Descripción general de seguridad de contenido

La seguridad de contenido es un término que se utiliza para describir la consolidación de varias funciones de seguridad en un dispositivo, que protege contra varios tipos de amenazas. La ventaja de Content Security es simplificar la instalación y la administración de estas múltiples capacidades de seguridad.

Las funciones de seguridad proporcionadas como parte de la solución de seguridad de contenido son:

• Filtrado antispam: el spam de correo electrónico consiste en mensajes de correo electrónico no deseados, generalmente enviados por entidades comerciales, maliciosas o fraudulentas. La función antispam examina los mensajes de correo electrónico transmitidos para identificar el spam de correo electrónico. Cuando el dispositivo detecta un mensaje de correo electrónico considerado spam, elimina el mensaje o etiqueta el encabezado del mensaje o el campo de asunto con una cadena preprogramada. La función antispam utiliza una lista de bloqueo de spam (SBL) actualizada constantemente. Sophos actualiza y mantiene la SBL basada en IP. La función antispam es un servicio de suscripción con licencia separada.

• Filtrado de contenido: el filtrado de contenido bloquea o permite ciertos tipos de tráfico según el tipo MIME, la extensión de archivo, el comando de protocolo y el tipo de objeto incrustado. El filtrado de contenido no requiere una licencia independiente.

• Filtrado web: el filtrado web le permite administrar el uso de Internet mediante la prevención del acceso a contenido web inapropiado. Existen tres tipos de soluciones de filtrado web:

  1. La solución de filtrado web de redirección intercepta las solicitudes HTTP y reenvía la URL del servidor a un servidor de filtrado de URL externo proporcionado por Websense para determinar si se desea bloquear o permitir el acceso Web solicitado. El filtrado web de redirección no requiere una licencia independiente.

  2. El filtrado web local de Juniper toma la decisión de bloquear o permitir el acceso web después de identificar la categoría de una URL a partir de categorías definidas por el usuario almacenadas en el dispositivo. Con el filtrado local, no se requiere ninguna licencia adicional de Juniper ni servidor de categoría remota.

  3. La solución de filtrado web mejorada intercepta las solicitudes HTTP y HTTPS y envía la URL HTTP o la IP de origen HTTPS a la nube deSeeker de Websense ThreatSeeker (TSC). El dispositivo determina si puede permitir o bloquear la solicitud según la información proporcionada por el TSC. La solución de filtrado web mejorada requiere una licencia independiente.

• A partir de Junos OS versión 15.1X49-D60 y Junos OS versión 17.3R1, en puertas de enlace de servicios SRX1500 y instancias de firewall virtual vSRX, las políticas de Content Security, perfiles, patrones MIME, extensiones de nombre de archivo y números de comando de protocolo se aumentan a 500; los patrones de URL personalizados y las categorías de URL personalizadas se aumentan a 1000.

  A partir de Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1, los dispositivos SRX4100 y SRX4200 admiten hasta 500 políticas de seguridad de contenido, perfiles, patrones MIME, extensiones de nombre de archivo y comandos de protocolo, y hasta 1000 patrones de URL personalizados y categorías de URL personalizadas.

  A partir de Junos OS versión 18.2R1, los dispositivos NFX150 admiten hasta 500 políticas de seguridad de contenido, perfiles, patrones MIME, extensiones de nombre de archivo y comandos de protocolo, y hasta 1000 patrones de URL personalizados y categorías de URL personalizadas.

  A partir de Junos OS versión 18.2R1, los siguientes comandos en el [edit security utm feature-profile] nivel de jerarquía están en desuso:

  • set web-filtering type

  • set web-filtering url-blacklist

  • set web-filtering url-whitelist

  • set web-filtering http-persist

  • set web-filtering http-reassemble

  • set web-filtering traceoptions

  • set web-filtering juniper-enhanced cache

  • set web-filtering juniper-enhanced reputation

  • set web-filtering juniper-enhanced query-type

  • set anti-virus mime-whitelist

  • set anti-virus url-whitelist

  • set anti-virus type

  • set anti-virus traceoptions

  • set anti-virus sophos-engine

  • set anti-spam address-blacklist

  • set anti-spam address-whitelist

  • set anti-spam traceoptions

  • set content-filtering traceoptions

  A partir de Junos OS versión 18.4R3, en dispositivos SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 y SRX5800, las políticas de Content Security, los perfiles, los patrones MIME, las extensiones de nombre de archivo, los comandos de protocolo y los mensajes personalizados aumentan hasta 1500. Los patrones de URL personalizados y las categorías de URL personalizadas se aumentan hasta 3000.

  Esta función requiere una licencia. Para obtener más información acerca de las licencias de seguridad de contenido, consulte la Guía del usuario de licencias de Juniper. Consulte la Guía de licencias de Juniper para obtener información general acerca de la administración de licencias. Consulte las hojas de datos de productos de los firewalls serie SRX para obtener más información, o comuníquese con su equipo de cuenta de Juniper o con su socio de Juniper.

• Antivirus: el módulo antivirus Avira de la solución Content Security consta de una base de datos de patrones de virus, un proxy de aplicación, un administrador de análisis y un motor de análisis configurable. El módulo antivirus del firewall de la serie SRX escanea el tráfico de capa de aplicación específica para proteger al usuario de ataques de virus y evitar que los virus se propaguen.