컨텐츠 보안 개요
컨텐츠 보안은 네트워크의 단일 디바이스 또는 서비스에서 여러 보안 기능과 서비스를 제공하여 사용자를 단순화된 방식으로 보안 위협으로부터 보호합니다. 컨텐츠 보안에는 바이러스 차단, 스팸 차단, 콘텐츠 필터링 및 웹 필터링과 같은 기능이 포함됩니다. 컨텐츠 보안은 심층 패킷 검사를 사용하여 수신 데이터를 검사하여 바이러스, 멀웨어 또는 악성 첨부 파일로부터 네트워크를 보호하고 향상된 웹 필터링을 설치하여 원치 않는 웹 사이트에 대한 액세스를 방지합니다. 자세한 내용은 다음 주제를 참조하십시오.
컨텐츠 보안 개요
컨텐츠 보안은 여러 보안 기능을 하나의 디바이스로 통합하여 여러 위협 유형으로부터 보호하는 데 사용되는 용어입니다. 컨텐츠 보안의 장점은 이러한 여러 보안 기능의 설치 및 관리를 간소화합니다.
컨텐츠 보안 솔루션의 일부로 제공되는 보안 기능은 다음과 같습니다.
스팸 차단 필터링 - 이메일 스팸은 원치 않는 이메일 메시지로 구성되며, 보통 상업적, 악의적 또는 사기성 엔터티가 전송합니다. 스팸 차단 기능은 전송된 이메일 메시지를 검사하여 이메일 스팸을 식별합니다. 디바이스가 스팸으로 간주되는 전자 메일 메시지를 감지하면 메시지를 삭제하거나 사전 프로그래밍된 문자열로 메시지 헤더 또는 제목 필드에 태그를 표시합니다. 스팸 차단 기능은 지속적으로 업데이트되는 스팸 차단 목록(SBL)을 사용합니다. Sophos는 IP 기반 SBL을 업데이트하고 유지 관리합니다. 스팸 차단 기능은 별도의 라이선스가 부여된 구독 서비스입니다.
컨텐츠 필터링 — 컨텐츠 필터링은 MIME 유형, 파일 확장, 프로토콜 명령 및 임베디드 객체 유형을 기반으로 특정 유형의 트래픽을 차단하거나 허용합니다. 컨텐츠 필터링은 별도의 라이선스가 필요하지 않습니다.
웹 필터링 - 웹 필터링을 사용하면 부적절한 웹 콘텐츠에 대한 액세스를 방지하여 인터넷 사용을 관리할 수 있습니다. 웹 필터링 솔루션에는 다음 세 가지 유형이 있습니다.
-
리디렉션 웹 필터링 솔루션은 HTTP 요청을 차단하고 서버 URL을 Websense에서 제공하는 외부 URL 필터링 서버로 전달하여 요청된 웹 액세스를 차단하거나 허용할지 여부를 결정합니다. 리디렉션 웹 필터링은 별도의 라이선스가 필요하지 않습니다.
-
Juniper 로컬 웹 필터링은 디바이스에 저장된 사용자 정의 범주에서 URL 범주를 식별한 후 웹 액세스를 차단하거나 허용하는 결정을 내합니다. 로컬 필터링을 사용하면 추가 Juniper 라이선스 또는 원격 카테고리 서버가 필요하지 않습니다.
-
향상된 웹 필터링 솔루션은 HTTP 및 HTTPS 요청을 차단하고 HTTP URL 또는 HTTPS 소스 IP를 Websense ThreatSeeker Cloud(TSC)로 보냅니다. 디바이스는 TSC에서 제공하는 정보를 기반으로 요청을 허용하거나 차단할 수 있는지 여부를 결정합니다. 향상된 웹 필터링 솔루션에는 별도의 라이선스가 필요합니다.
-
Junos OS 릴리스 15.1X49-D60 및 Junos OS 릴리스 17.3R1부터 SRX1500 서비스 게이트웨이 및 vSRX 가상 방화벽 인스턴스에서 컨텐츠 보안 정책, 프로필, MIME 패턴, 파일명 확장 및 프로토콜 명령 번호가 500으로 증가했습니다. 사용자 지정 URL 패턴과 사용자 지정 URL 범주가 1,000으로 증가합니다.
Junos OS 릴리스 15.1X49-D70 및 Junos OS 릴리스 17.3R1부터 SRX4100 및 SRX4200 디바이스는 최대 500개의 컨텐츠 보안 정책, 프로필, MIME 패턴, 파일명 확장 및 프로토콜 명령, 최대 1,000개의 사용자 지정 URL 패턴 및 사용자 지정 URL 범주를 지원합니다.
Junos OS 릴리스 18.2R1부터 NFX150 디바이스는 최대 500개의 컨텐츠 보안 정책, 프로필, MIME 패턴, 파일명 확장 및 프로토콜 명령, 최대 1,000개의 사용자 지정 URL 패턴 및 사용자 지정 URL 범주를 지원합니다.
Junos OS 릴리스 18.2R1부터는 계층 수준에서 다음 명령
[edit security utm feature-profile]
이 더 이상 사용되지 않습니다.set web-filtering type
set web-filtering url-blacklist
set web-filtering url-whitelist
set web-filtering http-persist
set web-filtering http-reassemble
set web-filtering traceoptions
set web-filtering juniper-enhanced cache
set web-filtering juniper-enhanced reputation
set web-filtering juniper-enhanced query-type
set anti-virus mime-whitelist
set anti-virus url-whitelist
set anti-virus type
set anti-virus traceoptions
set anti-virus sophos-engine
set anti-spam address-blacklist
set anti-spam address-whitelist
set anti-spam traceoptions
set content-filtering traceoptions
Junos OS 릴리스 18.4R3부터 SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 및 SRX5800 디바이스, 컨텐츠 보안 정책, 프로필, MIME 패턴, 파일명 확장, 프로토콜 명령 및 사용자 지정 메시지가 최대 15000으로 증가합니다. 사용자 지정 URL 패턴과 사용자 지정 URL 범주가 최대 3,000개까지 증가합니다.
이 기능에는 라이선스가 필요합니다. 컨텐츠 보안 라이선스에 대한 자세한 내용은 라이선싱 사용자 가이드 Juniper. 라이선스 관리에 대한 일반 정보는 Juniper 라이선싱 가이드를 참조하십시오. 자세한 내용은 SRX 시리즈 방화벽 의 제품 데이터시트를 참조하거나 Juniper 어카운트 팀 또는 Juniper 파트너에게 문의하십시오.
바이러스 차단 — 컨텐츠 보안 솔루션의 Avira 바이러스 차단 모듈은 바이러스 패턴 데이터베이스, 애플리케이션 프록시, 스캔 관리자 및 구성 가능한 검사 엔진으로 구성됩니다. SRX 시리즈 방화벽의 바이러스 차단 모듈은 특정 애플리케이션 레이어 트래픽을 검사하여 바이러스 공격으로부터 사용자를 보호하고 바이러스가 확산되는 것을 방지합니다.
컨텐츠 보안 사용자 정의 객체 이해하기
대부분의 컨텐츠 보안 기능을 구성하기 전에 먼저 해당 기능에 대한 사용자 지정 객체를 구성해야 합니다. 사용자 지정 객체는 컨텐츠 보안 기능에 대한 글로벌 매개 변수입니다. 즉, 구성된 사용자 정의 개체는 개별 정책보다는 해당되는 모든 컨텐츠 보안 정책에 적용할 수 있습니다.
다음 콘텐츠 보안 기능은 특정 사용자 정의 객체를 사용합니다.
웹 필터링( 예: 통합 웹 필터링 구성)
스팸 차단( 서버 기반 스팸 차단 필터링 구성 개요 참조)
컨텐츠 필터링( 콘텐츠 필터링 구성 개요 참조)
릴리스 18.2R1 Junos OS 시작하여 SRX 시리즈 방화벽에 새로운 동적 애플리케이션 정책 일치 조건이 추가되어 관리자가 레이어 7 애플리케이션의 동작을 보다 효과적으로 제어할 수 있도록 합니다. 컨텐츠 보안 [edit security utm default-configuration]
에서 레이어 7 애플리케이션 기반 정책을 수용하기 위해 계층 수준이 도입됩니다. 특정 컨텐츠 보안 기능 프로필 구성의 매개 변수가 구성되지 않은 경우, 컨텐츠 보안 기본 구성의 해당 매개변수가 적용됩니다. 또한 동적 애플리케이션이 식별되기 전에 발생하는 초기 정책 조회 단계에서 다른 콘텐츠 보안 프로필을 포함하는 잠재적 정책 목록에 여러 정책이 존재하는 경우, SRX 시리즈 방화벽은 보다 명시적인 일치가 발생할 때까지 기본 컨텐츠 보안 프로필을 적용합니다.
더 보기
[edit security utm feature-profile]
이 더 이상 사용되지 않습니다.
[edit security utm default-configuration]
에서 레이어 7 애플리케이션 기반 정책을 수용하기 위해 계층 수준이 도입됩니다. 특정 컨텐츠 보안 기능 프로필 구성의 매개 변수가 구성되지 않은 경우, 컨텐츠 보안 기본 구성의 해당 매개변수가 적용됩니다. 또한 동적 애플리케이션이 식별되기 전에 발생하는 초기 정책 조회 단계에서 다른 콘텐츠 보안 프로필을 포함하는 잠재적 정책 목록에 여러 정책이 존재하는 경우, SRX 시리즈 방화벽은 보다 명시적인 일치가 발생할 때까지 기본 컨텐츠 보안 프로필을 적용합니다.