Présentation de la sécurité des contenus

Les fonctionnalités de sécurité suivantes sont fournies dans le cadre de la solution de sécurité du contenu :

• Antispam : cette fonctionnalité examine les messages transmis pour identifier les spams. Le spam consiste en des messages indésirables généralement envoyés par des entités commerciales, malveillantes ou frauduleuses. Lorsque l’appareil détecte un message électronique considéré comme du spam, il abandonne le message ou marque l’en-tête du message ou le champ d’objet avec une chaîne préprogrammée. La fonction antispam utilise une liste de blocage (SBL) Spamhaus constamment mise à jour. Sophos met à jour et maintient le SBL basé sur IP.

• Antivirus complet basé sur les fichiers : un virus est un code exécutable qui infecte d’autres codes exécutables ou s’y attache pour se reproduire. Certains virus malveillants effacent des fichiers ou verrouillent des systèmes. D’autres virus se contentent d’infecter des fichiers et de submerger l’hôte ou le réseau cible de fausses données. La fonctionnalité antivirus complète basée sur les fichiers permet d’analyser le trafic de la couche applicative spécifique, en recherchant les virus dans une base de données de signatures de virus. La fonction antivirus collecte les paquets de données reçus jusqu’à ce qu’elle ait reconstruit le contenu d’origine de l’application, tel qu’une pièce jointe d’e-mail, puis analyse ce contenu.

• Antivirus Express : l’analyse antivirus Express est proposée comme une alternative moins gourmande en ressources processeur à la fonctionnalité antivirus complète basée sur les fichiers. La fonctionnalité d’antivirus express est similaire à la fonction antivirus en ce sens qu’elle analyse le trafic de la couche applicative spécifique à la recherche de virus dans une base de données de signatures de virus. Cependant, contrairement à l’antivirus complet, l’antivirus express ne reconstruit pas le contenu original de l’application. Au lieu de cela, il envoie (diffuse) les paquets de données reçus, tels quels, au moteur d’analyse. Avec l’antivirus express, l’analyse antivirus est exécutée par un moteur de correspondance de motifs matériels. Cela améliore les performances lors de l’analyse, mais le niveau de sécurité fourni est réduit. Juniper Networks fournit le moteur d’analyse.

• Filtrage de contenu : le filtrage de contenu bloque ou autorise certains types de trafic en fonction du type MIME, de l’extension de fichier, de la commande de protocole et du type d’objet incorporé.

• Filtrage Web : le filtrage Web vous permet de gérer l’utilisation d’Internet en empêchant l’accès au contenu Web inapproprié. Les types de solutions de filtrage Web suivants sont disponibles :

  • Filtrage Web intégré : bloque ou autorise l’accès Web une fois que l’appareil a identifié la catégorie d’une URL provenant de catégories définies par l’utilisateur ou d’un serveur de catégories (Websense fournit le serveur SurfControl Content Portal Authority (CPA)).

  • Rediriger le filtrage Web : intercepte les requêtes HTTP et transfère l’URL du serveur à un serveur de filtrage d’URL externe pour déterminer s’il faut bloquer ou autoriser l’accès Web demandé. Websense fournit le serveur de filtrage des URL.

Composants de sécurité du contenu

Les composants de sécurité du contenu comprennent des objets personnalisés, des profils de fonctionnalités et des profils de sécurité du contenu qui peuvent être configurés sur les pare-feu SRX Series. À un niveau élevé, les profils de fonctionnalité spécifient comment une fonctionnalité est configurée, puis appliquée aux profils de sécurité du contenu, qui à son tour est appliquée aux stratégies de pare-feu, comme illustré à la Figure 1.

Figure 1 : composants de la sécurité du contenu

Les profils de sécurité du contenu n’ont pas leur propre base de règles à sept tuples ; D’une certaine manière, ils héritent des règles de la règle du pare-feu. La force de la fonctionnalité de sécurité du contenu provient du filtrage des URL, où vous pouvez avoir une configuration distincte pour différents utilisateurs ou groupes d’utilisateurs.

• Objets personnalisés : bien que les pare-feu SRX Series prennent en charge des profils de fonctionnalités prédéfinis capables de gérer la plupart des cas d’utilisation courants, vous devrez peut-être définir vos propres objets, notamment pour le filtrage dURL, le filtrage antivirus et le filtrage de contenu.

• Feature profiles (Profils d’entités) : les profils d’entités spécifient le fonctionnement des composants de chaque profil. Vous pouvez configurer plusieurs profils de fonctionnalités qui peuvent être appliqués aux règles de pare-feu via différents profils Content Security.

• Profils de sécurité du contenu : les profils de sécurité du contenu fonctionnent comme un conteneur logique pour les profils d’entités individuels. Les profils Content Security sont ensuite appliqués à des flux de trafic spécifiques en fonction de la classification des règles dans la stratégie de pare-feu, ce qui vous permet de définir des profils Content Security distincts par règle de pare-feu afin de différencier l’application par règle de pare-feu. Essentiellement, la base de règles du pare-feu sert de critère de correspondance, et le profil de sécurité du contenu est l’action à appliquer.

• Stratégie de pare-feu : vous pouvez prédéfinir des profils de fonctionnalités pour le profil Content Security qui sont ensuite appliqués aux règles de pare-feu. Cela vous donne l’avantage d’utiliser le profil de sécurité du contenu prédéfini pour cette technologie de sécurité du contenu (par exemple, l’antivirus ou le filtrage des URL), et non pour les deux.