGWF 云在全球范围内托管 Web 过滤服务,并将这些服务交付给世界各地的所有不同用户。
-
NGWF 云将 URL 分为以下类别之一。它还提供站点信誉信息。
-
NGWF 云与 SRX 系列防火墙共享 URL 分类和站点信誉信息。设备将结果存储为缓存,以便为后续查找更快地查找。
-
根据 URL 分类和站点信誉信息,SRX 系列防火墙根据配置的策略允许或阻止流量。
NGWF 提供重新分类和分类功能。您可以请求对分类不正确的网址进行重新分类,并提交未分类的网址。使用以下命令对 URL 进行重新分类或分类:
请参阅重新分类 URL。request security utm web-filtering recategorize
请参阅 对 URL 进行分类request security utm web-filtering categorize
request security utm web-filtering recategorize url <url> status使用命令查看重新分类请求的状态。
从 Junos OS 23.4R1 版开始,SRX 系列防火墙许可证安装默认具有 NGWF 许可证。使用增强型 Web 过滤 (EWF) 的客户可以选择手动从现有 EWF 迁移到 NGWF。EWF 和 NGWF 需要单独的许可证。您还可以使用当前的 Websense 许可证迁移到瞻博网络 NGWF。
请参阅 迁移到瞻博网络新一代 Web 过滤。
从 Junos OS 版本 23.4R1 开始,在新安装期间或升级时,将安装 wf_key_ng_juniper 密钥。Juniper NextGen Web 过滤和 URL 类别可在存在wf_key_websense_ewf或wf_key_ng_juniper时进行下载和安装。
从 Junos OS 23.4R1 版开始,您可以通过 wf_key_ng_juniper 键使用瞻博网络 NextGen Web 过滤功能。
您可以使用以下命令配置 NGWF:
-
CLI。 请参阅 ng-juniper。
-
J-Web。请参阅《J-Web 用户指南》(适用于 SRX 系列防火墙)中的“内容安全默认配置”一章。
NGWF 和 EWF 之间的区别
表 1 描述了瞻博网络 NGWF 和 EWF 之间的主要区别。
| 功能: | NGWF、 | EWF |
|---|---|---|
| 云支持 |
瞻博网络 URL 过滤可作为 SRX 系列防火墙的网关,从瞻博网络 NGWF 云中查找 URL 类别/信誉。 |
URL 请求直接从 SRX 系列防火墙发送到供应商云。 |
| URL 分类 |
提供 URL 重新分类和分类功能。 | 客户无法执行 URL 重新分类和分类。 |
| URL 分类状态 |
使客户能够查看 URL 重新分类状态。 |
客户无法直接执行 URL 重新分类。 |
| URL 流量可见性 |
更好地了解 URL 流量,并利用丰富的遥测数据为客户提供切实可行的最佳实践或自动化编排。 |
对客户 URL 流量的可见性较低。 |
| 区域语言支持 |
提供 200 多种区域语言支持。 |
提供较少的区域语言支持。 |
| 网站信誉 |
无需提供 URL 的站点信誉范围即可阻止或允许该 URL。 |
您可以配置 URL 的站点信誉范围值以阻止或允许该 URL。 |
NGWF的优势
-
对 Web 过滤进行精细化控制。
-
URL 类别在瞻博网络 NGWF 云中可用。
-
更多区域语言支持。
-
使用户能够对 URL 进行重新分类和分类,从而减少对瞻博网络支持团队进行 URL 重新分类和分类的依赖性。