Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

content-filtering (Security Feature Profile)

통사론

계층 수준

묘사

Content Security 컨텐츠 필터링 기능을 구성합니다. 또한 컨텐츠 필터링 기능 프로필에 대한 기본 Content Security 구성을 구성할 수 있습니다. 컨텐츠 필터링 기능 프로파일에서 옵션을 구성하지 않으면 기본 Content Security 구성에 구성된 값이 적용됩니다. 컨텐츠 필터링 기능은 구성된 필터 목록에 대해 트래픽을 확인하여 게이트웨이 전체의 파일 전송을 제어합니다. 웹 필터링을 제외한 다른 모든 컨텐츠 보안 기능보다 먼저 트래픽을 평가합니다.

메모:

컨텐츠 필터링 구성을 위한 라이선스 확인은 커밋 시 수행되며 디바이스에 유효한 라이선스가 설치되지 않은 경우 경고를 제공합니다. 디바이스에 유효한 라이선스가 설치되면 사용자 지정 컨텐츠 필터링 프로필 또는 기본 프로필에서 트래픽을 처리할 수 있습니다. 라이센스가 만료되었거나 설치되지 않은 경우 컨텐츠 필터링 서비스는 트래픽을 처리하지 않습니다.

옵션

block-command

프로토콜 블록 명령 custom-objects를 content-filtering 프로필에 추가합니다.
block-content-type

exe, http-cookie, java-applet과 같은 사용 가능한 다른 콘텐츠를 차단합니다. 이것은 HTTP 전용입니다.
block-extension

콘텐츠 필터링 프로필에 대한 확장을 차단합니다.
block-mime

MIME 패턴은 MIME 유형을 차단하기 위해 custom-objects를 content-filtering 프로필에 나열합니다.
notification-options

콘텐츠 필터가 일치할 때 트리거되는 메시지 알림입니다.
permit-command

프로토콜 허용 명령 custom-objects를 content-filtering 프로필에 추가합니다.
traceoptions

컨텐츠 필터링 기능을 위한 기본 컨텐츠 보안 구성에 대한 추적 작업을 정의합니다.
type

디바이스에서 사용하는 콘텐츠 필터링 솔루션 또는 URL 필터링 솔루션의 유형입니다.

나머지 설명은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 21.4R1부터 파일 확장자가 아닌 파일 내용을 감지하여 콘텐츠 필터링이 수행됩니다. 따라서 mime-type, content-type 및 protocol 명령을 기반으로 하는 콘텐츠 필터링 옵션은 지원되지 않습니다. Junos OS 릴리스 21.4R1로 업그레이드한 후에는 계층의 컨텐츠 필터링 옵션을 feature-profile 더 이상 구성할 수 없습니다. rule-set 및 rules 구성은 계층 수준에서 도입 [edit security utm utm-policy <utm-policy-name> content-filtering] 됩니다. 이러한 규칙 및 규칙 집합을 통해 방향별 콘텐츠 필터 및 연결 재설정을 구성할 수 있습니다.

Junos OS 릴리스 9.5에 소개된 명령문.

계층 수준은 [edit security utm default-configuration] Junos OS 릴리스 18.2R1에서 소개됩니다.