Descripción general de seguridad de contenido
Seguridad de contenido es un término utilizado para describir la consolidación de varias funciones de seguridad para proteger contra varios tipos de amenazas. La ventaja de la seguridad de contenido es una instalación y administración optimizadas de múltiples capacidades de seguridad.
Las siguientes funciones de seguridad se proporcionan como parte de la solución de seguridad de contenido:
Antispam: esta función examina los mensajes transmitidos para identificar el spam de correo electrónico. El spam de correo electrónico consiste en mensajes no deseados que generalmente envían entidades comerciales, maliciosas o fraudulentas. Cuando el dispositivo detecta un mensaje de correo electrónico considerado spam, elimina el mensaje o etiqueta el encabezado del mensaje o el campo de asunto con una cadena preprogramada. La función antispam utiliza una lista de bloqueos de Spamhaus (SBL) actualizada constantemente. Sophos actualiza y mantiene la SBL basada en IP.
Antivirus completo basado en archivos: un virus es un código ejecutable que infecta o se adjunta a otro código ejecutable para reproducirse a sí mismo. Algunos virus maliciosos borran archivos o bloquean sistemas. Otros virus simplemente infectan archivos y abruman al host o red objetivo con datos falsos. La función antivirus completa basada en archivos proporciona análisis basado en archivos en tráfico específico de capa de aplicación , comprobando si hay virus en una base de datos de firmas de virus. La función antivirus recopila los paquetes de datos recibidos hasta que reconstruye el contenido original de la aplicación, como los datos adjuntos de un archivo de correo electrónico, y, luego, escanea este contenido.
Antivirus express: el análisis antivirus express se ofrece como una alternativa menos intensiva de cpu a la función antivirus completa basada en archivos. La función de antivirus exprés es similar a la función antivirus, ya que analiza el tráfico de capa de aplicación específica en busca de virus en una base de datos de firmas de virus. Sin embargo, a diferencia del antivirus completo, el antivirus expreso no reconstruye el contenido original de la aplicación. En su lugar, solo envía (transmite) los paquetes de datos recibidos, como es, al motor de análisis. Con el antivirus expreso, el análisis de virus se ejecuta mediante un motor de coincidencia de patrones de hardware. Esto mejora el rendimiento mientras se realiza el análisis, pero el nivel de seguridad proporcionado se reduce. Juniper Networks proporciona el motor de análisis.
Filtrado de contenido: el filtrado de contenido bloquea o permite ciertos tipos de tráfico según el tipo MIME, la extensión de archivo, el comando de protocolo y el tipo de objeto incrustado.
Filtrado web: el filtrado web le permite administrar el uso de Internet mediante la prevención del acceso a contenido web inapropiado. Están disponibles los siguientes tipos de soluciones de filtrado web:
Filtrado web integrado: bloquea o permite el acceso web después de que el dispositivo identifique la categoría de una URL desde categorías definidas por el usuario o desde un servidor de categorías (Websense proporciona el servidor de autoridad de portal de contenido (CPA) de SurfControl).
Redirección de filtrado web: intercepta las solicitudes HTTP y reenvía la DIRECCIÓN URL del servidor a un servidor de filtrado de URL externo para determinar si se desea bloquear o permitir el acceso web solicitado. Websense proporciona el servidor de filtrado de URL.
Licencias de seguridad de contenido
Todos los componentes de Content Security requieren licencias, a excepción del filtrado de contenido, que utiliza los parámetros definidos en el perfil de filtrado de contenido. Esto se debe a que Juniper Networks aprovecha tecnología de terceros que se actualiza constantemente para ofrecer las capacidades de inspección más actualizadas.
Componentes de seguridad de contenido
Los componentes de seguridad de contenido incluyen objetos personalizados, perfiles de características y perfiles de seguridad de contenido que se pueden configurar en firewalls de la serie SRX. Desde un nivel alto, los perfiles de entidad especifican cómo se configura una característica y, luego, se aplica a los perfiles de Content Security, que a su vez se aplica a las políticas de firewall, como se muestra en la figura 1.
Los perfiles de seguridad de contenido no tienen su propia base de reglas de siete tuplas; en cierto modo, heredan las reglas de la regla del firewall. La fuerza de la función Seguridad de contenido proviene del filtrado de URL, en el que puede tener una configuración independiente para diferentes usuarios o grupos de usuarios.
Objetos personalizados: aunque los firewalls serie SRX admiten perfiles de características predefinidos que pueden manejar la mayoría de los casos de uso típicos, hay algunos casos en los que es posible que deba definir sus propios objetos, específicamente para el filtrado de URL, el filtrado de antivirus y el filtrado de contenido.
Perfiles de entidad: los perfiles de entidad especifican cómo deben funcionar los componentes de cada perfil. Puede configurar varios perfiles de entidad que se pueden aplicar a través de diferentes perfiles de seguridad de contenido a reglas de firewall.
Perfiles de seguridad de contenido: los perfiles de seguridad de contenido funcionan como un contenedor lógico para perfiles de entidad individuales. Luego, los perfiles de seguridad de contenido se aplican a flujos de tráfico específicos según la clasificación de reglas en la política de firewall, lo que le permite definir perfiles de seguridad de contenido independientes por regla de firewall para diferenciar la aplicación por regla de firewall. Básicamente, la base de reglas del firewall actúa como el criterio de coincidencia, y el perfil De seguridad de contenido es la acción que se debe aplicar.
Política de firewall: puede predefinir perfiles de características para el perfil de Seguridad de contenido que, a continuación, se aplican a las reglas de firewall. Esto le da la ventaja de usar el perfil de Seguridad de contenido predefinido para esa tecnología de seguridad de contenido (por ejemplo, antivirus o filtrado de URL), no para ambos.