Mejora de la búsqueda segura para el filtrado web
RESUMEN Aprenda sobre nuestra mejora de búsqueda segura para soluciones de filtrado web de seguridad de contenido para hacer cumplir el modo de navegación web más seguro disponible, de forma predeterminada.
Lo que sigue
Ahora que ha aprendido acerca de la mejora de búsqueda segura para el filtrado web, le interesará saber cómo deshabilitar la función de búsqueda segura. Consulte juniper local, websense-redirect y juniper-enhanced para obtener más información.
Descripción general de la mejora de búsqueda segura para el filtrado web
- Beneficios de la mejora de búsqueda segura para el filtrado web
- Características de la mejora de búsqueda segura para el filtrado web
- Limitaciones de la mejora de búsqueda segura para el filtrado web
Beneficios de la mejora de búsqueda segura para el filtrado web
Ofrece el modo de navegación web más seguro disponible, de forma predeterminada.
Protege la caché del motor de búsqueda basado en HTTPS. Esta protección es un requisito clave para funciones de seguridad para las organizaciones con varios usuarios web en los segmentos educativos, financieros, de salud, bancarios y corporativos. En un campus o sucursal, habilitar una solución de búsqueda segura por defecto para todos los usuarios y bloquear la caché del motor de búsqueda proporciona una navegación web segura y cómoda.
Características de la mejora de búsqueda segura para el filtrado web
Utilice el filtrado web de seguridad de contenido para administrar la navegación web mediante la prevención del acceso a contenido web inapropiado. Para ello, utilice las siguientes soluciones de filtrado web:
Redirección del filtrado web
Filtrado web local
Filtrado web mejorado (EWF)
Hemos mejorado la funcionalidad de búsqueda segura para estas soluciones de filtrado web de seguridad de contenido para ofrecer un entorno de búsqueda extremadamente seguro para el usuario web. En la tabla 1 se describen las características de la mejora de búsqueda segura.
Función de búsqueda segura |
Descripción |
---|---|
Búsqueda segura predeterminada |
Al habilitar la función de mejora de búsqueda segura, aplica el modo de navegación web más seguro disponible de forma predeterminada en los motores de búsqueda conocidos. Esto ayuda a aquellos usuarios que no utilizan la configuración de búsqueda segura más estricta. Si habilita la función de búsqueda segura en su dispositivo de seguridad, aplica el servicio de búsqueda al modo más estricto mediante la reescritura de consultas de URL, que es transparente para usted. Por ejemplo, cuando se hace una solicitud de búsqueda en los motores de búsqueda Google, Bing, Yahoo o Yandex, la función de búsqueda segura reescribe las URL solicitadas a las URL de búsqueda más seguras. Estos son algunos ejemplos de URL solicitadas y convertidas:
|
Bloqueo de la caché del motor de búsqueda |
Al bloquear la caché del motor de búsqueda en los motores de búsqueda conocidos, puede ocultar sus actividades de navegación web a otros usuarios si forma parte de una organización que tiene varios usuarios web en los segmentos educativo, financiero, de atención de la salud, bancario y corporativo. Para bloquear la caché del motor de búsqueda, configure un patrón de bloque de URL general y una categoría para el servicio de caché del motor de búsqueda. |
Puede deshabilitar la opción de búsqueda segura en las configuraciones a nivel de perfil y filtrado web. Vea juniper local, redirección de websense y juniper mejorado.
Limitaciones de la mejora de búsqueda segura para el filtrado web
Para mejorar la búsqueda segura HTTP, debe habilitar el modo de transmisión habilitando la
http-reassemble
opción en el[edit security utm default-configuration web-filtering]
nivel de jerarquía. Si no habilita el modo de transmisión, no puede usar la función de búsqueda segura. Como resultado, el sistema envía un mensaje de redirección HTTP 302 al usuario.Para mejorar la búsqueda segura https, debe habilitar el servicio de proxy SSL en la política de seguridad. Si el proxy SSL omite el tráfico HTTPS, la función de búsqueda segura también omite el tráfico HTTPS.
Configurar el filtrado web con búsqueda segura
RESUMEN Utilice este ejemplo para configurar las soluciones de filtrado web de seguridad de contenido y verificar la mejora de búsqueda segura para el filtrado web de seguridad de contenido.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un firewall serie SRX
Junos OS versión 20.2R1
Antes de empezar:
Asegúrese de comprender cómo usar el filtrado web para administrar la navegación web. Consulte Descripción general del filtrado web.
Configure un certificado de CA raíz. Consulte Configuración de un certificado de CA raíz.
Visión general
En este ejemplo, configure las siguientes políticas y perfiles de filtrado web en el dispositivo de seguridad:
Políticas de seguridad de contenido
Políticas de seguridad
Perfiles de filtrado web
Proxy SSL
Después de configurar las políticas y los perfiles, genera las estadísticas de filtrado web y verifica el rendimiento de la mejora de búsqueda segura.
La Figura 1 muestra la topología básica de filtrado web de seguridad de contenido. Cuando habilita su dispositivo de seguridad con la función de búsqueda segura, el dispositivo reescribe las solicitudes de búsqueda del usuario al modo de búsqueda más seguro de los motores de búsqueda. El motor de nube o local realiza filtrado web en las solicitudes de búsqueda antes de reenviar a Internet o a un servidor web externo.

Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit
desde el [edit]
modo de configuración.
set security utm default-configuration web-filtering type juniper-enhanced set security utm default-configuration web-filtering http-reassemble set security utm default-configuration web-filtering juniper-enhanced default log-and-permit set security utm feature-profile web-filtering juniper-enhanced profile ewf_my_profile1 category Enhanced_Search_Engines_and_Portals action log-and-permit set security utm feature-profile web-filtering juniper-enhanced profile ewf_my_profile1 default log-and-permit set security utm utm-policy utmpolicy1 web-filtering http-profile ewf_my_profile1 set security policies from-zone trust to-zone internet policy sec_policy match source-address any set security policies from-zone trust to-zone internet policy sec_policy match destination-address any set security policies from-zone trust to-zone internet policy sec_policy match application junos-ping set security policies from-zone trust to-zone internet policy sec_policy match application junos-http set security policies from-zone trust to-zone internet policy sec_policy then permit application-services utm-policy utmpolicy1 set security policies default-policy deny-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces xe-5/0/0.0 set security zones security-zone internet host-inbound-traffic system-services all set security zones security-zone internet host-inbound-traffic protocols all set security zones security-zone internet interfaces xe-5/0/2.0 set interfaces xe-5/0/0 unit 0 family inet address 192.0.2.254/24 set interfaces xe-5/0/2 unit 0 family inet address 203.0.113.254/24
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.
Para configurar el filtrado web de seguridad de contenido:
-
Configure la solución de filtrado web de seguridad de contenido.
[edit security utm] user@host# default-configuration web-filtering type juniper-enhanced user@host# default-configuration web-filtering http-reassemble user@host# default-configuration web-filtering juniper-enhanced default log-and-permit user@host# feature-profile web-filtering juniper-enhanced profile ewf_my_profile1 category Enhanced_Search_Engines_and_Portals action log-and-permit user@host# feature-profile web-filtering juniper-enhanced profile ewf_my_profile1 default log-and-permit user@host# utm-policy utmpolicy1 web-filtering http-profile ewf_my_profile1
Configure las políticas de seguridad para controlar el tráfico HTTP o HTTPS desde la zona de confianza hasta la zona Internet.
[edit security policies] user@host# from-zone trust to-zone internet policy sec_policy match source-address any user@host# from-zone trust to-zone internet policy sec_policy match destination-address any user@host# from-zone trust to-zone internet policy sec_policy match application junos-ping user@host# from-zone trust to-zone internet policy sec_policy match application junos-http user@host# from-zone trust to-zone internet policy sec_policy then permit application-services utm-policy utmpolicy1 user@host# default-policy deny-all
Configure zonas de seguridad.
[edit security zones security-zone] user@host# trust host-inbound-traffic system-services all user@host# trust host-inbound-traffic protocols all user@host# trust interfaces xe-5/0/0.0 user@host# internet host-inbound-traffic system-services all user@host# internet host-inbound-traffic protocols all user@host# internet interfaces xe-5/0/2.0
Configure interfaces.
[edit interfaces] user@host# xe-5/0/0 unit 0 family inet address 192.0.2.254/24 user@host# xe-5/0/2 unit 0 family inet address 203.0.113.254/24
Resultados
Desde el modo de configuración, ingrese los comandos , show security utm
y show interfaces
para confirmar la show security policies
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@host# show security policies from-zone trust to-zone internet { policy sec_policy { match { source-address any; destination-address any; application [ junos-ping junos-http ]; } then { permit { application-services { utm-policy utmpolicy1; } } } } } default-policy { deny-all; }
user@host# show security utm default-configuration { web-filtering { http-reassemble; type juniper-enhanced; juniper-enhanced { default log-and-permit; } } } feature-profile { web-filtering { juniper-enhanced { profile ewf_my_profile1 { category { Enhanced_Search_Engines_and_Portals { action log-and-permit; } } default log-and-permit; } } } } utm-policy utmpolicy1 { web-filtering { http-profile ewf_my_profile1; } }
user@host# show interfaces xe-5/0/0 { unit 0 { family inet { address 192.0.2.254/24; } } } xe-5/0/2 { unit 0 { family inet { address 203.0.113.254/24; } } }
Si ha terminado de configurar la función en el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Verificar la función de búsqueda segura
Propósito
Compruebe que la función de búsqueda segura está habilitada para las soluciones de filtrado web de seguridad de contenido.
Acción
Desde el modo operativo, ingrese el show security utm web-filtering statistics
comando para ver las estadísticas de filtrado web. En el resultado, los Safe-search redirect
campos y Safe-search rewrite
muestran las estadísticas de redirección y reescritura de búsqueda segura mejorada.
user@host> show security utm web-filtering statistics UTM web-filtering statistics: Total requests: 0 white list hit: 0 Black list hit: 0 No license permit: 0 Queries to server: 0 Server reply permit: 0 Server reply block: 0 Server reply quarantine: 0 Server reply quarantine block: 0 Server reply quarantine permit: 0 Custom category permit: 0 Custom category block: 0 Custom category quarantine: 0 Custom category qurantine block: 0 Custom category quarantine permit: 0 Site reputation permit: 0 Site reputation block: 0 Site reputation quarantine: 0 Site reputation quarantine block: 0 Site reputation quarantine permit: 0 Site reputation by Category 0 Site reputation by Global 0 Cache hit permit: 0 Cache hit block: 0 Cache hit quarantine: 0 Cache hit quarantine block: 0 Cache hit quarantine permit: 0 Safe-search redirect: 0 +Safe-search rewrite: 0 SNI pre-check queries to server: 0 SNI pre-check server responses: 0 Web-filtering sessions in total: 64000 Web-filtering sessions in use: 0 Fallback: log-and-permit block Default 0 0 Timeout 0 0 Connectivity 0 0 Too-many-requests 0 0
Significado
El resultado muestra que la función de búsqueda segura está habilitada y que no hay redirecciones de búsqueda seguras ni reescrituras de búsqueda seguras.