Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

コンテンツ セキュリティの概要

Content Securityは、ネットワーク上の単一のデバイスまたはサービスに複数のセキュリティ機能とサービスを提供し、シンプルな方法でセキュリティ上の脅威からユーザーを保護します。コンテンツ セキュリティには、アンチウィルス、アンチスパム、コンテンツ フィルタリング、Web フィルタリングなどの機能が含まれています。Content Securityは、ディープパケットインスペクションを使用して受信データをスキャンすることで、ウィルス、マルウェア、悪意のある添付ファイルからネットワークを保護し、拡張Webフィルタリングをインストールすることで望ましくないWebサイトへのアクセスを防ぎます。詳細については、以下のトピックを参照してください。

コンテンツ セキュリティの概要

Content Securityは、複数のセキュリティ機能を1つのデバイスに統合し、複数の脅威から保護する用語です。コンテンツ セキュリティの利点は、これらの複数のセキュリティ機能のインストールと管理を合理化できることです。

Content Security ソリューションの一部として提供されるセキュリティ機能は次のとおりです。

  • アンチスパムフィルタリング- 電子メールスパムは、通常、商業、悪意のある、または詐欺的なエンティティによって送信される望ましくない電子メールメッセージで構成されています。アンチスパム機能は、送信された電子メール メッセージを検査して電子メール スパムを特定します。デバイスは、スパムと見なされた電子メール メッセージを検出すると、メッセージをドロップするか、メッセージヘッダーまたは件名フィールドに事前にプログラムされた文字列をタグ付けします。アンチスパム機能は、常に更新される SBL(スパム ブロック リスト)を使用します。Sophos は IP ベースの SBL を更新し、保守します。アンチスパム機能は、個別にライセンスされたサブスクリプション サービスです。

  • コンテンツフィルタリング- コンテンツフィルタリングは、MIMEタイプ、ファイル拡張子、プロトコルコマンド、埋め込みオブジェクトタイプに基づいて、特定のタイプのトラフィックをブロックまたは許可します。コンテンツフィルタリングには個別のライセンスは必要ありません。

  • Webフィルタリング:Webフィルタリングでは、不適切なWebコンテンツへのアクセスを防ぎ、インターネットの使用状況を管理できます。Web フィルタリング ソリューションには 3 種類あります。

    1. リダイレクトWebフィルタリングソリューションは、HTTPリクエストを傍受し、Websenseが提供する外部URLフィルタリングサーバーにサーバーURLを転送して、要求されたWebアクセスをブロックするか許可するかを決定します。リダイレクトWebフィルタリングには、個別のライセンスは必要ありません。

    2. ジュニパーローカルWebフィルタリングは、デバイスに保存されているユーザー定義のカテゴリーからURLのカテゴリーを識別した後、Webアクセスのブロックまたは許可を決定します。ローカル フィルタリングでは、追加のジュニパー ライセンスまたはリモート カテゴリ サーバーは必要ありません。

    3. 拡張 Web フィルタリング ソリューションは、HTTP および HTTPS リクエストを傍受し、HTTP URL または HTTPS ソース IP を Websense ThreatSeeker Cloud(TSC)に送信します。デバイスは、TSC が提供する情報に基づいて要求を許可またはブロックできるかどうかを判断します。拡張 Web フィルタリング ソリューションには、個別のライセンスが必要です。

  • Junos OSリリース15.1X49-D60およびJunos OSリリース17.3R1以降、SRX1500サービスゲートウェイとvSRX仮想ファイアウォールインスタンスでは、コンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張、プロトコルコマンド番号が500に増加しました。カスタムURLパターンとカスタムURLカテゴリが1000に増加しました。

    Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、SRX4100およびSRX4200デバイスは、最大500のコンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張、プロトコルコマンド、最大1,000のカスタムURLパターンとカスタムURLカテゴリーをサポートします。

    Junos OSリリース18.2R1以降、NFX150デバイスは、最大500のコンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張子、プロトコルコマンド、および最大1000のカスタムURLパターンとカスタムURLカテゴリーをサポートします。

    Junos OSリリース18.2R1以降、 階層レベルでの以下の [edit security utm feature-profile] コマンドは非推奨となります。

    • set web-filtering type

    • set web-filtering url-blacklist

    • set web-filtering url-whitelist

    • set web-filtering http-persist

    • set web-filtering http-reassemble

    • set web-filtering traceoptions

    • set web-filtering juniper-enhanced cache

    • set web-filtering juniper-enhanced reputation

    • set web-filtering juniper-enhanced query-type

    • set anti-virus mime-whitelist

    • set anti-virus url-whitelist

    • set anti-virus type

    • set anti-virus traceoptions

    • set anti-virus sophos-engine

    • set anti-spam address-blacklist

    • set anti-spam address-whitelist

    • set anti-spam traceoptions

    • set content-filtering traceoptions

    Junos OSリリース18.4R3以降、SRX1500、SRX4100、SRX4200、SRX4600、SRX4800、SRX5400、SRX5600、およびSRX5800デバイスでは、コンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張、プロトコルコマンド、カスタムメッセージが最大1500に増加しています。カスタム URL パターンとカスタム URL カテゴリは、最大 3,000 まで増加します。

    この機能にはライセンスが必要です。コンテンツセキュリティライセンスの詳細については、 ジュニパーライセンスユーザーガイドをご覧ください。ライセンス管理に関する一般的な情報については、ジュニパーのライセンスガイドを参照してください。詳細については 、SRXシリーズファイアウォール の製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。

  • アンチウイルス—Content SecurityソリューションのAviraアンチウィルスモジュールは、ウィルスパターンデータベース、アプリケーションプロキシ、スキャンマネージャー、設定可能なスキャンエンジンで構成されています。SRX シリーズ ファイアウォールのウィルス対策モジュールは、特定のアプリケーション レイヤー トラフィックをスキャンして、ユーザーをウィルス攻撃から保護し、ウィルスの拡散を防ぎます。

コンテンツ セキュリティのカスタム オブジェクトについて

ほとんどの Content Security 機能を設定する前に、まず該当する機能のカスタム オブジェクトを設定する必要があります。カスタム オブジェクトは、コンテンツ セキュリティ機能のグローバル パラメーターです。つまり、設定したカスタムオブジェクトは、個々のポリシーだけではなく、該当するすべてのコンテンツセキュリティポリシーに適用できます。

次のコンテンツ セキュリティ機能は、特定のカスタム オブジェクトを使用します。

Junos OS リリース 18.2R1 以降、SRX シリーズ ファイアウォールに新しい動的アプリケーション ポリシー一致条件が追加され、管理者はレイヤー 7 アプリケーションの動作をより効果的に制御できるようになります。コンテンツ セキュリティでレイヤー 7 アプリケーションベースのポリシーに対応するために、 [edit security utm default-configuration] 階層レベルが導入されます。特定の Content Security 機能プロファイル構成のパラメーターが構成されていない場合、Content Security のデフォルト構成の対応するパラメーターが適用されます。さらに、動的アプリケーションが識別される前に発生する最初のポリシー 検索フェーズで、異なるコンテンツ セキュリティ プロファイルが含まれる可能性のあるポリシー リストに複数のポリシーが存在する場合、SRX シリーズ ファイアウォールは、より明示的な一致が行われるまでデフォルト のコンテンツ セキュリティ プロファイルを適用します。

「」も参照

関連ドキュメント

リリース履歴テーブル
リリース
説明
18.4R3
Junos OSリリース18.4R3以降、SRX1500、SRX4100、SRX4200、SRX4600、SRX4800、SRX5400、SRX5600、およびSRX5800デバイスでは、コンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張、プロトコルコマンド、カスタムメッセージが最大1500に増加しています。カスタム URL パターンとカスタム URL カテゴリを最大 3,000 まで増加
18.2R1
Junos OSリリース18.2R1以降、NFX150デバイスは、最大500のコンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張子、プロトコルコマンド、および最大1000のカスタムURLパターンとカスタムURLカテゴリーをサポートします。
18.2R1
Junos OSリリース18.2R1以降、 階層レベルでの以下の [edit security utm feature-profile] コマンドは非推奨となります。
18.2R1
Junos OS リリース 18.2R1 以降、SRX シリーズ ファイアウォールに新しい動的アプリケーション ポリシー一致条件が追加され、管理者はレイヤー 7 アプリケーションの動作をより効果的に制御できるようになります。コンテンツ セキュリティでレイヤー 7 アプリケーションベースのポリシーに対応するために、 [edit security utm default-configuration] 階層レベルが導入されます。特定の Content Security 機能プロファイル構成のパラメーターが構成されていない場合、Content Security のデフォルト構成の対応するパラメーターが適用されます。さらに、動的アプリケーションが識別される前に発生する最初のポリシー 検索フェーズで、異なるコンテンツ セキュリティ プロファイルが含まれる可能性のあるポリシー リストに複数のポリシーが存在する場合、SRX シリーズ ファイアウォールは、より明示的な一致が行われるまでデフォルト のコンテンツ セキュリティ プロファイルを適用します。
15.1X49-D70
Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、SRX4100およびSRX4200デバイスは、最大500のコンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張、プロトコルコマンド、最大1,000のカスタムURLパターンとカスタムURLカテゴリーをサポートします。
15.1X49-D60
Junos OSリリース15.1X49-D60およびJunos OSリリース17.3R1以降、SRX1500サービスゲートウェイとvSRX仮想ファイアウォールインスタンスでは、コンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張、プロトコルコマンド番号が500に増加しました。カスタムURLパターンとカスタムURLカテゴリが1000に増加しました。