内容安全性概述
内容安全性在网络上的单个设备或服务中提供多种安全功能和服务,以简化的方式保护用户抵御安全威胁。内容安全性包括防病毒、反垃圾邮件、内容过滤和 Web 过滤等功能。内容安全性通过使用深度包检测扫描传入的数据来保护网络免遭病毒、恶意软件或恶意附件的攻击,并通过安装增强型 Web 过滤来阻止对有害网站的访问。
内容安全性概述
内容安全性是一个术语,用于描述将多个安全功能整合到一个设备中,以防止多种威胁类型。内容安全性的优势在于简化了这多种安全功能的安装和管理。
作为内容安全性解决方案的一部分提供的安全功能包括:
反垃圾邮件过滤 — 垃圾邮件包含不需要的电子邮件,通常由商业、恶意或欺诈实体发送。反垃圾邮件功能检查传输的电子邮件以识别垃圾邮件。当设备检测到被视为垃圾邮件的电子邮件时,它会丢弃该邮件或使用预编程字符串标记邮件标头或主题字段。反垃圾邮件功能使用不断更新的垃圾邮件阻止列表 (SBL)。Sophos 更新和维护基于 IP 的 SBL。反垃圾邮件功能是一项单独许可的订阅服务。
-
内容过滤 — 内容过滤根据 MIME 类型、文件扩展名、协议命令和嵌入对象类型阻止或允许某些类型的流量。内容过滤不需要单独的许可证。
有关更多信息,请参阅 “其他平台信息” 部分。
使用 功能资源管理器 确认平台和版本对特定功能的支持。可能支持其他平台。
-
Web 过滤 — Web 过滤可让您通过阻止访问不当 Web 内容来管理 Internet 使用情况。有三种类型的 Web 过滤解决方案:
-
重定向 Web 过滤解决方案拦截 HTTP 请求并将服务器 URL 转发到 Websense 提供的外部 URL 过滤服务器,以确定是阻止还是允许请求的 Web 访问。重定向 Web 过滤不需要单独的许可证。
-
瞻博网络本地 Web 过滤在从设备上存储的用户定义类别中识别出某个 URL 的类别后,就会做出阻止还是允许 Web 访问的决定。使用本地过滤,无需额外的瞻博网络许可证或远程类别服务器。
-
增强型 Web 过滤解决方案拦截 HTTP 和 HTTPS 请求,并将 HTTP URL 或 HTTPS 源 IP 发送到 Websense ThreatSeeker Cloud (TSC)。设备根据 TSC 提供的信息确定是否可以允许或阻止请求。增强型 Web 过滤解决方案需要单独的许可证。
-
-
从 Junos OS 18.2R1 版开始,层次结构级别下的
[edit security utm feature-profile]以下命令将被弃用:set web-filtering typeset web-filtering url-blacklistset web-filtering url-whitelistset web-filtering http-persistset web-filtering http-reassembleset web-filtering traceoptionsset web-filtering juniper-enhanced cacheset web-filtering juniper-enhanced reputationset web-filtering juniper-enhanced query-typeset anti-virus mime-whitelistset anti-virus url-whitelistset anti-virus typeset anti-virus traceoptionsset anti-virus sophos-engineset anti-spam address-blacklistset anti-spam address-whitelistset anti-spam traceoptionsset content-filtering traceoptions
此功能需要许可证。要了解有关内容安全性许可的更多信息,请参阅 瞻博网络许可用户指南。请参阅瞻博网络许可指南,了解有关许可证管理的常规信息。请参阅 SRX 系列防火墙 的产品产品介绍,了解详细信息,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
防病毒 - 内容安全性解决方案中的 Avira 防病毒模块由病毒模式数据库、应用程序代理、扫描管理器和可配置扫描引擎组成。设备上的防病毒模块会扫描特定的应用层流量,以保护用户免受病毒攻击并防止病毒传播。
了解内容安全性自定义对象
在配置大多数内容安全性功能之前,必须先为相关功能配置自定义对象。自定义对象是内容安全性功能的全局参数。这意味着配置的自定义对象可以应用于所有内容安全性策略(如果适用),而不仅仅是单个策略。
以下内容安全性功能使用某些自定义对象:
-
Web 过滤(请参阅 Web 过滤概述)
-
反垃圾邮件(请参阅 基于服务器的反垃圾邮件过滤配置概述)
-
内容过滤(请参阅 内容过滤配置概述)
从 Junos OS 18.2R1 版开始,设备中添加了新的动态应用策略匹配条件,使管理员能够更有效地控制第 7 层应用的行为。为了在内容安全性中适应第 7 层基于应用程序的策略, [edit security utm default-configuration] 引入了层次结构级别。如果未配置特定内容安全性功能配置文件配置中的任何参数,则将应用内容安全性默认配置中的相应参数。此外,在识别动态应用程序之前发生的初始策略查找阶段,如果潜在策略列表中存在多个包含不同内容安全性配置文件的策略,则设备将应用默认的内容安全性配置文件,直到发生更明确的匹配。
IT teams today are faced with the challenge of protecting their company's productivity and digital assets against constantly evolving and sophisticated threats. Unified Threat Management, or UTM, is a set of capabilities that provide multiple security features and services in a single device or service on the network. Today, these capabilities are more commonly packaged together and sold as a next-generation firewall, or an NGFW.
Rather than having multiple separate devices, each designed to perform a specialized function, NGFWs include antivirus, anti-spam, content filtering, and web filtering functionalities all in one. UTM and next-generation firewalls protect users from security threats in a simplified, cost-effective way. That's Unified Threat Management in 60 seconds.
其他平台信息
使用 功能资源管理器 确认平台和版本对特定功能的支持。可能支持其他平台。
| 内容过滤参数 | SRX1500 | SRX4100 SRX4200 SRX4600 | SRX5400 SRX5600 SRX5800 | vSRX | NFX150 |
|---|---|---|---|---|---|
| 内容安全策略、内容安全配置文件、MIME 模式、文件扩展名、协议命令、自定义消息 |
1500 |
1500 |
1500 |
500 |
500 |
| 自定义 URL 模式、自定义 URL 类别 |
3000 |
3000 |
3000 |
1000 |
1000 |
也可以看看
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。
[edit security utm feature-profile] 以下命令将被弃用:
[edit security utm default-configuration] 引入了层次结构级别。如果未配置特定内容安全性功能配置文件配置中的任何参数,则将应用内容安全性默认配置中的相应参数。此外,在识别动态应用之前发生的初始策略查找阶段,如果潜在策略列表中存在多个包含不同内容安全性配置文件的策略,则 SRX 系列防火墙将应用默认内容安全性配置文件,直到出现更明确的匹配。