content-filtering (Security Content Security Policy)
구문
content-filtering { rule-set name { rule name { match { applications [applications]; direction (any | download | upload); file-types [file-types]; } then { action (block | close-client | close-client-and-server | close-server | no-action); notification { endpoint { custom-message custom-message; (notify-mail-sender | no-notify-mail-sender); type (message | protocol-only); } log; } } } } }
계층 수준
[edit security utm utm-policy policy-name] [edit logical-systems logical-systems-name security utm utm-policy policy-name] [edit tenants tenant-name security utm utm-policy policy-name]
설명
컨텐츠 필터링 프로토콜에 대한 컨텐츠 보안 정책을 구성하고 이 정책을 보안 프로파일에 첨부하여 구현합니다. 지원되는 각 프로토콜은 사용 가능한 콘텐츠 필터를 다르게 구현할 수 있습니다. 각 프로토콜에 대해 모든 필터링 기능이 지원되는 것은 아닙니다. HTTP 프로토콜은 모든 컨텐츠 필터링 기능을 지원합니다. FTP 프로토콜은 잠금 확장 목록 및 프로토콜 명령 차단 목록만 지원합니다. 전자 메일 프로토콜(SMTP, IMAP, POP3)은 차단 확장 목록, 프로토콜 명령 차단 목록 및 MIME 패턴 필터링으로 제한적으로 지원합니다.
Junos OS 릴리스 21.4R1부터 파일 확장자가 아닌 파일 콘텐츠를 감지하여 콘텐츠 필터링이 수행됩니다. 계층 수준 아래에 및 규칙 구성을 도입 rule-set
했습니다 [edit security utm utm-policy <utm-policy-name> content-filtering]
. 이러한 규칙과 규칙 집합을 사용하면 방향별 콘텐츠 필터 및 연결 재설정을 구성할 수 있습니다.
따라서 mime-type, content-type 및 protocol 명령을 기반으로 하는 컨텐츠 필터링 옵션은 지원되지 않습니다. Junos OS 릴리스 21.4R1로 업그레이드한 후, 계층 아래의 [edit security utm utm-policy <utm-policy-name> content-filtering]
기존 파일 확장자 기반 콘텐츠 필터링 옵션은 더 이상 구성에 사용할 수 없습니다.
Junos OS 릴리스 21.4R1을 통해 이 최신 기능으로 마이그레이션하지 않으려는 경우 레거시 기능을 사용할 수 있습니다. 레거시 구성을 사용할 수 있지만 모든 레거시 구성 노브는 더 이상 사용되지 않으며 숨겨집니다. 또한 더 이상 사용되지 않는 모든 레거시 노브를 사용할 때 시스템 로그 및 오류 메시지 경고를 받게 됩니다.
옵션
rule-set name | 컨텐츠 필터링 규칙 집합의 이름입니다. |
rule name | 컨텐츠 필터링 규칙의 이름입니다. |
application | 검사할 응용 프로그램 목록입니다. |
direction | 검사할 콘텐츠의 방향(업로드 또는 다운로드)입니다. |
file-type | 일치 기준의 파일 형식 목록입니다. |
action | 컨텐츠 필터링 일치 조건에 대해 수행할 작업입니다. 가능한 옵션은 다음과 같습니다.
|
notification | 구성된 규칙에 따라 수행된 컨텐츠 필터링 작업에 대한 알림입니다. |
endpoint | 구성된 규칙에 따라 수행된 컨텐츠 필터링 작업에 대한 엔드포인트 알림 옵션입니다. |
type | 끝점 알림 유형입니다. |
notify-mail-sender | 메일 보낸 사람에게 알립니다. |
no-notify-mail-sender | 메일 발신자에게 알리지 않습니다. |
custom-message | 사용자 지정 알림 메시지입니다. |
log | 콘텐츠가 규칙에 의해 차단되는 경우 보안 이벤트를 생성합니다. |
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.5에서 소개된 명령문.
Junos OS 릴리스 18.3R1에 도입된 논리적 시스템의 구성 지원.
Junos OS 릴리스 19.2R1에 도입된 테넌트 시스템의 구성 지원.
rule-set
Junos OS 릴리스 21.4R1 버전에 소개된 옵션.