内容安全概述

内容安全解决方案提供以下安全功能：

• 反垃圾邮件 — 此功能检查传输的邮件以识别垃圾邮件。垃圾电子邮件包括通常由商业、恶意或欺诈实体发送的有害邮件。当设备检测到被视为垃圾邮件的电子邮件时，会丢弃该邮件或使用预编程字符串标记邮件标题或主题字段。反垃圾邮件功能使用不断更新的 Spamhaus 阻止列表 （SBL）。Sophos 更新和维护基于 IP 的 SBL。

• 完全基于文件的防病毒 — 病毒是一种可执行代码，它会感染自身或将自身附加到其他可执行代码以进行自我重现。一些恶意病毒会擦除文件或锁定系统。其他病毒只是感染文件并用虚假数据淹没目标主机或网络。完全基于文件的防病毒功能可对特定 应用层 流量进行基于文件的扫描，根据病毒签名数据库检查病毒。防病毒功能会收集收到的数据包，直到它重建原始应用程序内容（如电子邮件文件附件），然后扫描这些内容。卡巴斯基实验室提供内部扫描引擎。

• Express 防病毒 - Express 防病毒扫描是作为基于文件的完整防病毒功能的 CPU 占用较少的替代方案提供的。快速防病毒功能与防病毒功能类似，因为它根据病毒签名数据库扫描特定应用层流量中的病毒。但是，与完全防病毒软件不同，快速防病毒软件不会重建原始应用程序内容。相反，它只是将接收到的数据包按原样发送（流）到扫描引擎。使用快速防病毒软件时，病毒扫描由硬件模式匹配引擎执行。这样可以提高扫描时的性能，但会降低提供的安全级别。瞻博网络提供扫描引擎。

• 内容过滤 — 内容过滤基于 MIME 类型、文件扩展名、协议命令和嵌入对象类型阻止或允许某些类型的流量。

• Web 过滤 — Web 过滤允许您通过防止访问不适当的 Web 内容来管理 Internet 使用情况。可以使用以下类型的 Web 过滤解决方案：

  • 集成 Web 过滤 — 在设备从用户定义的类别或类别服务器（Websense 提供 SurfControl Content Portal Authority （CPA） 服务器）识别 URL 的类别后，阻止或允许 Web 访问。

  • 重定向 Web 过滤 — 拦截 HTTP 请求并将服务器 URL 转发到外部 URL 过滤服务器，以确定是阻止还是允许请求的 Web 访问。Websense 提供 URL 过滤服务器。

  • 瞻博网络本地 Web 过滤 — 在设备从存储在设备上的用户定义类别中识别出 URL 的类别后，阻止或允许 Web 访问。

内容安全组件

内容安全组件包括可在 SRX 系列设备上配置的自定义对象、功能配置文件和内容安全策略。概括地说，功能配置文件指定如何配置功能，然后如何将其应用于内容安全策略，然后内容安全策略又应用于防火墙策略，如图 1 所示。

图 1：内容安全组件

内容安全配置文件没有自己的七元组规则库;从某种意义上说，它们继承了防火墙规则的规则。内容安全功能的优势来自 URL 过滤，您可以在其中为不同的用户或用户组进行单独的配置。

• 自定义对象 — 尽管 SRX 系列防火墙支持可以处理大多数典型用例的预定义功能配置文件，但在某些情况下，您可能需要定义自己的对象，特别是用于 URL 过滤、防病毒过滤和内容过滤。

• 特征配置文件 （Feature Profiles） - 特征配置文件指定每个配置文件的组件应如何运行。您可以配置多个功能配置文件，这些配置文件可通过不同的内容安全策略应用于防火墙规则。

• 内容安全策略 — 内容安全策略充当各个功能配置文件的逻辑容器。然后，根据防火墙策略中的规则分类，将内容安全配置文件应用于特定流量。这允许您为每个防火墙规则定义单独的内容安全策略，以区分每个防火墙规则的实施。从本质上讲，防火墙规则库充当匹配标准，而内容安全策略是要应用的作。

• 防火墙策略 — 您可以为内容安全策略预定义功能配置文件，然后将其应用于防火墙规则。这样一来，您就可以为该一种内容安全技术（例如，防病毒或 URL 过滤）使用预定义的内容安全策略，而不是同时使用这两种技术。