Descripción general de la seguridad de contenido

La seguridad de contenido es un término utilizado para describir la consolidación de varias funciones de seguridad en un solo dispositivo, protegiendo contra varios tipos de amenazas. La ventaja de Content Security es la instalación y administración optimizadas de estas múltiples capacidades de seguridad.

Las características de seguridad proporcionadas como parte de la solución Content Security son:

• Filtrado antispam: el spam de correo electrónico consiste en mensajes de correo electrónico no deseados, generalmente enviados por entidades comerciales, maliciosas o fraudulentas. La función antispam examina los mensajes de correo electrónico transmitidos para identificar el correo electrónico no deseado. Cuando el dispositivo detecta un mensaje de correo electrónico considerado spam, lo suelta o etiqueta el encabezado del mensaje o el campo de asunto con una cadena preprogramada. La función antispam utiliza una lista de bloqueo de spam (SBL) constantemente actualizada. Sophos actualiza y mantiene el SBL basado en IP. La función antispam es un servicio de suscripción con licencia por separado.

• Filtrado de contenido: el filtrado de contenido bloquea o permite ciertos tipos de tráfico según el tipo MIME, la extensión de archivo, el comando de protocolo y el tipo de objeto incrustado. El filtrado de contenido no requiere una licencia independiente.

• Filtrado web: el filtrado web le permite administrar el uso de Internet evitando el acceso a contenido web inapropiado. Hay tres tipos de soluciones de filtrado web:

  1. La solución de filtrado web de redireccionamiento intercepta las solicitudes HTTP y reenvía la URL del servidor a un servidor de filtrado de URL externo proporcionado por Websense para determinar si se debe bloquear o permitir el acceso Web solicitado. El filtrado web de redireccionamiento no requiere una licencia independiente.

  2. El filtrado web local de Juniper toma la decisión de bloquear o permitir el acceso web después de identificar la categoría de una URL a partir de categorías definidas por el usuario almacenadas en el dispositivo. Con el filtrado local, no se requiere ninguna licencia adicional de Juniper ni un servidor de categoría remoto.

  3. La solución de filtrado web mejorada intercepta las solicitudes HTTP y HTTPS y envía la URL HTTP o la IP de origen HTTPS a Websense ThreatSeeker Cloud (TSC). El dispositivo determina si puede permitir o bloquear la solicitud en función de la información proporcionada por el TSC. La solución de filtrado web mejorada requiere una licencia independiente.

• A partir de Junos OS versión 15.1X49-D60 y Junos OS versión 17.3R1, en las puertas de enlace de servicios SRX1500 e instancias de firewall virtual vSRX, las políticas de seguridad de contenido, perfiles, patrones MIME, extensiones de nombre de archivo y números de comando de protocolo se incrementan a 500; los patrones de URL personalizados y las categorías de URL personalizadas se incrementan a 1000.

  A partir de Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1, los dispositivos SRX4100 y SRX4200 admiten hasta 500 políticas de seguridad de contenido, perfiles, patrones MIME, extensiones de nombre de archivo y comandos de protocolo, y hasta 1000 patrones de URL personalizados y categorías de URL personalizadas.

  A partir de Junos OS versión 18.2R1, los dispositivos NFX150 admiten hasta 500 políticas de seguridad de contenido, perfiles, patrones MIME, extensiones de nombre de archivo y comandos de protocolo, y hasta 1000 patrones de URL personalizados y categorías de URL personalizadas.

  A partir de Junos OS versión 18.2R1, los siguientes comandos en el nivel de [edit security utm feature-profile] jerarquía están en desuso:

  • set web-filtering type

  • set web-filtering url-blacklist

  • set web-filtering url-whitelist

  • set web-filtering http-persist

  • set web-filtering http-reassemble

  • set web-filtering traceoptions

  • set web-filtering juniper-enhanced cache

  • set web-filtering juniper-enhanced reputation

  • set web-filtering juniper-enhanced query-type

  • set anti-virus mime-whitelist

  • set anti-virus url-whitelist

  • set anti-virus type

  • set anti-virus traceoptions

  • set anti-virus sophos-engine

  • set anti-spam address-blacklist

  • set anti-spam address-whitelist

  • set anti-spam traceoptions

  • set content-filtering traceoptions

  A partir de Junos OS versión 18.4R3, en dispositivos SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 y SRX5800, las políticas de seguridad de contenido, los perfiles, los patrones MIME, las extensiones de nombre de archivo, los comandos de protocolo y los mensajes personalizados aumentan hasta 1500. Los patrones de URL personalizados y las categorías de URL personalizadas se incrementan hasta 3000.

  Esta función requiere una licencia. Para obtener más información sobre las licencias de seguridad de contenido, consulte la Guía del usuario de licencias de Juniper. Consulte la Guía de licencias de Juniper para obtener información general sobre la administración de licencias. Consulte las hojas de datos del producto en Firewalls de la serie SRX para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.

• Antivirus: el módulo antivirus de Avira de la solución Content Security consta de una base de datos de patrones de virus, un proxy de aplicación, un administrador de análisis y un motor de análisis configurable. El módulo antivirus del firewall de la serie SRX analiza el tráfico específico de la capa de aplicación para proteger al usuario de ataques de virus y evitar que se propaguen.

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas. Es posible que se admitan plataformas adicionales.