内容安全概述
内容安全在网络上的单个设备或服务中提供多种安全功能和服务,从而以简化的方式保护用户免遭安全威胁。内容安全功能包括防病毒、反垃圾邮件、内容过滤和 Web 过滤等功能。内容安全通过使用深度包检测扫描传入数据,保护网络免遭病毒、恶意软件或恶意附件的攻击,并通过安装增强型 Web 过滤来阻止对有害网站的访问。有关更多信息,请参阅以下主题:
内容安全概述
内容安全是一个术语,用于描述将多个安全功能整合到一台设备中,从而防范多种威胁类型。内容安全的优势在于简化了这些多种安全功能的安装和管理。
作为内容安全解决方案的一部分提供的安全功能包括:
反垃圾邮件过滤 — 电子邮件垃圾邮件由不需要的电子邮件组成,通常由商业、恶意或欺诈实体发送。反垃圾邮件功能会检查传输的电子邮件,以识别电子邮件垃圾邮件。当设备检测到被视为垃圾邮件的电子邮件时,会丢弃该邮件,或使用预编程的字符串标记邮件头或主题字段。反垃圾邮件功能使用不断更新的垃圾邮件阻止列表 (SBL)。Sophos 更新和维护基于 IP 的 SBL。反垃圾邮件功能是单独许可的订阅服务。
内容过滤 — 内容过滤可根据 MIME 类型、文件扩展名、协议命令和嵌入对象类型阻止或允许某些类型的流量。内容过滤不需要单独的许可证。
Web 过滤 — Web 过滤允许您通过阻止访问不适当的 Web 内容来管理互联网使用情况。Web 过滤解决方案有三种类型:
-
重定向 Web 过滤解决方案会拦截 HTTP 请求,并将服务器 URL 转发到 Websense 提供的外部 URL 过滤服务器,以确定是阻止还是允许请求的 Web 访问。重定向 Web 过滤不需要单独的许可证。
-
瞻博网络本地 Web 过滤在从设备上存储的用户定义类别识别 URL 的类别后,即可决定阻止或允许 Web 访问。借助本地过滤,无需额外的瞻博网络许可证或远程类别服务器。
-
增强型 Web 过滤解决方案可拦截 HTTP 和 HTTPS 请求,并将 HTTP URL 或 HTTPS 源 IP 发送至 Websense ThreatSeeker Cloud (TSC)。设备根据 TSC 提供的信息确定是否允许或阻止请求。增强型 Web 过滤解决方案需要单独的许可证。
-
从 Junos OS 15.1X49-D60 版和 Junos OS 17.3R1 版开始,在 SRX1500 服务网关和 vSRX 虚拟防火墙实例上,内容安全策略、配置文件、MIME 模式、文件名扩展和协议命令编号增加到 500:自定义 URL 模式和自定义 URL 类别增加到 1000。
从 Junos OS 15.1X49-D70 和 Junos OS 17.3R1 版开始,SRX4100 和 SRX4200 设备支持多达 500 个内容安全策略、配置文件、MIME 模式、文件名扩展和协议命令,以及多达 1000 个自定义 URL 模式和自定义 URL 类别。
从 Junos OS 18.2R1 版开始,NFX150 设备支持多达 500 个内容安全策略、配置文件、MIME 模式、文件名扩展和协议命令,以及多达 1000 个自定义 URL 模式和自定义 URL 类别。
从 Junos OS 18.2R1 版开始,将弃用层级
[edit security utm feature-profile]
下的以下命令:set web-filtering type
set web-filtering url-blacklist
set web-filtering url-whitelist
set web-filtering http-persist
set web-filtering http-reassemble
set web-filtering traceoptions
set web-filtering juniper-enhanced cache
set web-filtering juniper-enhanced reputation
set web-filtering juniper-enhanced query-type
set anti-virus mime-whitelist
set anti-virus url-whitelist
set anti-virus type
set anti-virus traceoptions
set anti-virus sophos-engine
set anti-spam address-blacklist
set anti-spam address-whitelist
set anti-spam traceoptions
set content-filtering traceoptions
从 Junos OS 18.4R3 版开始,在 SRX1500、SRX4100、SRX4200、SRX4600、SRX4800、SRX5400、SRX5600 和 SRX5800 设备上,内容安全策略、配置文件、MIME 模式、文件名扩展、协议命令和自定义消息增加到 1500。自定义 URL 模式和自定义 URL 类别增加到 3000。
此功能需要许可证。要了解有关内容安全许可的更多信息,请参阅 《瞻博网络许可用户指南》。有关许可证管理的常规信息,请参阅《瞻博网络许可指南》。有关详细信息,请参阅 SRX 系列防火墙 的产品数据表,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
防病毒 — Content Security 解决方案中的 Avira 防病毒模块由病毒模式数据库、应用程序代理、扫描管理器和可配置的扫描引擎组成。SRX 系列防火墙上的防病毒模块会扫描特定应用层流量,以保护用户免受病毒攻击并防止病毒传播。
了解内容安全自定义对象
必须先为有问题的功能配置自定义对象,然后才能配置大多数内容安全功能。自定义对象是内容安全功能的全局参数。这意味着,配置的自定义对象可应用于所有内容安全策略(如适用),而不仅仅是应用于个别策略。
以下内容安全功能可利用某些自定义对象:
Web 过滤(请参阅 示例:配置集成 Web 过滤)
反垃圾邮件(请参阅 基于服务器的反垃圾邮件过滤配置概述)
内容过滤(请参阅 内容过滤配置概述)
从 Junos OS 18.2R1 版开始,SRX 系列防火墙中添加了新的动态应用程序策略匹配条件,使管理员能够更有效地控制第 7 层应用程序的行为。为了在内容安全中适应第 7 层基于应用程序的策略, [edit security utm default-configuration]
引入了层次结构级别。如果未配置特定内容安全功能配置文件配置中的任何参数,则应用内容安全默认配置中的相应参数。此外,在动态应用程序识别之前进行的初始策略查找阶段,如果潜在策略列表中存在多个策略,其中包含不同的内容安全配置文件,则 SRX 系列防火墙将应用默认内容安全配置文件,直到发生更明确的匹配。
另请参阅
[edit security utm feature-profile]
下的以下命令:
[edit security utm default-configuration]
引入了层次结构级别。如果未配置特定内容安全功能配置文件配置中的任何参数,则应用内容安全默认配置中的相应参数。此外,在动态应用程序识别之前进行的初始策略查找阶段,如果潜在策略列表中存在多个策略,其中包含不同的内容安全配置文件,则 SRX 系列防火墙将应用默认内容安全配置文件,直到发生更明确的匹配。