content-filtering (Security Content Security Policy)
構文
content-filtering {
rule-set name {
rule name {
match {
applications [applications];
direction (any | download | upload);
file-types [file-types];
}
then {
action (block | close-client | close-client-and-server | close-server | no-action);
notification {
endpoint {
custom-message custom-message;
(notify-mail-sender | no-notify-mail-sender);
type (message | protocol-only);
}
log;
}
}
}
}
}
階層レベル
[edit security utm utm-policy policy-name] [edit logical-systems logical-systems-name security utm utm-policy policy-name] [edit tenants tenant-name security utm utm-policy policy-name]
説明
コンテンツフィルタプロトコルのコンテンツセキュリティポリシーを設定し、このポリシーをセキュリティプロファイルに添付して実装します。サポートされている各プロトコルは、利用可能なコンテンツフィルターを異なる方法で実装できます。すべてのフィルタリング機能が各プロトコルでサポートされているわけではありません。HTTP プロトコルは、すべてのコンテンツ フィルタリング機能をサポートします。FTP プロトコルは、ロック拡張リストとプロトコル コマンド禁止リストのみをサポートします。電子メール プロトコル (SMTP、IMAP、POP3) は、ブロック拡張リスト、プロトコル コマンド ブロック リスト、および MIME パターン フィルタに限定してサポートします。
Junos OS Release 21.4R1以降、コンテンツフィルタリングは、ファイル拡張子ではなくファイルコンテンツを検出することで実行されます。階層レベルの下に [edit security utm utm-policy <utm-policy-name> content-filtering] および ルール構成を導入しrule-setました。これらのルールとルール セットを使用すると、方向固有のコンテンツ フィルタと接続のリセットを設定できます。
そのため、MIME タイプ、コンテンツ タイプ、プロトコル コマンドに基づくコンテンツ フィルタリング オプションはサポートされていません。Junos OSリリース21.4R1にアップグレードすると、 階層下にある [edit security utm utm-policy <utm-policy-name> content-filtering] 既存のファイル拡張子ベースのコンテンツフィルタリングオプションは設定できなくなります。
Junos OSリリース21.4R1では、この最新の機能に移行したくない場合、レガシー機能を使用できます。レガシー構成の使用が許可されますが、すべてのレガシー構成ノブは非推奨であり、非表示になっています。また、従来の非推奨のノブをすべて使用すると、システムログとエラーメッセージの警告が表示されます。
オプション
| rule-set name | コンテンツフィルタルールセットの名前。 |
| rule name | コンテンツフィルタルールの名前。 |
| application | 検査するアプリケーションのリスト。 |
| direction | 検査するコンテンツの方向 (アップロードまたはダウンロード)。 |
| file-type | マッチクリテラのファイルタイプのリスト。 |
| action | コンテンツフィルタリングの一致条件に対して実行するアクション。可能なオプションは次のとおりです。
|
| notification | 設定されたルールに基づいて実行されたコンテンツフィルタリングアクションの通知。 |
| endpoint | 設定されたルールに基づいて実行されるコンテンツフィルタリングアクションのエンドポイント通知オプション。 |
| type | エンドポイント通知の種類。 |
| notify-mail-sender | メールの送信者に通知します。 |
| no-notify-mail-sender | メールの送信者に通知しないでください。 |
| custom-message | カスタム通知メッセージ。 |
| log | コンテンツがルールによってブロックされた場合にセキュリティ イベントを生成します。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.5で導入されたステートメント。
Junos OSリリース18.3R1で導入された論理システムでの設定のサポート。
Junos OSリリース19.2R1で導入されたテナントシステムの設定のサポート。
rule-set Junos OSリリース21.4R1で導入されたオプション。