Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

컨텐츠 보안 개요

콘텐츠 보안은 네트워크상의 단일 디바이스나 서비스에서 여러 보안 기능과 서비스를 제공하여 사용자를 간소화된 방식으로 보안 위협으로부터 보호합니다. 콘텐츠 보안에는 바이러스 차단, 스팸 방지, 콘텐츠 필터링 및 웹 필터링과 같은 기능이 포함됩니다. 콘텐츠 보안은 심층 패킷 검사를 사용하여 수신 데이터를 검사하여 바이러스, 맬웨어 또는 악성 첨부 파일로부터 네트워크를 보호하고 향상된 웹 필터링을 설치하여 원치 않는 웹 사이트에 대한 액세스를 방지합니다.

컨텐츠 보안 개요

콘텐츠 보안이란 여러 보안 기능을 하나의 디바이스로 통합하여 여러 위협 유형으로부터 보호하는 것을 설명하는 데 사용되는 용어입니다. 컨텐츠 보안의 장점은 이러한 여러 보안 기능의 설치 및 관리를 간소화할 수 있다는 것입니다.

컨텐츠 보안 솔루션의 일부로 제공되는 보안 기능은 다음과 같습니다.

  • 스팸 차단 필터링 - 이메일 스팸은 원치 않는 이메일 메시지로 구성되며, 일반적으로 상업적, 악성 또는 사기성 단체가 보냅니다. 스팸 차단 기능은 전송된 전자 메일 메시지를 검사하여 전자 메일 스팸을 식별합니다. 디바이스가 스팸으로 간주되는 전자 메일 메시지를 감지하면 메시지를 삭제하거나 미리 프로그래밍된 문자열로 메시지 헤더 또는 제목 필드에 태그를 지정합니다. 스팸 차단 기능은 지속적으로 업데이트되는 SBL(스팸 차단 목록)을 사용합니다. Sophos는 IP 기반 SBL을 업데이트하고 유지 관리합니다. 스팸 방지 기능은 별도로 라이선스가 부여된 구독 서비스입니다.

  • 콘텐츠 필터링 - 콘텐츠 필터링은 MIME 유형, 파일 확장자, 프로토콜 명령 및 포함된 개체 유형을 기반으로 특정 유형의 트래픽을 차단하거나 허용합니다. 콘텐츠 필터링에는 별도의 라이선스가 필요하지 않습니다.

    자세한 정보는 추가 플랫폼 정보 섹션을 참조하십시오.

    기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오. 추가 플랫폼도 지원될 수 있습니다.

  • 웹 필터링 — 웹 필터링을 사용하면 부적절한 웹 콘텐츠에 대한 액세스를 방지하여 인터넷 사용을 관리할 수 있습니다. 웹 필터링 솔루션에는 세 가지 유형이 있습니다.

    1. 리디렉션 웹 필터링 솔루션은 HTTP 요청을 가로채고 서버 URL을 Websense에서 제공하는 외부 URL 필터링 서버로 전달하여 요청된 웹 액세스를 차단할지 또는 허용할지 여부를 결정합니다. 리디렉션 웹 필터링에는 별도의 라이선스가 필요하지 않습니다.

    2. 주니퍼 로컬 웹 필터링은 디바이스에 저장된 사용자 정의 범주에서 URL의 범주를 식별한 후 웹 액세스를 차단하거나 허용할지 결정합니다. 로컬 필터링을 사용하면 추가 주니퍼 라이선스나 원격 카테고리 서버가 필요하지 않습니다.

    3. 향상된 웹 필터링 솔루션은 HTTP 및 HTTPS 요청을 가로채서 HTTP URL 또는 HTTPS 소스 IP를 Websense ThreatSeeker Cloud(TSC)로 보냅니다. 디바이스는 TSC에서 제공한 정보를 기반으로 요청을 허용하거나 차단할 수 있는지 여부를 결정합니다. 향상된 웹 필터링 솔루션에는 별도의 라이선스가 필요합니다.

  • Junos OS 릴리스 18.2R1부터는 계층 수준에서 [edit security utm feature-profile] 다음 명령이 더 이상 사용되지 않습니다.

    • set web-filtering type

    • set web-filtering url-blacklist

    • set web-filtering url-whitelist

    • set web-filtering http-persist

    • set web-filtering http-reassemble

    • set web-filtering traceoptions

    • set web-filtering juniper-enhanced cache

    • set web-filtering juniper-enhanced reputation

    • set web-filtering juniper-enhanced query-type

    • set anti-virus mime-whitelist

    • set anti-virus url-whitelist

    • set anti-virus type

    • set anti-virus traceoptions

    • set anti-virus sophos-engine

    • set anti-spam address-blacklist

    • set anti-spam address-whitelist

    • set anti-spam traceoptions

    • set content-filtering traceoptions

    이 기능을 사용하려면 라이선스가 필요합니다. 컨텐츠 보안 라이선싱에 대한 자세한 내용은 주니퍼 라이선싱 사용자 가이드를 참조하십시오. 라이선스 관리에 대한 일반적인 정보는 주니퍼 라이선싱 가이드를 참조하십시오. 자세한 내용은 SRX 시리즈 방화벽 의 제품 데이터 시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.

  • 바이러스 차단 — 콘텐츠 보안 솔루션의 Avira 바이러스 차단 모듈은 바이러스 패턴 데이터베이스, 애플리케이션 프록시, 검색 관리자 및 구성 가능한 검색 엔진으로 구성됩니다. 디바이스의 바이러스 차단 모듈은 특정 애플리케이션 레이어 트래픽을 검사하여 바이러스 공격으로부터 사용자를 보호하고 바이러스가 확산되는 것을 방지합니다.

컨텐츠 보안 사용자 정의 개체 이해

대부분의 콘텐츠 보안 기능을 구성하려면 먼저 해당 기능에 대한 사용자 정의 개체를 구성해야 합니다. 사용자 정의 개체는 컨텐츠 보안 기능에 대한 전역 매개 변수입니다. 즉, 구성된 사용자 정의 개체는 개별 정책뿐만 아니라 해당하는 모든 컨텐츠 보안 정책에 적용할 수 있습니다.

다음 컨텐츠 보안 기능은 특정 사용자 정의 개체를 사용합니다.

Junos OS 릴리스 18.2R1부터는 새로운 동적 애플리케이션 정책 일치 조건이 디바이스에 추가되어 관리자가 레이어 7 애플리케이션의 동작을 보다 효과적으로 제어할 수 있습니다. 컨텐츠 보안 [edit security utm default-configuration] 에서 레이어 7 애플리케이션 기반 정책을 수용하기 위해 계층 수준이 도입되었습니다. 특정 컨텐츠 보안 기능 프로필 구성의 매개변수가 구성되지 않은 경우 컨텐츠 보안 기본 구성의 해당 매개변수가 적용됩니다. 또한 동적 애플리케이션이 식별되기 전에 발생하는 초기 정책 조회 단계에서 잠재적인 정책 목록에 다른 콘텐츠 보안 프로필을 포함하는 여러 정책이 있는 경우 디바이스는 보다 명시적인 일치가 발생할 때까지 기본 콘텐츠 보안 프로필을 적용합니다.

IT teams today are faced with the challenge of protecting their company's productivity and digital assets against constantly evolving and sophisticated threats. Unified Threat Management, or UTM, is a set of capabilities that provide multiple security features and services in a single device or service on the network. Today, these capabilities are more commonly packaged together and sold as a next-generation firewall, or an NGFW.

Rather than having multiple separate devices, each designed to perform a specialized function, NGFWs include antivirus, anti-spam, content filtering, and web filtering functionalities all in one. UTM and next-generation firewalls protect users from security threats in a simplified, cost-effective way. That's Unified Threat Management in 60 seconds.

추가 플랫폼 정보

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오. 추가 플랫폼도 지원될 수 있습니다.

, , , ,
컨텐츠 필터링 매개 변수: SRX1500 SRX4100, SRX4200, SRX4600 SRX5400, SRX5600, SRX5800vSRXNFX150

컨텐츠 보안 정책, 컨텐츠 보안 프로필, MIME 패턴, 파일 이름 확장명, 프로토콜 명령, 사용자 지정 메시지

1500

1500

1500

500

500

사용자 지정 URL 패턴, 사용자 지정 URL 범주

3000

3000

3000

1000

1000

또한보십시오

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
18.4R3
Junos OS 릴리스 18.4R3부터 SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 및 SRX5800 디바이스에서 콘텐츠 보안 정책, 프로필, MIME 패턴, 파일 이름 확장자, 프로토콜 명령 및 사용자 지정 메시지가 최대 1500개까지 증가합니다. 사용자 지정 URL 패턴 및 사용자 지정 URL 범주가 최대 3,000개까지 증가합니다.
18.2R1
Junos OS 릴리스 18.2R1부터 NFX150 디바이스는 최대 500개의 콘텐츠 보안 정책, 프로필, MIME 패턴, 파일 이름 확장 및 프로토콜 명령과 최대 1000개의 사용자 지정 URL 패턴 및 사용자 지정 URL 범주를 지원합니다.
18.2R1
Junos OS 릴리스 18.2R1부터는 계층 수준에서 [edit security utm feature-profile] 다음 명령이 더 이상 사용되지 않습니다.
18.2R1
Junos OS 릴리스 18.2R1부터 새로운 동적 애플리케이션 정책 일치 조건이 SRX 시리즈 방화벽에 추가되어 관리자가 레이어 7 애플리케이션의 동작을 보다 효과적으로 제어할 수 있습니다. 컨텐츠 보안 [edit security utm default-configuration] 에서 레이어 7 애플리케이션 기반 정책을 수용하기 위해 계층 수준이 도입되었습니다. 특정 컨텐츠 보안 기능 프로필 구성의 매개변수가 구성되지 않은 경우 컨텐츠 보안 기본 구성의 해당 매개변수가 적용됩니다. 또한 동적 애플리케이션이 식별되기 전에 발생하는 초기 정책 조회 단계에서 잠재적인 정책 목록에 다른 콘텐츠 보안 프로필을 포함하는 여러 정책이 있는 경우, SRX 시리즈 방화벽은 보다 명시적인 일치가 발생할 때까지 기본 콘텐츠 보안 프로필을 적용합니다.
15.1X49-D70
Junos OS 릴리스 15.1X49-D70 및 Junos OS 릴리스 17.3R1부터 SRX4100 및 SRX4200 디바이스는 최대 500개의 콘텐츠 보안 정책, 프로필, MIME 패턴, 파일 이름 확장 및 프로토콜 명령과 최대 1000개의 사용자 정의 URL 패턴 및 사용자 정의 URL 범주를 지원합니다.
15.1X49-D60
Junos OS 릴리스 15.1X49-D60 및 Junos OS 릴리스 17.3R1부터 SRX1500 서비스 게이트웨이 및 vSRX 가상 방화벽 인스턴스에서 컨텐츠 보안 정책, 프로필, MIME 패턴, 파일 이름 확장 및 프로토콜 명령 번호가 500으로 증가합니다. 사용자 지정 URL 패턴 및 사용자 지정 URL 범주가 1,000개로 늘어납니다.