- play_arrow ウイルス対策
- play_arrow スパム フィルタリング
- play_arrow コンテンツ フィルタリング
- play_arrow Webフィルタリング
- play_arrow 設定ステートメントと運用コマンド
コンテンツセキュリティの概要
コンテンツセキュリティは、単一のデバイスまたはネットワーク上のサービスで複数のセキュリティ機能とサービスを提供し、簡素化された方法でセキュリティ上の脅威からユーザーを保護します。コンテンツセキュリティには、ウイルス対策、スパム対策、コンテンツフィルタリング、Webフィルタリングなどの機能が含まれています。コンテンツセキュリティは、ディープパケットインスペクションを使用して受信データをスキャンすることで、ウィルス、マルウェア、悪意ある添付ファイルからネットワークを保護し、拡張Webフィルタリングをインストールすることで、望ましくないWebサイトへのアクセスを防止します。
コンテンツセキュリティの概要
コンテンツセキュリティとは、複数のセキュリティ機能を1つのデバイスに統合し、複数の脅威タイプから保護することを表す用語です。コンテンツセキュリティの利点は、これらの複数のセキュリティ機能のインストールと管理が合理化されることです。
コンテンツセキュリティソリューションの一部として提供されるセキュリティ機能は、以下のとおりです。
アンチスパムフィルタリング:電子メールスパムは、通常、商業的、悪意のある、または詐欺的なエンティティによって送信される不要な電子メールメッセージで構成されています。スパム対策機能は、送信された電子メール メッセージを調べて、電子メール スパムを識別します。デバイスがスパムと見なされる電子メール メッセージを検出すると、そのメッセージをドロップするか、メッセージ ヘッダーまたは件名フィールドに事前にプログラムされた文字列のタグを付けます。アンチスパム機能は、常に更新されるSBL(スパムブロックリスト)を使用します。ソフォスは、IP ベースの SBL をアップデートおよび保守します。アンチスパム機能は、別途ライセンスされるサブスクリプションサービスです。
コンテンツフィルタリング:コンテンツフィルタリングは、MIME タイプ、ファイル拡張子、プロトコルコマンド、埋め込みオブジェクトタイプに基づいて、特定のタイプのトラフィックをブロックまたは許可します。コンテンツフィルタリングに別途ライセンスは必要ありません。
Webフィルタリング:Webフィルタリングを使用すると、不適切なWebコンテンツへのアクセスを防ぐことで、インターネットの使用状況を管理できます。Web Webフィルタリング ソリューションには、次の 3 つのタイプがあります。
リダイレクトWebフィルタリングソリューションは、HTTPリクエストをインターセプトし、Websense社が提供する外部URLフィルタリングサーバーにサーバーURLを転送して、リクエストされたWebアクセスをブロックするか許可するかを決定します。リダイレクトWebフィルタリングに別途ライセンスは必要ありません。
ジュニパーのローカルWebフィルタリングは、デバイスに保存されているユーザー定義のカテゴリからURLのカテゴリを識別した後、Webアクセスをブロックするか許可するかを決定します。ローカルフィルタリングでは、ジュニパーライセンスやリモートカテゴリーサーバーを追加する必要はありません。
拡張WebWebフィルタリングソリューションは、HTTPおよびHTTPSリクエストをインターセプトし、HTTP URLまたはHTTPSソースIPをWebsense ThreatSeeker Cloud へのリクエストでタイムアウトが発生(TSC)に送信します。デバイスは、TSC から提供された情報に基づいて、要求を許可またはブロックできるかどうかを判断します。拡張 Webフィルタリング ソリューションには、別途ライセンスが必要です。
Junos OS リリース 15.1X49-D60 および Junos OS リリース 17.3R1 以降、SRX1500 サービス ゲートウェイと vSRX仮想ファイアウォール インスタンスでは、コンテンツ セキュリティ ポリシー、プロファイル、MIME パターン、ファイル名拡張子、プロトコル コマンド番号が 500 に増加しました。カスタム URL パターンとカスタム URL カテゴリが 1000 に増加しました。
Junos OS リリース 15.1X49-D70およびJunos OS リリース 17.3R1以降、SRX4100およびSRX4200デバイスは、最大500のコンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張子、プロトコルコマンド、および最大1000のカスタムURLパターンとカスタムURLカテゴリをサポートします。
Junos OS リリース 18.2R1 以降、NFX150 デバイスは、最大 500 のコンテンツ セキュリティ ポリシー、プロファイル、MIME パターン、ファイル名拡張子、プロトコル コマンド、最大 1,000 のカスタム URL パターンとカスタム URL カテゴリをサポートします。
Junos OS リリース 18.2R1以降、
[edit security utm feature-profile]階層レベルの以下のコマンドは非推奨です。set web-filtering typeset web-filtering url-blacklistset web-filtering url-whitelistset web-filtering http-persistset web-filtering http-reassembleset web-filtering traceoptionsset web-filtering juniper-enhanced cacheset web-filtering juniper-enhanced reputationset web-filtering juniper-enhanced query-typeset anti-virus mime-whitelistset anti-virus url-whitelistset anti-virus typeset anti-virus traceoptionsset anti-virus sophos-engineset anti-spam address-blacklistset anti-spam address-whitelistset anti-spam traceoptionsset content-filtering traceoptions
Junos OS リリース 18.4R3以降、SRX1500、SRX4100、SRX4200、SRX4600、SRX4800、SRX5400、SRX5600、SRX5800デバイスでは、コンテンツセキュリティポリシー、プロファイル、MIMEパターン、ファイル名拡張子、プロトコルコマンド、カスタムメッセージが最大1500まで増加しました。カスタム URL パターンとカスタム URL カテゴリが 3000 まで増加しました。
この機能にはライセンスが必要です。コンテンツセキュリティライセンスの詳細については、 ジュニパーライセンスユーザーガイドを参照してください。ライセンス管理に関する一般的な情報については、ジュニパーライセンスガイドを参照してください。詳細については、 SRXシリーズファイアウォール の製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
アンチウィルス - コンテンツ セキュリティ ソリューションの Avira アンチウィルス モジュールは、ウィルス パターン データベース、アプリケーション プロキシ、スキャン マネージャ、および設定可能なスキャン エンジンで構成されています。SRXシリーズファイアウォール上のアンチウィルスモジュールは、特定のアプリケーション層のトラフィックをスキャンして、ウイルス攻撃からユーザーを保護し、ウイルスの拡散を防ぎます。
コンテンツセキュリティカスタムオブジェクトの理解
ほとんどのコンテンツセキュリティ機能を設定する前に、まず対象の機能のカスタムオブジェクトを設定する必要があります。カスタムオブジェクトは、コンテンツセキュリティ機能のグローバルパラメータです。つまり、設定されたカスタムオブジェクトは、該当する場合は、個々のポリシーだけでなく、すべてのコンテンツセキュリティポリシーに適用できます。
以下のコンテンツセキュリティ機能は、特定のカスタムオブジェクトを利用します。
Web フィルタリング( Web フィルタリングの概要を参照)
アンチスパム( サーバベースのアンチスパムフィルタリング設定の概要を参照)
コンテンツ フィルタリング( コンテンツ フィルタリング設定の概要を参照)
Junos OS リリース 18.2R1 以降、新しい動的アプリケーション ポリシー一致条件が SRXシリーズ ファイアウォールに追加され、管理者はレイヤー 7 アプリケーションの動作をより効果的に制御できます。コンテンツセキュリティでレイヤー7のアプリケーションベースのポリシーに対応するために、 [edit security utm default-configuration] 階層レベルが導入されました。特定のコンテンツ セキュリティ機能プロファイル設定でパラメータが設定されていない場合は、コンテンツ セキュリティのデフォルト設定の対応するパラメータが適用されます。さらに、動的アプリケーションが識別される前に発生する最初のポリシー検索フェーズで、異なるコンテンツセキュリティプロファイルを含む複数のポリシーが潜在ポリシーリストに存在する場合、SRXシリーズファイアウォールは、より明示的な一致が発生するまでデフォルトのコンテンツセキュリティプロファイルを適用します。
Video 1: Content Security Overview
参照
プラットフォームの追加情報
Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。追加のプラットフォームがサポートされる場合があります。
| vSRX | NFX150 | SRX5400 SRX5600 SRX5800 SRX4100 SRX4200 SRX4600 SRX1500 | コンテンツ フィルタリング パラメータ | ||
|---|---|---|---|---|---|
コンテンツセキュリティポリシー、コンテンツセキュリティプロファイル、MIMEパターン、ファイル名拡張子、プロトコルコマンド、カスタムメッセージ | 1500 | 1500 | 1500 | 500 | 500 |
カスタムURLパターン、カスタムURLカテゴリ | 3000 | 3000 | 3000 | 1000 | 1000 |
参照
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。
[edit security utm feature-profile] 階層レベルの以下のコマンドは非推奨です。
[edit security utm default-configuration] 階層レベルが導入されました。特定のコンテンツ セキュリティ機能プロファイル設定でパラメータが設定されていない場合は、コンテンツ セキュリティのデフォルト設定の対応するパラメータが適用されます。さらに、動的アプリケーションが識別される前に発生する最初のポリシー検索フェーズで、異なるコンテンツセキュリティプロファイルを含む複数のポリシーが潜在ポリシーリストに存在する場合、SRXシリーズファイアウォールは、より明示的な一致が発生するまでデフォルトのコンテンツセキュリティプロファイルを適用します。
