content-filtering (Security Feature Profile)
Sintaxis
content-filtering { block-command; block-content-type { activex; exe; http-cookie; java-applet; zip; } block-extension; block-mime { exception; list; } notification-options { custom-message; (notify-mail-sender | no-notify-mail-sender); log; type (message | protocol-only); } permit-command; rule-set rule-set-name { rule rule-name { } } traceoptions { flag name; } type (content-filtering-none | local); }
Nivel jerárquico
[edit security utm feature-profile] [edit security utm default-configuration]
Descripción
Configure las funciones de filtrado de contenido de Content Security. También puede configurar la configuración predeterminada de Content Security para el perfil de característica de filtrado de contenido. Si no configura ninguna opción en el perfil de característica de filtrado de contenido, se aplicarán los valores configurados en la configuración predeterminada de Content Security. La función de filtrado de contenido controla las transferencias de archivos a través de la puerta de enlace comprobando el tráfico con las listas de filtros configuradas. Evalúa el tráfico antes que todas las demás funciones de seguridad de contenido, excepto el filtrado web.
Una comprobación de licencia para la configuración de filtrado de contenido se realiza en el momento de una confirmación y proporcionará una advertencia si no hay una licencia válida instalada en el dispositivo. Una vez que se instala una licencia válida en el dispositivo, un perfil de filtrado de contenido personalizado o el perfil predeterminado podrá procesar el tráfico. Si una licencia ha caducado o no está instalada, el servicio de filtrado de contenido no procesará el tráfico.
Opciones
block-command |
Comando de bloque de protocolo objetos personalizados para el perfil de filtrado de contenido. |
block-content-type |
Bloquea otro contenido disponible como exe, http-cookie, java-applet. Esto es solo para HTTP. |
block-extension |
Bloquear extensiones del perfil de filtrado de contenido. |
block-mime |
Lista de patrones MIME objetos personalizados al perfil de filtrado de contenido para bloquear tipos MIME. |
notification-options |
Una notificación de mensaje que se activa cuando se coincide un filtro de contenido. |
permit-command |
Comando de permiso de protocolo custom-objects al perfil de filtrado de contenido. |
traceoptions |
Define las operaciones de seguimiento para la configuración predeterminada de Content Security para la característica de filtrado de contenido. |
type |
Tipo de solución de filtrado de contenido o solución de filtrado de URL utilizada por el dispositivo. |
Las declaraciones restantes se explican por separado. Consulte Explorador de CLI.
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
A partir de Junos OS versión 21.4R1, el filtrado de contenido se realiza detectando el contenido del archivo y no las extensiones de archivo. Por lo tanto, no se admiten opciones de filtrado de contenido basadas en el tipo mime, el tipo de contenido y el comando de protocolo. Después de actualizar a Junos OS versión 21.4R1, la opción de filtrado de contenido en la jerarquía ya no está disponible para la feature-profile
configuración. El conjunto de reglas y las configuraciones de reglas se introducen en el nivel de [edit security utm utm-policy <utm-policy-name> content-filtering]
jerarquía. Estas reglas y conjuntos de reglas le permiten configurar filtros de contenido específicos de dirección y restablecimiento de conexión.
Declaración introducida en Junos OS versión 9.5.
El [edit security utm default-configuration]
nivel de jerarquía se introdujo en Junos OS versión 18.2R1.