Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

컨텐트 보안 개요

Content Security는 네트워크의 단일 장치 또는 서비스에 여러 보안 기능과 서비스를 제공하여 사용자를 단순화된 방식으로 보안 위협으로부터 보호합니다. 콘텐츠 보안에는 바이러스 차단, 스팸 차단, 콘텐츠 필터링 및 웹 필터링과 같은 기능이 포함됩니다. Content Security는 심층 패킷 검사를 통해 수신 데이터를 검사하여 바이러스, 멀웨어 또는 악성 첨부 파일로부터 네트워크를 보호하고 고급 웹 필터링을 설치하여 원치 않는 웹 사이트에 대한 액세스를 방지합니다.

컨텐트 보안 개요

콘텐츠 보안은 여러 보안 기능을 하나의 디바이스로 통합하여 여러 위협 유형으로부터 보호하는 것을 설명하는 데 사용되는 용어입니다. Content Security의 장점은 이러한 여러 보안 기능의 설치 및 관리를 간소화한다는 것입니다.

Content Security 솔루션의 일부로 제공되는 보안 기능은 다음과 같습니다.

  • 스팸 차단 필터링 - 이메일 스팸은 일반적으로 상업적, 악의적 또는 사기성 엔터티에서 보내는 원치 않는 전자 메일 메시지로 구성됩니다. 스팸 방지 기능은 전송된 전자 메일 메시지를 검사하여 전자 메일 스팸을 식별합니다. 장치에서 스팸으로 간주되는 전자 메일 메시지를 감지하면 메시지를 삭제하거나 미리 프로그래밍된 문자열로 메시지 헤더 또는 제목 필드에 태그를 지정합니다. 스팸 방지 기능은 지속적으로 업데이트되는 SBL(스팸 차단 목록)을 사용합니다. Sophos는 IP 기반 SBL을 업데이트하고 유지 관리합니다. 스팸 방지 기능은 별도로 라이선스가 부여되는 구독 서비스입니다.

  • 콘텐츠 필터링— 콘텐츠 필터링은 MIME 유형, 파일 확장자, 프로토콜 명령 및 임베디드 객체 유형에 따라 특정 유형의 트래픽을 차단하거나 허용합니다. 콘텐츠 필터링은 별도의 라이선스가 필요하지 않습니다.

  • 웹 필터링— 웹 필터링을 사용하면 부적절한 웹 콘텐츠에 대한 액세스를 차단하여 인터넷 사용을 관리할 수 있습니다. 웹 필터링 솔루션에는 세 가지 유형이 있습니다.

    1. 리디렉션 웹 필터링 솔루션은 HTTP 요청을 가로채고 서버 URL을 Websense에서 제공하는 외부 URL 필터링 서버로 전달하여 요청된 웹 액세스를 차단할지 또는 허용할지 여부를 결정합니다. 리디렉션 웹 필터링은 별도의 라이선스가 필요하지 않습니다.

    2. 주니퍼 로컬 웹 필터링은 디바이스에 저장된 사용자 정의 범주에서 URL의 범주를 식별한 후 웹 액세스를 차단 또는 허용할지 결정합니다. 로컬 필터링을 사용하면 추가적인 주니퍼 라이선스 또는 원격 범주 서버가 필요하지 않습니다.

    3. 향상된 웹 필터링 솔루션은 HTTP 및 HTTPS 요청을 가로채서 HTTP URL 또는 HTTPS 소스 IP를 Websense TSC(ThreatSeeker Cloud)로 보냅니다. 디바이스는 TSC에서 제공하는 정보를 기반으로 요청을 허용하거나 차단할 수 있는지 여부를 결정합니다. 향상된 웹 필터링 솔루션은 별도의 라이선스가 필요합니다.

  • Junos OS 릴리스 15.1X49-D60 및 Junos OS 릴리스 17.3R1부터 SRX1500 서비스 게이트웨이 및 vSRX 가상 방화벽 인스턴스에서 Content Security 정책, 프로필, MIME 패턴, 파일 이름 확장자 및 프로토콜 명령 번호가 500으로 증가합니다. 사용자 지정 URL 패턴 및 사용자 지정 URL 범주가 1000으로 증가합니다.

    Junos OS 릴리스 15.1X49-D70 및 Junos OS 릴리스 17.3R1부터 SRX4100 및 SRX4200 디바이스는 최대 500개의 Content Security 정책, 프로필, MIME 패턴, 파일 이름 확장 및 프로토콜 명령과 최대 1,000개의 사용자 지정 URL 패턴 및 사용자 지정 URL 범주를 지원합니다.

    Junos OS 릴리스 18.2R1부터 NFX150 디바이스는 최대 500개의 콘텐츠 보안 정책, 프로필, MIME 패턴, 파일 이름 확장 및 프로토콜 명령과 최대 1,000개의 사용자 지정 URL 패턴 및 사용자 지정 URL 범주를 지원합니다.

    Junos OS 릴리스 18.2R1부터는 계층 레벨에서 [edit security utm feature-profile] 다음 명령이 더 이상 사용되지 않습니다.

    • set web-filtering type

    • set web-filtering url-blacklist

    • set web-filtering url-whitelist

    • set web-filtering http-persist

    • set web-filtering http-reassemble

    • set web-filtering traceoptions

    • set web-filtering juniper-enhanced cache

    • set web-filtering juniper-enhanced reputation

    • set web-filtering juniper-enhanced query-type

    • set anti-virus mime-whitelist

    • set anti-virus url-whitelist

    • set anti-virus type

    • set anti-virus traceoptions

    • set anti-virus sophos-engine

    • set anti-spam address-blacklist

    • set anti-spam address-whitelist

    • set anti-spam traceoptions

    • set content-filtering traceoptions

    Junos OS 릴리스 18.4R3부터 SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 및 SRX5800 디바이스에서 Content Security 정책, 프로필, MIME 패턴, 파일 이름 확장자, 프로토콜 명령 및 사용자 지정 메시지가 최대 1500까지 증가합니다. 사용자 지정 URL 패턴 및 사용자 지정 URL 범주가 최대 3,000개까지 증가합니다.

    이 기능을 사용하려면 라이선스가 필요합니다. Content Security Licensing에 대해 더 자세히 이해하려면 주니퍼 Licensing User Guide를 참조하십시오. 라이선스 관리에 대한 일반 정보는 주니퍼 라이선싱 가이드를 참조하십시오. 자세한 내용은 SRX 시리즈 방화벽 의 제품 데이터 시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.

  • 바이러스 백신 - Content Security 솔루션의 Avira 바이러스 백신 모듈은 바이러스 패턴 데이터베이스, 응용 프로그램 프록시, 검색 관리자 및 구성 가능한 검색 엔진으로 구성됩니다. SRX 시리즈 방화벽의 바이러스 차단 모듈은 특정 애플리케이션 레이어 트래픽을 검사하여 바이러스 공격으로부터 사용자를 보호하고 바이러스 확산을 방지합니다.

컨텐트 보안 사용자 정의 객체 이해

대부분의 Content Security 기능을 구성하려면 먼저 해당 기능에 대한 사용자 정의 개체를 구성해야 합니다. 사용자 정의 객체는 Content Security 기능에 대한 전역 매개변수입니다. 즉, 구성된 사용자 정의 객체를 개별 정책에만 적용하는 것이 아니라 해당하는 경우 모든 Content Security 정책에 적용할 수 있습니다.

다음 Content Security 기능은 특정 사용자 정의 객체를 사용합니다.

Junos OS 릴리스 18.2R1부터 SRX 시리즈 방화벽에 새로운 동적 애플리케이션 정책 일치 조건이 추가되어 관리자가 레이어 7 애플리케이션의 동작을 보다 효과적으로 제어할 수 있게 됩니다. Content Security [edit security utm default-configuration] 에서 레이어 7 애플리케이션 기반 정책을 수용하기 위해 계층 수준이 도입되었습니다. 특정 Content Security 기능 프로필 구성의 매개 변수가 구성되지 않은 경우 Content Security 기본 구성의 해당 매개 변수가 적용됩니다. 또한 동적 애플리케이션이 식별되기 전에 발생하는 초기 정책 조회 단계에서 서로 다른 Content Security 프로파일을 포함하는 잠재적 정책 목록에 여러 정책이 있는 경우 SRX 시리즈 방화벽은 보다 명시적인 일치가 발생할 때까지 기본 Content Security 프로파일을 적용합니다.

참조

추가 플랫폼 정보

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다. 추가 플랫폼이 지원될 수 있습니다.

vSRX NFX150 SRX5400 SRX5600 SRX5800 SRX4100 SRX4200 SRX4600 SRX1500 콘텐츠 필터링 매개 변수

콘텐츠 보안 정책, 콘텐츠 보안 프로필, MIME 패턴, 파일 이름 확장자, 프로토콜 명령, 사용자 지정 메시지

1500

1500

1500

500

500

사용자 지정 URL 패턴, 사용자 지정 URL 범주

3000

3000

3000

1000

1000

참조

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
18.4R3 시리즈
Junos OS 릴리스 18.4R3부터 SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 및 SRX5800 디바이스에서 Content Security 정책, 프로필, MIME 패턴, 파일 이름 확장자, 프로토콜 명령 및 사용자 지정 메시지가 최대 1500까지 증가합니다. 사용자 지정 URL 패턴 및 사용자 지정 URL 범주가 최대 3,000개까지 증가합니다.
18.2R1 시리즈
Junos OS 릴리스 18.2R1부터 NFX150 디바이스는 최대 500개의 콘텐츠 보안 정책, 프로필, MIME 패턴, 파일 이름 확장 및 프로토콜 명령과 최대 1,000개의 사용자 지정 URL 패턴 및 사용자 지정 URL 범주를 지원합니다.
18.2R1 시리즈
Junos OS 릴리스 18.2R1부터는 계층 레벨에서 [edit security utm feature-profile] 다음 명령이 더 이상 사용되지 않습니다.
18.2R1 시리즈
Junos OS 릴리스 18.2R1부터 SRX 시리즈 방화벽에 새로운 동적 애플리케이션 정책 일치 조건이 추가되어 관리자가 레이어 7 애플리케이션의 동작을 보다 효과적으로 제어할 수 있게 됩니다. Content Security [edit security utm default-configuration] 에서 레이어 7 애플리케이션 기반 정책을 수용하기 위해 계층 수준이 도입되었습니다. 특정 Content Security 기능 프로필 구성의 매개 변수가 구성되지 않은 경우 Content Security 기본 구성의 해당 매개 변수가 적용됩니다. 또한 동적 애플리케이션이 식별되기 전에 발생하는 초기 정책 조회 단계에서 서로 다른 Content Security 프로파일을 포함하는 잠재적 정책 목록에 여러 정책이 있는 경우 SRX 시리즈 방화벽은 보다 명시적인 일치가 발생할 때까지 기본 Content Security 프로파일을 적용합니다.
15.1X49-D70
Junos OS 릴리스 15.1X49-D70 및 Junos OS 릴리스 17.3R1부터 SRX4100 및 SRX4200 디바이스는 최대 500개의 Content Security 정책, 프로필, MIME 패턴, 파일 이름 확장 및 프로토콜 명령과 최대 1,000개의 사용자 지정 URL 패턴 및 사용자 지정 URL 범주를 지원합니다.
15.1X49-D60 시리즈
Junos OS 릴리스 15.1X49-D60 및 Junos OS 릴리스 17.3R1부터 SRX1500 서비스 게이트웨이 및 vSRX 가상 방화벽 인스턴스에서 Content Security 정책, 프로필, MIME 패턴, 파일 이름 확장자 및 프로토콜 명령 번호가 500으로 증가합니다. 사용자 지정 URL 패턴 및 사용자 지정 URL 범주가 1000으로 증가합니다.