创建默认内容安全配置
您可以在 Content Security 中定义安全功能的默认参数。您可以为以下各项配置参数:
Web 过滤 – Web 过滤允许您通过阻止访问不适当的 Web 内容来管理 Internet 使用情况。
防病毒 — 防病毒配置文件定义要扫描的内容以查找任何恶意软件,以及检测到恶意软件时要执行的作。
反垃圾邮件 — 反垃圾邮件检查传输的邮件以识别任何垃圾邮件。
内容过滤 — 内容过滤根据 MIME 类型、文件扩展名、协议命令和嵌入对象类型阻止或允许某些类型的流量。
要创建默认内容安全配置,请执行以下作:
田 |
描述 |
|---|---|
| 常规 | |
| 一般信息 | |
名字 |
输入默认配置的名称。 |
描述 |
输入默认配置的说明。最大长度为 255 个字符。 |
装置 |
选择要为其分配默认配置的设备。此处列出了 Junos OS 18.2 及更高版本的设备。 |
| Web 过滤 | |
| 按流量协议划分的 Web 过滤配置文件 | |
HTTP 持久化 |
启用以配置 Web 过滤引擎类型。 |
HTTP 重新汇编 |
启用此选项可为扫描所绕过的给定类别的所有 URL 或 IP 地址指定唯一的自定义列表。 |
类型 |
选择 Web 过滤引擎类型。
|
URL 黑名单 |
选择“URL 阻止列表”类别以阻止该类别中的 URL。要创建新的 URL 黑名单类别,请单击 创建新的 URL 类别。 Web 过滤配置文件可以包含一个允许列表或一个阻止列表,其中包含多个用户定义的类别,每个类别都带有允许或阻止作。 |
URL 允许列表 |
选择 URL 允许列表类别以绕过该类别中的所有 URL。要创建新的 URL 许可列表类别,请单击 创建新的 URL 类别。通过本地 Web 过滤,防火墙会拦截 TCP 连接中的每个 HTTP 请求并提取 URL。 Web 过滤配置文件可以包含一个允许列表或一个阻止列表,其中包含多个用户定义的类别,每个类别都带有允许或阻止作。 |
| 全球 | |
基本过滤器 |
仅当 Web 过滤配置文件类型为“瞻博网络增强”时,此字段才适用。 下载 URL 类别版本时,还会下载具有默认作的预定义基本过滤器。所有类别在基本筛选器中都有默认作。基本过滤器可以附加到用户配置文件,其作用类似于备份过滤器。基本筛选器对未在用户配置文件中配置的类别执行作。 选择预定义的基本过滤器,该过滤器具有所有类别的默认作,用于 Web 过滤。 |
帐户 |
仅当 Web 过滤配置文件类型为“Websense 重定向”时,此字段才适用。 输入 websense 重定向帐户。 |
自定义阻止消息 |
指定阻止 HTTP 请求时要显示的自定义消息。
注意:
如果消息以 http: 或 https: 开头,则该消息被视为阻止消息 URL。以 http: 或 https: 以外的值开头的消息被视为自定义块消息。 |
默认作 |
仅当 Web 过滤配置文件类型为“瞻博网络增强型”或“瞻博网络本地”时,这才适用。 为在 Web 过滤模块中遇到内部错误的请求选择配置文件的默认作。 选择默认作。
|
安全搜索 |
仅当 Web 过滤配置文件类型为“瞻博网络增强”时,此选项才适用。 选择安全的搜索解决方案,以确保从搜索引擎接收的 URL 上的图像等嵌入对象是安全的,并且不会将不需要的内容返回到客户端。
注意:
安全搜索重定向仅支持 HTTP。您无法提取 HTTPS 的 URL。因此,无法为 HTTPS 搜索 URL 生成重定向响应。可以通过清除“安全搜索”复选框来禁用安全搜索重定向。 |
隔离自定义消息 |
输入隔离自定义消息。 |
插座 |
仅当 Web 过滤配置文件类型为 Websense 重定向时,这才适用。 输入用于在客户端和服务器之间通信的套接字数。 范围是 1 到 32。 |
超时 |
选择 1 到 1800 秒之间的超时间隔。 |
| 缓存 | |
仅当 Web 过滤配置文件类型为“瞻博网络增强”时,本部分才适用。 |
|
大小 |
指定瞻博网络增强型缓存大小。选择从 0 到 4096 千字节的缓存大小。 |
超时 |
指定瞻博网络增强型缓存超时。选择 1 到 1800 分钟的超时间隔。 |
| 屏蔽消息 | |
类型 |
选择屏蔽消息的类型。
|
URL |
输入阻止消息的 URL。 |
| 回退设置 | |
当 Web 过滤系统遇到错误并且必须回退到先前配置的作之一以拒绝(阻止)或允许对象时,将使用回退选项。 如果首次选择“无”,则将忽略 CLI 配置中的字段。如果将任何其他值修改为 None,则将从设备中删除字段的现有 CLI 配置。 |
|
违约 |
指定分类设置以外的所有错误。这些可能包括未处理的系统异常(内部错误)或其他未知错误。选择一个作:“无”、“阻止”或“记录并允许”。 |
服务器连接 |
指定在某些进程中不建立服务器连接。选择一个作:“无”、“阻止”或“记录并允许”。 |
超时 |
指定如果扫描所花费的时间超过 Web 过滤配置文件中的超时设置,则终止处理,并且在不完成筛选的情况下传递或阻止内容。选择一个作:“无”、“阻止”或“记录并允许”。 |
请求过多 |
指定如果同时接收的消息总数超过设备限制,则根据请求过多的回退选项传递或阻止内容。选择一个作:“无”、“阻止”或“记录并允许”。 |
| URL 类别 | |
选择 URL 类别。 URL 类别是在单个标题下分组的 URL 模式列表,因此可以在列表上执行适用于所有 URL 模式的单个作。 单击 + 图标以选择一个或多个 URL 类别、作和重定向配置文件。重定向配置文件仅适用于阻止和隔离作。您可以通过单击 “创建新的重定向配置文件”来创建新的重定向配置文件。创建的重定向配置文件将显示在“重定向配置文件”下拉列表中。可以使用以下作:
通过单击 “应用作 ”并更新作和重定向配置文件来编辑作或重定向配置文件。 通过选择 URL 类别并单击 X 图标来删除 URL 类别。 |
|
| 隔离消息 | |
类型 |
选择隔离邮件类型。
|
URL |
输入有效的 URL。 |
| 服务器 | |
仅当 Web 过滤配置文件类型为“瞻博网络增强”或“Websense 重定向”时,此部分才适用。 |
|
主机 |
输入主机服务器的地址。 |
港口 |
输入服务器的端口号。 |
| 站点信誉作 | |
根据所有类型的 URL(无论已分类还是未分类)返回的网站信誉,指定要执行的作。 仅当 Web 过滤配置文件类型为“瞻博网络增强”时,本部分才适用。 如果首次选择“无”,则将忽略 CLI 配置中的字段。如果将任何其他值修改为 None,则将从设备中删除该字段的现有 CLI 配置。 |
|
相当安全 |
如果返回站点信誉为 70 到 79,则允许、记录和允许、阻止或隔离请求。 |
有害 |
如果返回的站点信誉为 0 到 59,则允许、记录和允许、阻止或隔离请求。 |
中等安全 |
如果返回站点信誉为 80 到 89,则允许、记录和允许、阻止或隔离请求。 |
可疑 |
如果返回站点信誉为 60 到 69,则允许、记录和允许、阻止或隔离请求。 |
非常安全 |
如果返回的站点信誉为 90 到 100,则允许、记录和允许、阻止或隔离请求。 |
重置 |
单击 “重置 ”将滑块定位到建议的级别。 |
| 防毒 | |
| 按流量协议划分的防病毒配置文件 | |
类型 |
选择将在设备上使用的防病毒引擎。选择发动机类型:
|
URL 允许列表 |
为给定类别选择一个唯一的自定义列表,其中包含为扫描而绕过的所有 URL。 要创建 URL 类别,请参阅 创建自定义 URL 类别列表。 |
| MIME 允许列表 | |
输入 MIME 类型以创建 MIME 绕过列表和例外列表。设备使用 MIME 类型来决定哪些流量可以绕过防病毒扫描。MIME 允许列表定义 MIME 类型列表,可以包含一个或多个 MIME 条目。 |
|
MIME 阻止列表 |
输入要通过 HTTP、FTP、SMTP 和 POP3 连接阻止的特殊 MIME 类型。使用逗号分隔每个 MIME 类型。 |
MIME 许可证列表 |
输入要允许通过 HTTP、FTP、SMTP 和 POP3 连接使用的特殊 MIME 类型。使用逗号分隔每个 MIME 类型。 |
| 扫描选项 | |
URI 检查 |
选中该复选框以启用 URI 检查。它指定了统一资源标识符阻止:防止恶意软件到达端点的有效措施。对通过 HTTP 请求的每个 URI 上的云中恶意/受感染的 URI 数据库执行 URI 查找。 |
内容大小限制 |
指定累积的 TCP 有效负载大小。输入 20 到 40,000 KB 之间的内容大小限制值。 |
解压层限制 |
指定嵌套压缩文件和具有内部可提取对象的文件(如存档文件 (TAR))的层数,内部防病毒扫描程序在执行病毒扫描之前可以解压缩。 选择一个介于 0 到 10 之间的值。 |
超时 |
指定从生成扫描请求到扫描引擎返回扫描结果的时间范围。 输入 1 到 1800 秒的时间间隔。 |
预检测 |
启用或禁用防病毒预检测。 |
| Sophos 引擎 | |
| 常规设置 | |
超时 |
指定防病毒引擎超时。选择一个介于 1 到 5 秒之间的值。 |
重试 |
指定重试 Sophos 防病毒引擎查询的次数。选择从 0 到 5 的重试次数。 |
| 服务器 | |
服务器 IP |
指定 DNS 服务器 IP。输入有效的 DNS 服务器 IP 地址。 |
| 模式更新 | |
URL |
指定数据库服务器的 URL。输入模式数据库的 URL。 |
间隔 |
指定向数据库服务器查询新版本数据库的时间间隔。输入自动更新模式数据库的时间间隔。范围为 10 到 10080 秒。默认间隔为 60 秒。 |
不支持自动更新 |
指定禁用防病毒引擎和签名数据库的自动下载和更新。 |
| 电子邮件通知 | |
管理员电子邮件 |
输入有效的管理员电子邮件 ID,以通知有关模式文件更新的通知。 |
自定义邮件主题 |
指定用于通知的自定义消息主题。输入自定义消息的主题。 |
自定义消息 |
输入自定义消息以进行通知。 |
| 代理 | |
代理服务器 |
输入代理服务器的 IP 地址或主机名。 |
港口 |
选择代理服务器端口。端口范围为 0 到 65535 |
用户名 |
输入代理服务器的用户名。 |
密码 |
输入代理服务器的密码。它最多包含 32 个字符。 |
确认密码 |
重新输入密码以验证代理服务器的登录密码。 |
| 回退设置 | |
违约 |
指定分类设置以外的所有错误。这可能包括未处理的系统异常(内部错误)或其他未知错误。选择“无”、“阻止”、“记录和允许”或“允许”作。 |
内容大小 |
指定如果内容大小超过设置的限制,则根据 max-content-size 回退选项传递或阻止内容。选择“无”、“阻止”、“记录和允许”或“允许”作。 |
引擎未就绪 |
指定在某些进程中(例如,在加载签名数据库时),扫描引擎尚未就绪。选择“无”、“阻止”、“记录和允许”或“允许”作。 |
超时 |
指定如果扫描所花费的时间超过防病毒配置文件中的超时设置,则终止处理,并且在不完成病毒检查的情况下传递或阻止内容。选择“无”、“阻止”、“记录和允许”或“允许”作。 |
资源不足 |
指定在病毒扫描期间收到的资源限制错误。此错误可由扫描引擎(作为扫描代码)或扫描管理器发送。当系统资源不足时,扫描将终止。选择“无”、“阻止”、“记录和允许”或“允许”作。 |
请求过多 |
指定如果同时接收的消息总数超过设备限制,则根据请求过多的回退选项传递或阻止内容。选择“无”、“阻止”、“记录和允许”或“允许”作。 |
| 滴 | |
涓流超时 |
指定用于防止 HTTP 客户端或服务器在文件传输或防病毒扫描期间超时的机制。 输入 0 到 600 秒的涓滴超时间隔。 |
| 病毒检测 | |
类型 |
指定检测到病毒时要发送的通知类型。选择“仅协议”或“消息”选项。
|
通知邮件发件人 |
指定在检测到病毒时是否将通知发送到病毒检测通知电子邮件地址。启用可发送通知,禁用可不发送通知。 |
自定义邮件主题 |
指定病毒检测通知的自定义消息的主题行文本。输入自定义邮件的主题行文本。 |
自定义消息 |
指定病毒检测通知的自定义消息文本。输入自定义通知消息的文本。 |
| 回退块 | |
类型 |
指定触发 block 的回退选项时发送的通知类型。选择“仅协议”或“消息”选项。
|
通知邮件发件人 |
指定当检测到病毒并触发了阻止的回退选项时,将向管理员发送电子邮件。启用此选项。 |
自定义邮件主题 |
指定回退阻止通知的自定义消息的主题行文本。输入自定义邮件的主题行文本。 |
自定义消息 |
指定回退块通知的自定义消息文本。输入此自定义通知消息的文本。 |
| 回退非块 | |
通知邮件收件人 |
指定在触发不带阻止作的回退电子邮件选项时发送回退非阻止通知。启用该选项。 |
自定义邮件主题 |
指定回退非阻止通知的自定义消息的主题行。输入自定义邮件的主题行文本。 |
自定义消息 |
指定回退非阻止通知的自定义消息文本。输入此自定义通知消息的文本。 |
| Avira 引擎 | |
扫描引擎 Avira 通过访问病毒模式数据库来扫描数据。它提供了完整的基于文件的病毒扫描功能,可通过单独许可的订阅服务获得。防病毒许可证密钥过期后,您可以继续使用本地存储的防病毒签名,而无需任何更新。如果删除本地数据库,则也会禁用防病毒扫描。 您可以手动或使用互联网连接到瞻博网络托管的 URL 或用户托管的 URL,在 SRX 系列设备上下载并安装防病毒扫描引擎。病毒模式数据库位于 https://update.juniper-updates.net/avira。默认情况下,模式更新通过 SRX 系列设备下载。 将 Avira 配置为防病毒类型后,重新启动设备以使新扫描引擎生效。 |
|
| 机上 AV 负载风格 | |
类型 |
设备上的防病毒扫描引擎通过访问病毒模式数据库来扫描数据。选择本机防病毒流量负载类型。 |
| 模式更新 | |
URL |
指定数据库服务器的 URL。输入模式数据库的 URL。 |
间隔 |
指定向数据库服务器查询新版本数据库的时间间隔。输入自动更新模式数据库的时间间隔。范围为 10 到 10080 秒。默认间隔为 60 秒。 |
不支持自动更新 |
指定禁用防病毒引擎和签名数据库的自动下载和更新。 |
开始时间 |
指定设备自动开始从指定 URL 下载更新的签名数据库的时间。按以下格式输入值:YYYY-MM-DD。HH:MM:SS |
| 电子邮件通知 | |
管理员电子邮件 |
输入有效的管理员电子邮件 ID,以便通知模式文件更新。 |
自定义邮件主题 |
指定用于通知的自定义消息主题。输入自定义消息的主题。 |
自定义消息 |
输入自定义消息以进行通知。 |
| 反垃圾邮件 | |
| 按流量协议划分的反垃圾邮件配置文件 | |
地址白名单 |
选择用于本地垃圾邮件过滤的地址允许列表。允许列表包括您要从反垃圾邮件处理中排除的地址。这些列表被配置为自定义对象。要创建允许列表的 URL 列表,请参阅 创建 URL 模式。
注意:
当允许列表和阻止列表都在使用中时,首先检查允许列表。如果没有匹配项,则检查阻止列表。 |
地址黑名单 |
指定要从允许列表中排除的 MIME 类型的列表。这些列表被配置为自定义对象。要创建阻止列表的 URL 列表,请参阅 创建 URL 模式。
注意:
当允许列表和阻止列表都在使用中时,首先检查允许列表。如果没有匹配项,则检查阻止列表。 |
类型 |
指定反垃圾邮件类型。
|
Sophos 拦截名单 |
选择此选项可使用基于服务器的垃圾邮件过滤。取消选中要使用的复选框,本地垃圾邮件过滤。 基于服务器的反垃圾邮件过滤需要与垃圾邮件阻止列表 (SBL) 服务器建立 Internet 连接。访问 SBL 服务器需要域名服务 (DNS)。防火墙通过 DNS 协议执行 SBL 查找。
注意:
基于服务器的垃圾邮件过滤仅支持基于 IP 的垃圾邮件阻止列表阻止列表查找。Sophos 更新并维护基于 IP 的垃圾邮件阻止列表。基于服务器的反垃圾邮件过滤是一项单独许可的订阅服务。 |
| 行动 | |
默认作 |
选择设备在检测到垃圾邮件时应执行的默认反垃圾邮件作。
|
自定义标记 |
输入自定义字符串,用于将邮件标识为垃圾邮件。最大长度为 512 个字符。默认情况下,设备使用 ***SPAM***。 |
| 内容筛选 | |
| 按流量协议划分的内容过滤配置文件 | |
命令阻止列表 |
输入要阻止的协议命令。使用逗号分隔每个命令。 使用内容过滤来阻止 HTTP、FTP、SMTP、IMAP 和 POP3 协议的特定命令。 |
命令许可清单 |
输入要允许的协议命令。使用逗号分隔每个命令。 使用内容过滤来阻止 HTTP、FTP、SMTP、IMAP 和 POP3 协议的特定命令。 |
类型 |
选择内容过滤类型。选项为“内容过滤:无”和“本地内容过滤”。 |
块内容类型 |
选择要阻止的 MIME 类型或文件扩展名无法控制的有害 HTTP 内容类型。
|
扩展阻止列表 |
输入要通过 HTTP、FTP、SMTP、IMAP 和 POP3 连接阻止的文件扩展名。仅使用逗号分隔值,每个值允许的最大字符数为 29 个字符。不要使用空格来分隔值。例如:exe,pdf,js |
MIME 阻止列表 |
输入要通过 HTTP、FTP、SMTP 和 POP3 连接阻止的特殊 MIME 类型。使用逗号分隔每个 MIME 类型。 |
MIME 许可证列表 |
输入您希望通过 HTTP、FTP、SMTP 和 POP3 连接允许的特殊 MIME 类型。使用逗号分隔每个 MIME 类型。 |
| 通知选项 | |
通知邮件发件人 |
选中该复选框以在触发内容块时通知发件人。 |
通知类型 |
指定触发内容块时发送的通知类型。选择“协议”或“消息”。
|
自定义通知消息 |
指定内容块通知的自定义消息文本。输入自定义通知消息的文本。最大长度为 512 个字符。 |