web-filtering
구문
web-filtering { http-persist; http-reassemble; juniper-enhanced { base-filter; block-message { type custom-redirect-url; url; } cache { size kilobytes; timeout minutes; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; default (block | log-and-permit | permit | quarantine); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } no-safe-search; quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } reputation { reputation-fairly-safe; reputation-moderately-safe; reputation-suspicious; reputation-very-safe; } server { host; port; routing-instance; } site-reputation-action { fairly-safe (block | log-and-permit | permit | quarantine); harmful (block | log-and-permit | permit | quarantine); moderately-safe (block | log-and-permit | permit | quarantine); suspicious (block | log-and-permit | permit | quarantine); very-safe (block | log-and-permit | permit | quarantine); } timeout seconds; } juniper-local { block-message { type custom-redirect-url; url; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; default (block | log-and-permit | permit); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } timeout seconds; } performance-mode; traceoptions { flag name; } url-blacklist; url-whitelist; websense-redirect { account; block-message { type custom-redirect-url; url; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } server { host; port; routing-instance; } sockets; timeout seconds; } }
계층 수준
[edit security utm feature-profile] [edit security utm default-configuration]
설명
Content Security 웹 필터링 기능을 구성합니다. 웹 필터링 기능 프로필에 대한 기본 Content Security 구성을 구성할 수도 있습니다. 웹 필터링 기능 프로파일에서 옵션을 구성하지 않으면 기본 컨텐츠 보안 구성에 구성된 값이 적용됩니다. HTTP에 대한 기본 컨텐츠 보안 웹 필터링 구성은 HTTPS 세션에도 적용할 수 있습니다. 웹 필터링 기능의 잠재적 정책 충돌 검사는 콘텐츠 필터링, 바이러스 차단 및 스팸 차단 기능과 무관합니다.
옵션
http-persist |
연결의 모든 HTTP 요청을 확인합니다. 일반 텍스트 HTTP 트래픽에 대해 옵션을 활성화하면 |
http-reassemble |
HTTP 요청 세그먼트를 다시 어셈블합니다. 일반 텍스트 HTTP 트래픽에 대해 http-reassemble 옵션이 활성화된 경우 EWF(Enhanced Web Filtering)는 패킷 기반 검사 대신 회피를 피하기 위해 조각화된 HTTP 요청을 다시 어셈블합니다. |
juniper-enhanced |
디바이스에서 향상된 웹 필터링을 사용하도록 설정합니다. |
base-filter |
기본 필터는 범주 파일에 정의된 모든 범주에 대한 범주-작업 쌍을 포함하는 개체입니다. |
block-message |
주니퍼의 향상된 차단 메시지 설정. |
cache |
Surf-Control-Integrated Web 필터링 및 Enhanced Web Filtering에 대한 캐시 매개 변수를 설정합니다. |
category |
필터링 기준으로 만든 사용자 지정 URL 범주 목록(사용자 지정 개체)을 선택합니다. |
custom-block-message |
HTTP 요청이 차단될 때 보낼 사용자 지정 메시지를 입력합니다. |
default |
웹 필터링 모듈에서 내부 오류가 발생하는 요청에 대해 프로필에 대한 작업을 지정합니다. |
fallback-settings |
폴백 설정은 시스템에 오류 처리 방법을 알려줍니다. |
no-safe-search |
주니퍼의 향상된 프로토콜에 대한 안전 검색을 수행하지 마십시오. 안전 검색 리디렉션은 HTTP만 지원합니다. 따라서 HTTPS 검색 URL에 대한 리디렉션 응답을 생성할 수 없습니다. 안전 검색 리디렉션은 CLI 옵션을 사용하여 비활성화할 수 있습니다 |
quarantine-custom-message |
주니퍼는 향상된 격리 사용자 지정 메시지입니다. |
quarantine-message |
주니퍼는 격리 메시지 설정을 개선했습니다. |
reputation |
평판 수준을 사용자 지정합니다. TSC(ThreatSeeker Cloud)는 사이트 평판 정보를 제공합니다. 이러한 평판에 따라 차단 또는 허용 작업을 선택할 수 있습니다. |
server |
서버 이름 또는 IP 주소를 입력하여 서버 매개 변수를 설정합니다. |
site-reputation-action |
분류 여부에 관계없이 모든 유형의 URL에 대해 반환되는 사이트 평판에 따라 수행할 작업을 지정합니다. |
timeout |
요청에 대한 시간 초과 제한을 입력합니다. 이 제한에 도달하면 실패 모드 설정이 적용됩니다.
|
juniper-local |
디바이스에서 주니퍼 네트웍스 로컬 URL 필터링을 활성화합니다. |
block-message |
주니퍼 로컬 차단 메시지 설정. |
traceoptions |
웹 필터링 기능에 대한 추적 옵션. |
url-blacklist |
이 범주는 웹 필터링을 위해 콘텐츠를 차단하는 전역 차단 목록 범주입니다. |
url-whitelist |
URL 허용 목록은 사용자가 정의하는 고유한 사용자 지정 목록으로, 지정된 범주에 대한 해당 목록의 모든 URL 또는 IP 주소가 필터링을 위해 항상 무시됩니다. |
websense-redirect |
웹 필터링 websense 리디렉션 엔진. Websense는 때때로 새로운 EWF 카테고리를 출시합니다. EWF는 호스트, URL 또는 IP 주소에 따라 웹 사이트를 범주로 분류하고 범주에 따라 필터링을 수행합니다. |
type |
디바이스에서 사용하는 웹 필터링 솔루션 또는 URL 필터링 솔루션의 유형입니다. |
performance-mode |
포트 80 및 443의 트래픽 요청만 분석하여 성능을 향상시킵니다. |
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
surf-control-integrated 기능은 Junos OS 릴리스 15.1X49-D10부터 지원되지 않습니다. 이전 릴리스의 경우, Junos OS 릴리스 9.5에서 소개된 명령문입니다.
[edit security utm default-configuration]
Junos OS 릴리스 18.2R1에 도입된 계층 수준입니다.
Junos OS 릴리스 22.2R1에서 소개된 performance-mode
명령문입니다.