内容安全概述

以下安全功能作为内容安全解决方案的一部分提供：

• 反垃圾邮件 - 此功能检查传输的邮件以识别垃圾邮件。垃圾邮件由通常由商业、恶意或欺诈实体发送的不需要的邮件组成。当设备检测到被视为垃圾邮件的电子邮件时，它会丢弃该邮件或使用预编程的字符串标记邮件头或主题字段。反垃圾邮件功能使用不断更新的垃圾邮件屋阻止列表 （SBL）。Sophos 更新和维护基于 IP 的 SBL。

• 完全基于文件的防病毒软件 — 病毒是一种可执行代码，它会感染或将自身附着在其他可执行代码上以自我复制。一些恶意病毒会擦除文件或锁定系统。其他病毒只是感染文件并用虚假数据淹没目标主机或网络。完整的基于文件的防病毒功能提供对特定 应用层 流量的基于文件的扫描，根据病毒签名数据库检查病毒。防病毒功能收集收到的数据包，直到它重建了原始应用程序内容（如电子邮件文件附件），然后扫描此内容。卡巴斯基实验室提供内部扫描引擎。

• 快速防病毒 - 快速防病毒扫描是完全基于文件的防病毒功能的 CPU 密集度较低的替代方案。快速防病毒功能与防病毒功能类似，因为它针对病毒签名数据库扫描特定应用程序层流量中的病毒。但是，与完全防病毒不同，快速防病毒不会重建原始应用程序内容。相反，它只是将接收到的数据包按原样发送（流）到扫描引擎。使用快速防病毒软件时，病毒扫描由硬件模式匹配引擎执行。这提高了扫描时的性能，但提供的安全级别会降低。瞻博网络提供扫描引擎。

• 内容过滤 - 内容过滤根据 MIME 类型、文件扩展名、协议命令和嵌入对象类型阻止或允许某些类型的流量。

• Web 过滤 - Web 过滤允许您通过阻止访问不适当的 Web 内容来管理 Internet 使用情况。可以使用以下类型的 Web 筛选解决方案：

  • 集成 Web 过滤 - 在设备从用户定义的类别或类别服务器（Websense 提供 SurfControl 内容门户权限 （CPA） 服务器）识别 URL 的类别后，阻止或允许 Web 访问。

  • 重定向 Web 过滤 - 拦截 HTTP 请求并将服务器 URL 转发到外部 URL 过滤服务器，以确定是阻止还是允许请求的 Web 访问。Websense 提供 URL 过滤服务器。

  • 瞻博网络本地 Web 过滤 — 在设备上存储的用户定义类别中识别出 URL 的类别后，阻止或允许 Web 访问。

内容安全组件

内容安全组件包括可在 SRX 系列设备上配置的自定义对象、功能配置文件和内容安全策略。从高层次上讲，功能配置文件指定如何配置功能，然后将其应用于内容安全策略，然后内容安全策略又应用于防火墙策略，如图 1 所示。

图 1：内容安全组件

内容安全配置文件没有自己的七元组规则库;从某种意义上说，它们继承了防火墙规则的规则。内容安全功能的优势来自 URL 过滤，您可以在其中为不同的用户或用户组进行单独的配置。

• 自定义对象 — 尽管 SRX 系列防火墙支持可处理大多数典型用例的预定义功能配置文件，但在某些情况下，您可能需要定义自己的对象，特别是用于 URL 过滤、防病毒过滤和内容过滤。

• 要素配置文件 - 要素配置文件指定每个配置文件的组件应如何运行。您可以配置多个功能配置文件，这些功能配置文件可通过不同的内容安全策略应用于防火墙规则。

• 内容安全策略 - 内容安全策略充当各个功能配置文件的逻辑容器。然后，根据防火墙策略中的规则分类，将内容安全配置文件应用于特定流量。这允许您为每个防火墙规则定义单独的内容安全策略，以区分每个防火墙规则的实施。实质上，防火墙规则库充当匹配标准，内容安全策略是要应用的操作。

• 防火墙策略 - 您可以为内容安全策略预定义功能配置文件，然后将其应用于防火墙规则。这为您提供了对一种内容安全技术（例如，防病毒或 URL 过滤）使用预定义内容安全策略的优势，而不是同时使用这两种技术。