このページの内容
コンテンツセキュリティの概要
コンテンツセキュリティは、ネットワーク上の単一のデバイスまたはサービスで複数のセキュリティ機能とサービスを提供し、簡素化された方法でセキュリティ上の脅威からユーザーを保護します。コンテンツセキュリティには、アンチウィルス、アンチスパム、コンテンツフィルタリング、Webフィルタリングなどの機能が含まれます。コンテンツセキュリティは、ディープパケットインスペクションを使用して受信データをスキャンすることで、ウイルス、マルウェア、または悪意のある添付ファイルからネットワークを保護し、拡張Webフィルタリングをインストールすることで、望ましくないWebサイトへのアクセスを防ぎます。
コンテンツセキュリティの概要
コンテンツセキュリティとは、複数のセキュリティ機能を1つのデバイスに統合し、複数の脅威タイプから保護することを表す用語です。コンテンツセキュリティの利点は、これらの複数のセキュリティ機能のインストールと管理を合理化できることです。
コンテンツセキュリティソリューションの一部として提供されるセキュリティ機能は次のとおりです。
アンチスパムフィルタリング—電子メールスパムは、通常、商業、悪意のある、または不正なエンティティによって送信される望ましくない電子メールメッセージです。アンチスパム機能は、送信された電子メールメッセージを検査して、電子メールスパムを特定します。デバイスは、スパムと見なされる電子メールメッセージを検出すると、メッセージをドロップするか、メッセージヘッダーまたは件名フィールドにプログラムされた文字列をタグ付けします。アンチスパム機能は、常に更新されるスパムブロックリスト(SBL)を使用します。Sophosは、IPベースのSBLを更新および維持します。アンチスパム機能は、別途ライセンスされたサブスクリプションサービスです。
-
コンテンツフィルタリング—コンテンツフィルタリングは、MIMEタイプ、ファイル拡張子、プロトコルコマンド、組み込みオブジェクトタイプに基づいて、特定のタイプのトラフィックをブロックまたは許可します。コンテンツフィルタリングに別途ライセンスは必要ありません。
詳細については、「 補足プラットフォーム情報 」セクションを参照してください。
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。追加のプラットフォームがサポートされる場合があります。
-
Webフィルタリング:Webフィルタリングを使用すると、不適切なWebコンテンツへのアクセスを防止してインターネットの使用を管理できます。Webフィルタリングソリューションには、次の3つのタイプがあります。
-
リダイレクトWebフィルタリングソリューションは、HTTPリクエストを傍受し、Websenseが提供する外部URLフィルタリングサーバーにサーバーURLを転送し、リクエストされたWebアクセスをブロックまたは許可するかどうかを判断します。リダイレクト Webフィルタリングには、別途ライセンスは必要ありません。
-
ジュニパーローカルWebフィルタリングは、デバイスに保存されているユーザー定義カテゴリからURLのカテゴリを特定した後、Webアクセスのブロックまたは許可を決定します。ローカルフィルタリングでは、追加のジュニパーライセンスやリモートカテゴリサーバーは必要ありません。
-
拡張Webフィルタリングソリューションは、HTTPとHTTPSのリクエストを傍受し、HTTP URLまたはHTTPS送信元IPをWebsense ThreatSeeker Cloud(TSC)に送信します。デバイスは、TSCから提供された情報に基づいて、リクエストを許可またはブロックできるかどうかを判断します。拡張 Webフィルタリング ソリューションには、別のライセンスが必要です。
-
-
リリース18.2R1 Junos OS、
[edit security utm feature-profile]階層レベルの以下のコマンドは非推奨になりました。set web-filtering typeset web-filtering url-blacklistset web-filtering url-whitelistset web-filtering http-persistset web-filtering http-reassembleset web-filtering traceoptionsset web-filtering juniper-enhanced cacheset web-filtering juniper-enhanced reputationset web-filtering juniper-enhanced query-typeset anti-virus mime-whitelistset anti-virus url-whitelistset anti-virus typeset anti-virus traceoptionsset anti-virus sophos-engineset anti-spam address-blacklistset anti-spam address-whitelistset anti-spam traceoptionsset content-filtering traceoptions
この機能にはライセンスが必要です。コンテンツセキュリティライセンスの詳細については、 ジュニパーライセンスユーザーガイドを参照してください。ライセンス管理に関する一般的な情報については、ジュニパーライセンスガイドを参照してください。詳細については、 SRXシリーズファイアウォール の製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
アンチウィルス—コンテンツセキュリティソリューションのAviraアンチウィルスモジュールは、ウイルスパターンデータベース、アプリケーションプロキシ、スキャンマネージャー、および設定可能なスキャンエンジンで構成されています。デバイスのアンチウィルスモジュールは、特定のアプリケーション層のトラフィックをスキャンして、ユーザーをウイルス攻撃から保護し、ウイルスの拡散を防ぎます。
コンテンツセキュリティカスタムオブジェクトについて
ほとんどのコンテンツセキュリティ機能を設定する前に、まずその機能のカスタムオブジェクトを設定する必要があります。カスタムオブジェクトは、コンテンツセキュリティ機能のグローバルパラメータです。つまり、設定されたカスタムオブジェクトは、個々のポリシーだけでなく、該当する場合すべてのコンテンツセキュリティポリシーに適用できます。
以下のコンテンツセキュリティ機能は、特定のカスタムオブジェクトを使用します。
-
Webフィルタリング( Webフィルタリングの概要を参照)
-
アンチスパム( サーバーベースのアンチスパムフィルタリング設定の概要を参照)
-
コンテンツフィルタリング( コンテンツフィルタリング設定の概要を参照)
Junos OSリリース18.2R1以降、新しい動的アプリケーションポリシー一致条件がデバイスに追加され、管理者はレイヤー7アプリケーションの動作をより効果的に制御できます。コンテンツセキュリティのレイヤー7アプリケーションベースのポリシーに対応するために、 [edit security utm default-configuration] 階層レベルが導入されました。特定のコンテンツセキュリティ機能プロファイル設定のパラメータが設定されていない場合は、コンテンツセキュリティのデフォルト設定の対応するパラメータが適用されます。さらに、動的アプリケーションが識別される前に発生する初期ポリシールックアップフェーズで、異なるコンテンツセキュリティプロファイルを含む複数のポリシーが潜在的なポリシーリストに存在する場合、デバイスはより明示的な一致が発生するまでデフォルトのコンテンツセキュリティプロファイルを適用します。
IT teams today are faced with the challenge of protecting their company's productivity and digital assets against constantly evolving and sophisticated threats. Unified Threat Management, or UTM, is a set of capabilities that provide multiple security features and services in a single device or service on the network. Today, these capabilities are more commonly packaged together and sold as a next-generation firewall, or an NGFW.
Rather than having multiple separate devices, each designed to perform a specialized function, NGFWs include antivirus, anti-spam, content filtering, and web filtering functionalities all in one. UTM and next-generation firewalls protect users from security threats in a simplified, cost-effective way. That's Unified Threat Management in 60 seconds.
補足プラットフォーム情報
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。追加のプラットフォームがサポートされる場合があります。
| コンテンツフィルタリングパラメータSRX1500 | SRX4100 SRX4200 SRX4600 | SRX5400 SRX5600 SRX5800 | vSRX NFX150 | ||
|---|---|---|---|---|---|
| コンテンツセキュリティポリシー、コンテンツセキュリティプロファイル、MIMEパターン、ファイル名拡張子、プロトコルコマンド、カスタムメッセージ |
1500 |
1500 |
1500 |
500 |
500 |
| カスタムURLパターン、カスタムURLカテゴリ |
3000 |
3000 |
3000 |
1000 |
1000 |
関連項目
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
[edit security utm feature-profile] 階層レベルの以下のコマンドは非推奨になりました。
[edit security utm default-configuration] 階層レベルが導入されました。特定のコンテンツセキュリティ機能プロファイル設定のパラメータが設定されていない場合は、コンテンツセキュリティのデフォルト設定の対応するパラメータが適用されます。さらに、動的アプリケーションが識別される前に発生する初期ポリシールックアップフェーズで、異なるコンテンツセキュリティプロファイルを含む複数のポリシーが潜在的なポリシーリストに存在する場合、SRXシリーズファイアウォールは、より明示的な一致が発生するまでデフォルトのコンテンツセキュリティプロファイルを適用します。