本页内容
瞻博网络新一代 Web 过滤概述
瞻博网络新一代 Web 过滤 (NGWF) 可作为第一道防线,使设备能够根据 URL 所属的信誉和类别来允许或拒绝对特定 URL 的访问。它拦截、扫描 HTTP 或 HTTPS 流量并采取行动,以防止不当的 Web 内容访问。此外,它还可以更好地了解 URL 流量。
让我们了解 NGWF 的工作原理。
-
设备接收 HTTP/HTTPS 流量。
-
NGWF 拦截 HTTP/HTTPS 流量,并将 URL 或目标 IP 地址发送到瞻博网络 NGWF 云。NGWF 云在全球范围内托管 Web 过滤服务,并将服务交付给全球所有不同的用户。
-
NGWF 云将 URL 分类为其中一个类别。它还提供站点信誉信息。
-
NGWF 云与您的设备共享 URL 分类和站点信誉信息。设备将结果存储为缓存,以便更快地查找后续查找。
-
根据 URL 分类和站点信誉信息,设备会根据配置的策略允许或阻止流量。
NGWF 提供了重新分类和分类功能。您可以请求对分类不正确的网址进行重新分类,也可以提交未分类的网址。使用以下命令对 URL 进行重新分类或分类:
-
请参阅 重新分类 URL。request security utm web-filtering recategorize -
请参阅 对 URL 进行分类request security utm web-filtering categorize
使用该 request security utm web-filtering recategorize url <url> status 命令查看重新分类请求的状态。
增强型 Web 过滤 (EWF) 和 NGWF 需要单独的许可证。使用 EWF 的客户可以选择手动从现有 EWF 迁移到 NGWF。请参阅 迁移到瞻博网络新一代 Web 过滤。
从 Junos OS 23.4R1 版开始,在新安装期间或升级时,将安装wf_key_ng_juniper密钥。当存在wf_key_websense_ewf或wf_key_ng_juniper时,瞻博网络下一代 Web 过滤和 URL 类别下载和安装工作。
从 Junos OS 版 23.4R1 开始,您可以通过wf_key_ng_juniper密钥瞻博网络使用下一代 Web 过滤功能。
您可以使用以下命令配置 NGWF:
-
CLI。 请参阅 类型(安全性 Web 过滤) 和 ng-juniper。
-
J-Web。请参阅《SRX 系列防火墙 J-Web 用户指南》中的内容安全性默认配置一章。
NGWF 和 EWF 之间的区别
表 1 描述了瞻博网络 NGWF 和 EWF 之间的主要区别。
| 功能 | NGWF | EWF |
|---|---|---|
| 云支持 |
瞻博网络 URL 过滤充当从瞻博网络 NGWF 云寻求 URL 类别/信誉的设备的网关。 |
URL 请求直接从设备转到供应商云。 |
| URL 分类 |
提供 URL 重新分类和分类功能。 | 客户无法执行 URL 重新分类和分类。 |
| URL 分类状态 |
使客户能够查看 URL 重新分类状态。 |
客户无法直接执行 URL 重新分类。 |
| URL 流量可见性 |
提供对 URL 流量的更好可见性,并利用丰富的遥测数据为客户提供切实可行的最佳实践或自动化编排。 |
对客户 URL 流量的可见性降低。 |
| 区域语言支持 |
提供 200 多种地区语言支持。 |
提供的区域语言支持较少。 |
| 站点声誉 |
无需提供 URL 的站点信誉范围即可阻止或允许该 URL。 |
您可以配置 URL 的站点信誉范围值以阻止或允许该 URL。 |
NGWF 的优势
-
对 Web 过滤进行精细控制。
-
URL 类别在瞻博网络 NGWF 云中可用。
-
更多区域语言支持。
-
允许用户对 URL 进行重新分类和分类,从而减少对瞻博网络支持团队对 URL 进行重新分类和分类的依赖。