Erstellen und Verwalten von SRX-Webfilterprofilen

Mit Webfilterungsprofilen können Sie die Internetnutzung verwalten, indem Sie den Zugriff auf unangemessene Webinhalte über HTTP verhindern.

Erstellen von Webfilterprofilen

Klicken Sie Sicherheit > Sicherheit Dienste > Webfilterprofile.
Die Seite Webfilterprofile wird angezeigt.
Klicken Sie auf das Pluszeichen (), um ein neues Profil für die Webfilterung zu erstellen.
Der Assistent zum Erstellen von Webfilterprofilen mit kurzen Anweisungen zum Erstellen eines Webfilterungsprofils wird angezeigt.

Konfigurieren Sie auf der Seite Allgemein die Felder gemäß den folgenden Richtlinien und klicken Sie auf Weiter:

Tabelle 1: Allgemeine Informationen
Feld	Richtlinie
Name	Geben Sie einen eindeutigen Namen für das Profil für die Webfilterung ein. Die maximale Länge beträgt 29 Zeichen.
Beschreibung	Geben Sie eine Beschreibung für das Profil für die Webfilterung ein. Die maximale Länge beträgt 255 Zeichen.
Zeitüberschreitung	Geben Sie eine Zeitüberschreitung (in Sekunden) ein, um auf eine Antwort vom Websense-Server zu warten. Der Standardwert ist 15 Sekunden und der Höchstwert 1800 Sekunden.
Motortyp	Wählen Sie einen Engine-Typ für die Webfilterung aus: (Standardeinstellung) Juniper Enhanced—Verbesserte Webfilterung mit der Sicherheit von Inhalten. Juniper NextGen: Fängt den HTTP- und HTTPS-Datenverkehr ab und sendet URL-Informationen oder die Ziel-IP-Adresse an die Juniper NextGen Web Filtering (NGWF) Cloud. Die NGWF-Cloud kategorisiert die URL und stellt Informationen zur Website-Reputation bereit. Basierend auf diesen Informationen ergreift die Firewall der SRX-Serie Maßnahmen für den Datenverkehr. Anmerkung: Um diese Option verwenden zu können, muss Junos OS Version 23.4R1 oder höher installiert sein. Websense-Umleitung: Webfilterung Profil umleiten. Lokal: Ermöglicht die Definition benutzerdefinierter URL-Kategorien, die in Blockier- und Zulassungslisten aufgenommen werden können, die auf dem Gerät ausgewertet werden.
Safe-Suche	Klicken Sie auf die Umschalttaste, um die sichere Suche zu aktivieren (Standard) oder zu deaktivieren. Die sichere Suche stellt sicher, dass eingebettete Objekte, z. B. Bilder auf den von den Suchmaschinen empfangenen URLs, sicher sind und dass unerwünschte Inhalte nicht an den Client zurückgegeben werden. Anmerkung: Die sichere Suchumleitung unterstützt nur HTTP, da es nicht möglich ist, eine Umleitungsantwort für HTTPS-Such-URLs zu generieren.
Benutzerdefinierte Blocknachricht/URL	Geben Sie die Umleitungs-URL oder eine benutzerdefinierte Nachricht an, die gesendet werden soll, wenn HTTP-Anforderungen blockiert werden. Die maximale Länge beträgt 1024 Zeichen. Anmerkung: Wenn eine Nachricht mit http: oder https: beginnt, wird die Nachricht als Block-URL betrachtet. Nachrichten, die mit anderen Werten als http: oder https: beginnen, gelten als benutzerdefinierte Blocknachrichten. Klicken Sie auf Zurück , um mit dem vorherigen Schritt fortzufahren, oder klicken Sie auf Weiter , um mit dem nächsten Schritt fortzufahren.
Benutzerdefinierte Quarantäne-Nachricht	Definieren Sie eine benutzerdefinierte Nachricht, um den Zugriff auf eine blockierte Website basierend auf der Antwort eines Benutzers auf die Nachricht zuzulassen oder zu verweigern. Die maximale Länge beträgt 512 Zeichen. Die Quarantänenachricht enthält die folgenden Informationen: URL-Name Name der Quarantäne Kategorie (falls verfügbar) Website-Reputation (falls verfügbar) Wenn Sie beispielsweise die Aktion auf `Enhanced_Search_Engines_and_Portals` Quarantäne festlegen und versuchen, auf www.search.yahoo.com zuzugreifen, lautet die Quarantänemeldung wie folgt: Die angeforderte Webseite wird von Ihrer Organisation blockiert. s Zugriffsrichtlinie***. Klicken Sie auf Zurück , um mit dem vorherigen Schritt fortzufahren, oder klicken Sie auf Weiter , um mit dem nächsten Schritt fortzufahren.
Konto	Geben Sie das Benutzerkonto an, das dem Websense-Profil für die Webfilterung zugeordnet ist.
Server	Geben Sie den Hostnamen oder eine IP-Adresse für den Websense-Server an.
Hafen	Geben Sie die Portnummer an, die für die Kommunikation mit dem Websense-Server verwendet werden soll. Der Standardportwert ist 15968. Klicken Sie auf Zurück , um mit dem vorherigen Schritt fortzufahren, oder klicken Sie auf Weiter , um mit dem nächsten Schritt fortzufahren.
Steckdosen	Geben Sie die Anzahl der Sockets ein, die für die Kommunikation zwischen dem Client und dem Server verwendet werden. Der Standardwert ist 8.

Klicken Sie auf der Seite URL-Kategorien auf das Plus-Symbol (

), konfigurieren Sie die Felder gemäß den folgenden Richtlinien, klicken Sie auf OK und dann auf Weiter.

Tabelle 2: URL-Kategorien
Feld	Beschreibung
Zeigen	Wählen Sie den Typ der URL-Kategorien aus, die in der Liste URL-Kategorien angezeigt werden sollen. Sie können alle, benutzerdefinierte oder erweiterte Kategorien von Juniper anzeigen.
URL-Kategorien	Wählen Sie die URL-Kategorien aus, deren Anforderungen beim Empfang einer Anforderung gefiltert werden müssen.
Aktion	Wählen Sie die Aktion aus, die Sie für die gefilterte URL-Anforderung ausführen möchten. Sie können die Anforderung zulassen, blockieren, unter Quarantäne stellen oder protokollieren und zulassen.
Art	Wählen Sie aus, ob Sie eine Umleitungsnachricht anzeigen oder eine Umleitungs-URL für die ausgewählten URL-Kategorien konfigurieren möchten. Dieses Feld wird nur angezeigt, wenn Sie im Dropdown-Menü Aktion die Option Blockieren oder Quarantäne auswählen.
Nachricht umleiten	Wählen Sie eine vorkonfigurierte Nachricht aus dem Dropdown-Menü aus. Die Meldung wird angezeigt, wenn der Benutzer versucht, auf die URL zuzugreifen. Dieses Feld wird nur angezeigt, wenn Sie im Dropdown-Menü Aktion die Option Blockieren oder Quarantäne auswählen.
Umleitungs-URL	Wählen Sie eine vorkonfigurierte URL aus dem Dropdown-Menü aus. Der Benutzer wird zur URL umgeleitet, wenn er versucht, auf die URL zuzugreifen. Um eine neue Weiterleitungs-URL hinzuzufügen, klicken Sie auf Weiterleitungs-URL hinzufügen und folgen Sie den Anweisungen auf dem Bildschirm. Dieses Feld wird nur angezeigt, wenn Sie im Dropdown-Menü Aktion die Option Blockieren oder Quarantäne auswählen.

Konfigurieren Sie auf der Seite Fallbackoptionen die Felder gemäß den folgenden Richtlinien und klicken Sie dann auf Weiter.

Tabelle 3: Fallback-Optionen
Feld	Richtlinie
Fallback-Optionen
Globale Reputationsmaßnahmen	Die erweiterte Webfilterung fängt HTTP- und HTTPS-Anfragen ab und sendet die HTTP-URL oder die HTTPS-Quell-IP an die Websense ThreatSeeker Cloud (TSC). Der TSC kategorisiert die URL in eine der vordefinierten Kategorien und stellt dem Gerät die Informationen zur Websitezuverlässigkeit zur Verfügung. Das Gerät bestimmt, ob es die Anforderung basierend auf den vom TSC bereitgestellten Informationen zulassen oder blockieren kann. Standardmäßig werden die URLs anhand ihres Reputationswerts verarbeitet, wenn keine Kategorie verfügbar ist. Klicken Sie auf die Umschaltfläche, um globale Reputationsaktionen zu deaktivieren, oder wählen Sie die Aktion aus, die Sie für die nicht kategorisierten URLs basierend auf ihrem Reputationswert ausführen möchten: Sehr sicher: Zulassen, Protokollieren und Zulassen, Blockieren oder Quarantänen einer Anforderung, wenn ein Wert für die Website-Reputation zwischen 90 und 100 liegt. Standardmäßig ist Zulassen ausgewählt. Mäßig sicher: Zulassen, Protokollieren, Zulassen, Blockieren oder Isolieren einer Anforderung, wenn eine Website-Reputation von 80 bis 89 zurückgegeben wird. Standardmäßig ist Protokollieren und Zulassen ausgewählt. Ziemlich sicher: Zulassen, Protokollieren, Zulassen, Blockieren oder Isolieren einer Anfrage, wenn eine Site-Reputation von 70 bis 79 zurückgegeben wird. Standardmäßig ist Protokollieren und Zulassen ausgewählt. Verdächtig: Zulassen, Protokollieren und Zulassen, Blockieren oder Isolieren einer Anforderung, wenn eine Website-Reputation von 60 bis 69 zurückgegeben wird. Standardmäßig ist Quarantäne ausgewählt. Schädlich: Zulassen, Protokollieren und Zulassen, Blockieren oder Isolieren einer Anforderung, wenn eine Websitezuverlässigkeit von null bis 59 zurückgegeben wird. Standardmäßig ist Block ausgewählt. Anmerkung: Der Website-Reputationswert für jede Stufe kann gemäß den Benutzeranforderungen im Menü Inhalts- Sicherheit Einstellungen geändert werden. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für die Inhalts- und Sicherheit. Die Website-Reputationsbewertung ist für die Webfilterung der nächsten Generation von Juniper nicht anwendbar.
Standard-Aktion	Wählen Sie die Aktionen für URL-Kategorien ohne zugewiesene Aktion und für nicht kategorisierte URLs aus. Dies wird nur verwendet, wenn keine Reputationsaktion zugewiesen ist.
Fallback-Aktionen
Vorgabe	Wählen Sie Protokollieren und zulassen oder Blockieren (eine Standardaktion) aus, wenn ein Fehler auftritt.
Server-Konnektivität	Wählen Sie Protokollieren und zulassen oder Blockieren aus, wenn die ThreatSeeker Websense Cloud-Server nicht erreichbar sind.
Zeitüberschreitung	Wählen Sie Protokollieren und zulassen oder Blockieren aus, wenn eine Zeitüberschreitung für Anfragen an die ThreatSeeker Cloud auftritt.
Zu viele Anfragen	Wählen Sie eine Option aus, um anzugeben, ob die Anzahl der Nachrichten blockiert (Standard) oder protokolliert und zugelassen werden soll, wenn die gleichzeitig empfangenen Nachrichten die Gerätegrenzen überschreiten.

Klicken Sie auf Fertig stellen.
Es wird ein Webfilterungsprofil erstellt, das Sie einem Content Security-Profil zuordnen können. Sie werden zur Seite Webfilterprofile weitergeleitet, auf der eine Bestätigungsmeldung angezeigt wird.

Webfilterprofile verwalten

Bearbeiten: Wählen Sie das Profil aus, und klicken Sie dann auf das Stiftsymbol (). Sie können die bereits im System vorhandenen Standardprofile nicht ändern.
Klonen: Wählen Sie das Profil aus, und klicken Sie dann auf Mehr > Klonen.
Löschen: Wählen Sie das Profil aus und klicken Sie dann auf das Papierkorbsymbol (). Stellen Sie vor dem Löschen eines Webfilterungsprofils sicher, dass das Profil nicht in einem Content Security-Profil verwendet wird. Wenn Sie versuchen, ein Webfilterungsprofil zu löschen, das in einem Content Security-Profil verwendet wird, wird eine Fehlermeldung angezeigt.