UTM présentation
gestion des menaces unifiée (UTM) fournit plusieurs fonctionnalités et services de sécurité au moyen d’un équipement ou d’un service unique sur le réseau, protégeant ainsi les utilisateurs des menaces de sécurité de manière simplifiée. UTM fonctionnalités telles que l’antivirus, l’antispam, le filtrage de contenu et le filtrage Web. UTM sécurisé le réseau contre les virus, les programmes malveillants ou les pièces jointes malveillantes en analysant les données entrantes à l’aide de l’inspection approfondie des paquets et en empêchant l’accès aux sites Web indésirables en installant un filtrage Web amélioré. Pour plus d’informations, consultez les rubriques suivantes:
gestion des menaces unifiée présentation
gestion des menaces unifiée (UTM) est un terme utilisé pour décrire la consolidation de plusieurs fonctionnalités de sécurité dans un seul équipement, afin de protéger contre plusieurs types de menaces. L’avantage de la UTM est de rationaliser l’installation et la gestion de ces multiples fonctionnalités de sécurité.
Les fonctionnalités de sécurité fournies dans le cadre de UTM solution de sécurité sont:
Filtrage antispam: le spam se compose d’e-mails indésirables, généralement envoyés par des entités commerciales, malveillantes ou frauduleuses. La fonctionnalité antispam examine les e-mails transmis pour identifier les spams. Lorsque l’équipement détecte un message électronique considéré comme un spam, il abandonne le message ou balise l’en-tête du message ou le champ de l’objet à l’occasion d’une chaîne préprogrammée. La fonctionnalité antispam utilise une liste de blocage de spam (SBL) constamment mise à jour. Sophos met à jour et tient à jour le SBL IP. La fonctionnalité antispam est un service d’abonnement sous licence séparé.
Filtrage de contenu: le filtrage de contenu bloque ou autorise certains types de trafic en fonction du type MIME, de l’extension des fichiers, de la commande de protocole et du type d’objet intégré. Le filtrage de contenu ne nécessite pas de licence distincte.
Filtrage Web: le filtrage Web vous permet de gérer l’utilisation d’Internet en empêchant l’accès à un contenu Web inapproprié. Il existe trois types de solutions de filtrage Web. La solution de filtrage Web intégré, la prise de décisions concernant le blocage ou l’autorisation de l’accès Web est effectuée sur l’équipement après avoir identifié la catégorie d’url pour une URL provenant de catégories définies par l’utilisateur ou d’un serveur de catégories (Websense fournit le serveur d’expert comptable). La fonctionnalité de filtrage Web intégré est un service d’abonnement sous licence séparé, pris en charge uniquement SRX Series périphériques. La solution de filtrage Web de redirection intercepte les requêtes HTTP et redirige l’URL du serveur vers un serveur de filtrage d’URL externe fourni par Websense afin de déterminer s’il est nécessaire de bloquer ou de autoriser l’accès Web demandé. Le filtrage Web redirigé ne nécessite pas de licence distincte. Grâce au filtrage Web local Juniper, la prise de décision en vue de bloquer ou d’autoriser l’accès Au Web est effectuée sur l’équipement après avoir identifié la catégorie d’URL provenant de catégories définies par l’utilisateur et stockées sur l’équipement. Avec le filtrage local, il n’y a Juniper licence supplémentaire ni de serveur de catégorie à distance requis.
À partir de Junos OS Release 15.1X49-D60 et Junos OS Release 17.3R1, sur les passerelles de services SRX1500 et les instances vSRX, les stratégies UTM, les profils, les modèles MIME, les extensions de noms de fichier et les numéros de commande de protocole sont augmentés à 500 ; les motifs d’URL personnalisés et les catégories d’URL personnalisées sont augmentés jusqu’à 1 000.
À partir de Junos OS Release 15.1X49-D70 et Junos OS Release 17.3R1, les équipements SRX4100 et SRX4200 peuvent prendre en charge jusqu’à 5 UTM 00 stratégies, profils, modèles MIME, extensions de noms de fichier et commandes de protocole, ainsi que 1 000 modèles d’URL personnalisés et catégories d’URL personnalisées.
Depuis la publication 18.2R1 de Junos OS, les équipements NFX150 peuvent prendre en charge jusqu’à 500 stratégies UTM, profils, modèles MIME, extensions de noms de fichier et commandes de protocole, et jusqu’à 1 000 modèles d’URL personnalisés et catégories d’URL personnalisées.
Depuis la Junos OS de 18.2R1, les commandes suivantes au-dessous du niveau
[edit security utm feature-profile]hiérarchique sont dépréciées:set web-filtering typeset web-filtering url-blacklistset web-filtering url-whitelistset web-filtering http-persistset web-filtering http-reassembleset web-filtering traceoptionsset web-filtering juniper-enhanced cacheset web-filtering juniper-enhanced reputationset web-filtering juniper-enhanced query-typeset anti-virus mime-whitelistset anti-virus url-whitelistset anti-virus typeset anti-virus traceoptionsset anti-virus sophos-engineset anti-spam address-blacklistset anti-spam address-whitelistset anti-spam traceoptionsset content-filtering traceoptions
Depuis Junos OS Version 18.4R3, sur SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 et équipements SRX5800, les stratégies UTM, les profils, les modèles MIME, les extensions de noms de fichier, les commandes de protocole et les messages personnalisés, sont augmentés jusqu’à 1 500. Les modèles d’URL personnalisés et les catégories d’URL personnalisées sont augmentés jusqu’à 3 000.
Cette fonctionnalité nécessite une licence. Pour en savoir plus sur UTM Licensing, consultez« Understanding UTM Licensing». Pour plus d’informations sur la gestion des licences, reportez-vous au Juniper Licensing Guide. Pour plus d’informations, reportez-vous aux fiches techniques du produit sur les passerelles de services SRX Series, ou contactez votre Juniper de compte ou votre Juniper partenaire.
Antivirus: le module antivirus Avira de la solution de gestion des menaces unifiée (UTM) se compose d’une base de données de patterns de virus, d’un proxy d’application, d’un gestionnaire d’analyse et d’un moteur d’analyse configurable. Le module antivirus du pare-feu analyse le trafic de la couche applic SRX Series afin de protéger l’utilisateur contre les attaques virales et d’empêcher toute propagation des virus.
Compréhension UTM objets personnalisés
Avant de pouvoir configurer la plupart UTM fonctionnalités de sécurité, vous devez d’abord configurer les objets personnalisés pour la fonctionnalité en question. Les objets personnalisés sont des paramètres généraux pour UTM fonctionnalités. Cela signifie que les objets personnalisés configurés peuvent être appliqués à toutes les stratégies d’UTM, le cas échéant, plutôt qu’à des stratégies individuelles.
Les fonctionnalités UTM de commande suivantes utilisent certains objets personnalisés:
Filtrage Web (voir exemple: configuration du filtrage Web intégré)
Anti-spam (voir présentation de la configuration du filtrage antispam baséesur serveur)
Filtrage de contenu (voir présentation de la configuration du filtrage de contenu)
À partir de Junos OS Version 18.2R1, une nouvelle condition de correspondance dynamique des stratégies d’application est ajoutée aux équipements SRX Series, permettant ainsi à un administrateur de contrôler plus efficacement le comportement des applications de couche 7. Pour accueillir des stratégies basées sur les applications de UTM couche 7, le niveau de hiérarchie [edit security utm default-configuration] est mis en place. Si un paramètre d’une configuration UTM de fonctionnalité spécifique n’est pas configuré, le paramètre correspondant de la configuration par défaut UTM est appliqué. De plus, lors de la phase initiale de recherche de stratégies, qui se produit avant l’identification d’une application dynamique, si plusieurs stratégies sont présentes dans la liste de stratégies potentielle contenant différents profils UTM, l’équipement SRX Series applique le profil UTM par défaut jusqu’à ce qu’une correspondance plus explicite s’est produite.