Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

URL 필터링 개요

URL 필터링을 사용하여 사용자가 액세스할 수 없는 웹 콘텐츠를 확인할 수 있습니다.

이 기능의 구성 요소는 다음과 같습니다.

  • URL 필터 데이터베이스 파일

  • 하나 이상의 템플릿 구성(프로필당 최대 8개)

  • URL 필터 플러그인(jservices-urlf)

  • URL 필터링 데몬(url-filterd)

URL 필터 데이터베이스 파일은 라우팅 엔진에 저장되며 허용되지 않는 모든 URL을 포함합니다. 구성된 템플릿 은 모니터링할 트래픽, 일치할 기준 및 수행할 작업을 정의합니다. 템플릿과 프로필에서 URL 필터 데이터베이스 파일의 위치를 구성합니다.

Junos OS 릴리스 17.2R2 및 17.4R1부터 Adaptive Services의 경우 URL 필터 데이터베이스에서 허용되지 않는 도메인 이름에 속하는 임베디드 IP 주소(예: http:/10.1.1.1)가 포함된 HTTP 트래픽의 필터링을 비활성화할 수 있습니다. Junos OS 릴리스 19.3R2부터 MX240, MX480 및 MX960의 차세대 서비스에서도 이와 동일한 기능이 지원됩니다.

URL 필터링 기능을 사용하려면 계층 수준에서 을 package-name [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider](를) 로 구성해야 jservices-urlf 합니다. 활성화되면 jservices-urlf는 URL 필터링 프로필을 유지하고 필터링할 모든 트래픽, 필터링 기준 및 필터링된 트래픽에 대해 수행할 작업을 수신합니다.

참고:

MX-SPC3는 계층 수준에서 명시적으로 package-name [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] 필요하지 않습니다jservices-urlf. 기본적으로 지원됩니다.

라우팅 엔진에 상주하는 URL 필터링 데몬(url-filterd)은 URL 필터 데이터베이스에 있는 각 URL의 도메인 이름을 IPv4 및 IPv6 주소 목록으로 확인합니다. 그런 다음 jservices-urlf를 실행하는 서비스 PIC에 IP 주소 목록을 다운로드합니다. 그런 다음 url-filterd는 동적 방화벽 프로세스(dfwd)와 상호 작용하여 패킷 전달 엔진에 필터를 설치하여 패킷 전달 엔진에서 서비스 PIC로 선택한 트래픽을 펀트합니다.

새 HTTP 및 HTTPS 트래픽이 라우터에 도달하면 URL 필터 데이터베이스 파일의 정보를 기반으로 결정이 내려집니다. 필터링 규칙이 확인되면 라우터가 트래픽을 수락하고 전달하거나 차단합니다. 트래픽이 차단되면 다음과 같은 구성된 작업 중 하나가 수행됩니다.

  • HTTP 리디렉션이 사용자에게 전송됩니다.

  • 사용자 지정 페이지가 사용자에게 전송됩니다.

  • HTTP 상태 코드가 사용자에게 전송됩니다.

  • TCP 재설정이 전송됩니다.

수락도 옵션입니다. 이 경우 트래픽이 차단되지 않습니다.

그림 1 은 HTTP 세션에 대한 URL 필터링을 보여줍니다.

그림 1: HTTP 세션 Packet Flow-URL Filtering for HTTP Sessions 에 대한 패킷 플로우 URL 필터링

그림 2 는 HTTPS 세션에 대한 URL 필터링을 보여줍니다.

그림 2: HTTPS 세션 Packet Flow-URL Filtering for HTTPS Sessions 에 대한 패킷 플로우 URL 필터링

URL 필터링 기능에 대한 자세한 내용은 다음 섹션을 참조하십시오.

URL 필터 데이터베이스 파일

URL 필터 데이터베이스 파일에는 URL 및 IP 주소 항목이 포함되어 있습니다. 표 1 에 표시된 형식으로 URL 필터 데이터베이스 파일을 생성하고 / var/db/url-filterd 디렉토리의 라우팅 엔진에서 찾습니다.

표 1: URL 필터 데이터베이스 파일 형식

항목

설명

예제

Fqdn

정규화된 도메인 이름입니다.

www.badword.com/jjj/bad.jpg

Url

레이어 7 프로토콜이 없는 전체 문자열 URL입니다.

www.srch.com/*배드워드*/

www.srch.com

www.srch.com/xyz

www.srch.com/xyz*

IPv4 주소

특정 IPv4 주소에 대한 HTTP 요청입니다.

10.1.1.199

IPv6 주소

특정 IPv6 주소에 대한 HTTP 요청입니다.

1::1

프로필에서 사용자 지정 URL 필터 데이터베이스를 지정해야 합니다. 필요한 경우 템플릿을 사용하여 사용자 정의 URL 필터 데이터베이스 파일을 할당할 수도 있으며, 해당 데이터베이스는 프로필 수준에서 구성된 데이터베이스보다 우선합니다.

URL 필터 데이터베이스 파일의 내용을 변경하는 경우 명령을 사용합니다 request services (url-filter | web-filter) update . URL 필터 데이터베이스 파일을 유지 관리하는 데 도움이 되는 다른 명령은 다음과 같습니다.

  • request services (url-filter | web-filter) delete

  • request services (url-filter | web-filter) force

  • request services (url-filter | web-filter) validate

URL 필터 프로필 주의 사항

URL 필터 프로필은 1개에서 8개의 템플릿으로 구성됩니다. 각 템플릿은 구성된 논리적 인터페이스 세트로 구성되며, 여기서 URL 필터링 및 하나 이상의 용어에 대해 트래픽이 모니터링됩니다.

용어는 일치 기준이 충족될 경우 수행할 작업이 포함된 일치 기준의 집합입니다. URL 필터링을 구성하려면 하나 이상의 용어를 구성해야 합니다. 각 용어는 문과 then 문으로 구성 from 되며, 문은 from 모니터링되는 소스 IP 접두사와 대상 포트를 정의합니다. 문은 then 수행할 작업을 지정합니다. 문을 생략 from 하면 모든 소스 IP 접두사와 모든 대상 포트가 일치하는 것으로 간주됩니다. 그러나 템플릿당 또는 프로필당 하나의 from 문만 생략할 수 있습니다.

from 문이 없는 여러 용어의 구성 예

템플릿당 두 개 from 이상의 문을 생략하면 커밋 시 다음과 같은 오류 메시지가 표시됩니다.

릴리스 기록 테이블
릴리스
설명
19.3R2
Junos OS 릴리스 19.3R2부터 MX240, MX480 및 MX960의 차세대 서비스에서도 이와 동일한 기능이 지원됩니다.
17.2R2
Junos OS 릴리스 17.2R2 및 17.4R1부터 Adaptive Services의 경우 URL 필터 데이터베이스에서 허용되지 않는 도메인 이름에 속하는 임베디드 IP 주소(예: http:/10.1.1.1)가 포함된 HTTP 트래픽의 필터링을 비활성화할 수 있습니다.