mime-whitelist
構文
mime-whitelist { exception listname; list listname { exception listname; } }
階層レベル
[edit security utm default-configuration] [edit security utm feature-profile anti-virus]
説明
MIME バイパス リストと例外リストを使用するようにウイルス対策スキャナーを構成します。独自のカスタムオブジェクトリストを使用することも、junos-default-bypass-mimeというデバイスに同梱されているデフォルトリストを使用することもできます。
MIME 許可リスト機能を構成する場合、HTTP トラフィックのヘッダー情報はスプーフィングされる可能性があるため、HTTP ヘッダーが正当であると常に信頼できるとは限らないことに注意してください。Web ブラウザーは、特定のファイルの種類に適したアクションを決定するときに、MIME ヘッダーの内容をチェックせずにファイルの種類を検出します。ただし、MIME 許可リスト機能は、HTTP ヘッダーの MIME エンコーディングを参照します。これらの理由により、悪意のあるWebサイトが無効なHTTPヘッダーを提供する場合があります。たとえば、ネットワーク管理者が誤って悪意のある Web サイトを MIME 許可リストに追加した場合、そのサイトは許可リストに含まれているため、ソフォスのデータベースでそのサイトが悪意があると識別されていても、ソフォスによってブロックされることはありません。その後、内部ホストがこのサイトに到達し、感染する可能性があります。
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.5で導入されたステートメント。ステートメントが更新されました。
階層レベルは [edit security utm default-configuration]
、Junos OSリリース18.2R1で導入されています。