Content Security-policy
구문
utm-policy policy-name { anti-spam { smtp-profile profile-name; } anti-virus { ftp { download-profile profile-name; upload-profile profile-name; } http-profile profile-name; imap-profile profile-name; pop3-profile profile-name; smtp-profile profile-name; } content-filtering { ftp { download-profile profile-name; upload-profile profile-name; } http-profile profile-name; imap-profile profile-name; pop3-profile profile-name; rule-set rule-set-name { rule rule-name { match { application any; /*http, pop3, impa, smtp, ftp */ direction any; /* upload or download */ file-type exe; /*predetect magic supported file types*/ } then { action { no-action; /* No action */ /* block Block and drop connection */ /* close-client Close client */ /* close-server Close server */ /* close-client-and-server Close client and server */ } notification { seclog; /* event logging */ endpoint { /* endpoint notification options */ type protocol-only; notify-mail-sender; custom-message "CF Blocks content"; } smtp-profile profile-name; } traffic-options { sessions-per-client { limit value; over-limit (block | log-and-permit); } } web-filtering { http-profile profile-name; } }
계층 수준
[edit security utm default-configuration] [edit security utm]
설명
바이러스 차단, 스팸 차단, 콘텐츠 필터링, 트래픽 옵션 및 웹 필터링 프로토콜에 대한 컨텐츠 보안 정책을 구성하고 이 정책을 보안 프로필에 연결하여 구현합니다.
필수 권한 수준
보안 - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가합니다.
릴리스 정보
Junos OS 릴리스 9.5에서 소개된 명령문입니다.
[edit security utm default-configuration]
계층 수준은 Junos OS 릴리스 18.2R1에 도입되었습니다.