内容安全概述
内容安全在网络上的单个设备或服务中提供多种安全功能和服务,以简化的方式保护用户抵御安全威胁。内容安全包括防病毒、反垃圾邮件、内容过滤和 Web 过滤等功能。内容安全通过使用深度包检测扫描传入数据来保护网络免遭病毒、恶意软件或恶意附件的攻击,并通过安装增强型 Web 过滤来阻止对有害网站的访问。
内容安全概述
内容安全是一个术语,用于描述将多个安全功能整合到一个设备中,从而抵御多种威胁类型。内容安全的优势在于简化了这多种安全功能的安装和管理。
内容安全解决方案提供的安全功能包括:
反垃圾邮件过滤— 垃圾邮件由有害电子邮件组成,通常由商业、恶意或欺诈实体发送。反垃圾邮件功能检查传输的电子邮件以识别垃圾邮件。当设备检测到被视为垃圾邮件的电子邮件时,会丢弃该邮件或使用预编程字符串标记邮件标题或主题字段。反垃圾邮件功能使用不断更新的垃圾邮件阻止列表 (SBL)。Sophos 更新和维护基于 IP 的 SBL。反垃圾邮件功能是一项单独许可的订阅服务。
内容过滤— 内容过滤根据 MIME 类型、文件扩展名、协议命令和嵌入对象类型阻止或允许某些类型的流量。内容过滤不需要单独的许可证。
-
Web 过滤 — Web 过滤允许您通过防止访问不适当的 Web 内容来管理 Internet 使用情况。Web 过滤解决方案有三种类型:
-
重定向 Web 过滤解决方案拦截 HTTP 请求,并将服务器 URL 转发到 Websense 提供的外部 URL 过滤服务器,以确定是阻止还是允许请求的 Web 访问。重定向 Web 过滤不需要单独的许可证。
-
瞻博网络本地 Web 过滤在从设备上存储的用户定义类别中识别出 URL 的类别后,会做出阻止或允许 Web 访问的决定。使用本地过滤时,无需额外的瞻博网络许可证或远程类别服务器。
-
增强型 Web 过滤解决方案会拦截 HTTP 和 HTTPS 请求,并将 HTTP URL 或 HTTPS 源 IP 发送到 Websense ThreatSeeker Cloud (TSC)。设备根据 TSC 提供的信息确定是否可以允许或阻止请求。增强型 Web 过滤解决方案需要单独的许可证。
-
从 Junos OS 版本 15.1X49-D60 和 Junos OS 版本 17.3R1 开始,在 SRX1500 服务网关和vSRX 虚拟防火墙实例上,内容安全策略、配置文件、MIME 模式、文件扩展名和协议命令编号增加到 500;自定义 URL 模式和自定义 URL 类别增加到 1000。
从 Junos OS 15.1X49-D70 版和 Junos OS 17.3R1 版开始,SRX4100 和 SRX4200 设备最多支持 500 个内容安全策略、配置文件、MIME 模式、文件扩展名和协议命令,以及多达 1000 个自定义 URL 模式和自定义 URL 类别。
从 Junos OS 18.2R1 版开始,NFX150 设备最多可支持 500 个内容安全策略、配置文件、MIME 模式、文件扩展名和协议命令,以及多达 1000 个自定义 URL 模式和自定义 URL 类别。
从 Junos OS 18.2R1 版开始,层级下的
[edit security utm feature-profile]以下命令将被弃用:set web-filtering typeset web-filtering url-blacklistset web-filtering url-whitelistset web-filtering http-persistset web-filtering http-reassembleset web-filtering traceoptionsset web-filtering juniper-enhanced cacheset web-filtering juniper-enhanced reputationset web-filtering juniper-enhanced query-typeset anti-virus mime-whitelistset anti-virus url-whitelistset anti-virus typeset anti-virus traceoptionsset anti-virus sophos-engineset anti-spam address-blacklistset anti-spam address-whitelistset anti-spam traceoptionsset content-filtering traceoptions
从 Junos OS 版本 18.4R3 开始,在 SRX1500、SRX4100、SRX4200、SRX4600、SRX4800、SRX5400、SRX5600 和 SRX5800 设备上,内容安全策略、配置文件、MIME 模式、文件扩展名、协议命令和自定义消息将增加到 1500。自定义 URL 模式和自定义 URL 类别增加到 3000。
此功能需要许可证。如需详细了解内容安全许可,请参阅 瞻博网络许可用户指南。有关许可证管理的一般信息,请参阅瞻博网络许可指南。有关详细信息,请参阅 SRX 系列防火墙 的产品介绍,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
防病毒 — 内容安全解决方案中的 Avira 防病毒模块由病毒模式数据库、应用程序代理、扫描管理器和可配置的扫描引擎组成。SRX 系列防火墙上的防病毒模块会扫描特定的应用层流量,以保护用户免受病毒攻击并防止病毒传播。
了解内容安全性自定义对象
在配置大多数内容安全功能之前,必须先为相关功能配置自定义对象。自定义对象是内容安全功能的全局参数。这意味着配置的自定义对象可以应用于所有内容安全策略(如果适用),而不仅仅是单个策略。
以下内容安全功能会使用某些自定义对象:
-
Web 过滤(请参阅 Web 过滤概述)
-
反垃圾邮件(请参阅 基于服务器的反垃圾邮件过滤配置概述)
-
内容过滤(请参阅 内容过滤配置概述)
从 Junos OS 18.2R1 版开始,SRX 系列防火墙中添加了新的动态应用策略匹配条件,使管理员能够更有效地控制第 7 层应用的行为。为了在内容安全中适应第 7 层基于应用程序的策略, [edit security utm default-configuration] 引入了层次结构级别。如果未配置特定内容安全功能配置文件配置中的任何参数,则应用内容安全默认配置中的相应参数。此外,在识别动态应用之前进行的初始策略查找阶段,如果潜在策略列表中存在多个策略且包含不同的内容安全配置文件,则 SRX 系列防火墙将应用默认内容安全配置文件,直到发生更明确的匹配。
另见
其他平台信息
使用 功能浏览器 确认平台和版本对特定功能的支持。可能支持其他平台。
| vSRX | NFX150 | SRX5400 SRX5600 SRX5800 | SRX4100 SRX4200 SRX4600 | SRX1500内容过滤参数 | |
|---|---|---|---|---|---|
| 内容安全策略、内容安全配置文件、MIME 模式、文件扩展名、协议命令、自定义消息 |
1500 |
1500 |
1500 |
500 |
500 |
| 自定义 URL 模式、自定义 URL 类别 |
3000 |
3000 |
3000 |
1000 |
1000 |
另见
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。
[edit security utm feature-profile] 以下命令将被弃用:
[edit security utm default-configuration] 引入了层次结构级别。如果未配置特定内容安全功能配置文件配置中的任何参数,则应用内容安全默认配置中的相应参数。此外,在识别动态应用之前进行的初始策略查找阶段,如果潜在策略列表中存在多个策略且包含不同的内容安全配置文件,则 SRX 系列防火墙将应用默认内容安全配置文件,直到发生更明确的匹配。