Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de seguridad de contenido

Content Security ofrece múltiples funciones y servicios de seguridad en un solo dispositivo o servicio en la red, lo que protege a los usuarios de amenazas de seguridad de una manera simplificada. La seguridad de contenido incluye funciones como antivirus, antispam, filtrado de contenido y filtrado web. La seguridad de contenido protege la red de virus, malware o archivos adjuntos maliciosos mediante el análisis de los datos entrantes mediante la inspección profunda de paquetes e impide el acceso a sitios web no deseados mediante la instalación del filtrado web mejorado. Para obtener más información, consulte los temas siguientes:

Descripción general de seguridad de contenido

La seguridad de contenido es un término que se utiliza para describir la consolidación de varias funciones de seguridad en un dispositivo, que protege contra varios tipos de amenazas. La ventaja de Content Security es simplificar la instalación y la administración de estas múltiples capacidades de seguridad.

Las funciones de seguridad proporcionadas como parte de la solución de seguridad de contenido son:

  • Filtrado antispam: el spam de correo electrónico consiste en mensajes de correo electrónico no deseados, generalmente enviados por entidades comerciales, maliciosas o fraudulentas. La función antispam examina los mensajes de correo electrónico transmitidos para identificar el spam de correo electrónico. Cuando el dispositivo detecta un mensaje de correo electrónico considerado spam, elimina el mensaje o etiqueta el encabezado del mensaje o el campo de asunto con una cadena preprogramada. La función antispam utiliza una lista de bloqueo de spam (SBL) actualizada constantemente. Sophos actualiza y mantiene la SBL basada en IP. La función antispam es un servicio de suscripción con licencia separada.

  • Filtrado de contenido: el filtrado de contenido bloquea o permite ciertos tipos de tráfico según el tipo MIME, la extensión de archivo, el comando de protocolo y el tipo de objeto incrustado. El filtrado de contenido no requiere una licencia independiente.

  • Filtrado web: el filtrado web le permite administrar el uso de Internet mediante la prevención del acceso a contenido web inapropiado. Existen tres tipos de soluciones de filtrado web:

    1. La solución de filtrado web de redirección intercepta las solicitudes HTTP y reenvía la URL del servidor a un servidor de filtrado de URL externo proporcionado por Websense para determinar si se desea bloquear o permitir el acceso Web solicitado. El filtrado web de redirección no requiere una licencia independiente.

    2. El filtrado web local de Juniper toma la decisión de bloquear o permitir el acceso web después de identificar la categoría de una URL a partir de categorías definidas por el usuario almacenadas en el dispositivo. Con el filtrado local, no se requiere ninguna licencia adicional de Juniper ni servidor de categoría remota.

    3. La solución de filtrado web mejorada intercepta las solicitudes HTTP y HTTPS y envía la URL HTTP o la IP de origen HTTPS a la nube deSeeker de Websense ThreatSeeker (TSC). El dispositivo determina si puede permitir o bloquear la solicitud según la información proporcionada por el TSC. La solución de filtrado web mejorada requiere una licencia independiente.

  • A partir de Junos OS versión 15.1X49-D60 y Junos OS versión 17.3R1, en puertas de enlace de servicios SRX1500 y instancias de firewall virtual vSRX, las políticas de Content Security, perfiles, patrones MIME, extensiones de nombre de archivo y números de comando de protocolo se aumentan a 500; los patrones de URL personalizados y las categorías de URL personalizadas se aumentan a 1000.

    A partir de Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1, los dispositivos SRX4100 y SRX4200 admiten hasta 500 políticas de seguridad de contenido, perfiles, patrones MIME, extensiones de nombre de archivo y comandos de protocolo, y hasta 1000 patrones de URL personalizados y categorías de URL personalizadas.

    A partir de Junos OS versión 18.2R1, los dispositivos NFX150 admiten hasta 500 políticas de seguridad de contenido, perfiles, patrones MIME, extensiones de nombre de archivo y comandos de protocolo, y hasta 1000 patrones de URL personalizados y categorías de URL personalizadas.

    A partir de Junos OS versión 18.2R1, los siguientes comandos en el [edit security utm feature-profile] nivel de jerarquía están en desuso:

    • set web-filtering type

    • set web-filtering url-blacklist

    • set web-filtering url-whitelist

    • set web-filtering http-persist

    • set web-filtering http-reassemble

    • set web-filtering traceoptions

    • set web-filtering juniper-enhanced cache

    • set web-filtering juniper-enhanced reputation

    • set web-filtering juniper-enhanced query-type

    • set anti-virus mime-whitelist

    • set anti-virus url-whitelist

    • set anti-virus type

    • set anti-virus traceoptions

    • set anti-virus sophos-engine

    • set anti-spam address-blacklist

    • set anti-spam address-whitelist

    • set anti-spam traceoptions

    • set content-filtering traceoptions

    A partir de Junos OS versión 18.4R3, en dispositivos SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 y SRX5800, las políticas de Content Security, los perfiles, los patrones MIME, las extensiones de nombre de archivo, los comandos de protocolo y los mensajes personalizados aumentan hasta 1500. Los patrones de URL personalizados y las categorías de URL personalizadas se aumentan hasta 3000.

    Esta función requiere una licencia. Para obtener más información acerca de las licencias de seguridad de contenido, consulte la Guía del usuario de licencias de Juniper. Consulte la Guía de licencias de Juniper para obtener información general acerca de la administración de licencias. Consulte las hojas de datos de productos de los firewalls serie SRX para obtener más información, o comuníquese con su equipo de cuenta de Juniper o con su socio de Juniper.

  • Antivirus: el módulo antivirus Avira de la solución Content Security consta de una base de datos de patrones de virus, un proxy de aplicación, un administrador de análisis y un motor de análisis configurable. El módulo antivirus del firewall de la serie SRX escanea el tráfico de capa de aplicación específica para proteger al usuario de ataques de virus y evitar que los virus se propaguen.

Descripción de objetos personalizados de seguridad de contenido

Antes de poder configurar la mayoría de las funciones de Content Security, primero debe configurar los objetos personalizados para la característica en cuestión. Los objetos personalizados son parámetros globales para las funciones de seguridad de contenido. Esto significa que los objetos personalizados configurados se pueden aplicar a todas las políticas de seguridad de contenido cuando corresponda, en lugar de solo a políticas individuales.

Las siguientes funciones de seguridad de contenido hacen uso de ciertos objetos personalizados:

A partir de Junos OS versión 18.2R1, se agrega una nueva condición de coincidencia de política de aplicación dinámica a los firewalls serie SRX, lo que permite a un administrador controlar de manera más eficaz el comportamiento de las aplicaciones de capa 7. Para adaptarse a las políticas basadas en aplicaciones de capa 7 en La seguridad de contenido, se introduce el [edit security utm default-configuration] nivel de jerarquía. Si no se configura ningún parámetro de una configuración de perfil de entidad de Seguridad de contenido específico, se aplica el parámetro correspondiente de la configuración predeterminada de Seguridad de contenido. Además, durante la fase inicial de búsqueda de políticas que se produce antes de identificar una aplicación dinámica, si hay varias políticas presentes en la lista de políticas potenciales que contienen diferentes perfiles de Seguridad de contenido, el firewall de la serie SRX aplica el perfil predeterminado de Content Security hasta que se produzca una coincidencia más explícita.

Tabla de historial de versiones
Lanzamiento
Descripción
18.4R3
A partir de Junos OS versión 18.4R3, en dispositivos SRX1500, SRX4100, SRX4200, SRX4600, SRX4800, SRX5400, SRX5600 y SRX5800, las políticas de Content Security, los perfiles, los patrones MIME, las extensiones de nombre de archivo, los comandos de protocolo y los mensajes personalizados aumentan hasta 1500. Los patrones de URL personalizados y las categorías de URL personalizadas aumentan hasta 3000
18.2R1
A partir de Junos OS versión 18.2R1, los dispositivos NFX150 admiten hasta 500 políticas de seguridad de contenido, perfiles, patrones MIME, extensiones de nombre de archivo y comandos de protocolo, y hasta 1000 patrones de URL personalizados y categorías de URL personalizadas.
18.2R1
A partir de Junos OS versión 18.2R1, los siguientes comandos en el [edit security utm feature-profile] nivel de jerarquía están en desuso:
18.2R1
A partir de Junos OS versión 18.2R1, se agrega una nueva condición de coincidencia de política de aplicación dinámica a los firewalls serie SRX, lo que permite a un administrador controlar de manera más eficaz el comportamiento de las aplicaciones de capa 7. Para adaptarse a las políticas basadas en aplicaciones de capa 7 en La seguridad de contenido, se introduce el [edit security utm default-configuration] nivel de jerarquía. Si no se configura ningún parámetro de una configuración de perfil de entidad de Seguridad de contenido específico, se aplica el parámetro correspondiente de la configuración predeterminada de Seguridad de contenido. Además, durante la fase inicial de búsqueda de políticas que se produce antes de identificar una aplicación dinámica, si hay varias políticas presentes en la lista de políticas potenciales que contienen diferentes perfiles de Seguridad de contenido, el firewall de la serie SRX aplica el perfil predeterminado de Content Security hasta que se produzca una coincidencia más explícita.
15,1X49-D70
A partir de Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1, los dispositivos SRX4100 y SRX4200 admiten hasta 500 políticas de seguridad de contenido, perfiles, patrones MIME, extensiones de nombre de archivo y comandos de protocolo, y hasta 1000 patrones de URL personalizados y categorías de URL personalizadas.
15,1X49-D60
A partir de Junos OS versión 15.1X49-D60 y Junos OS versión 17.3R1, en puertas de enlace de servicios SRX1500 y instancias de firewall virtual vSRX, las políticas de Content Security, perfiles, patrones MIME, extensiones de nombre de archivo y números de comando de protocolo se aumentan a 500; los patrones de URL personalizados y las categorías de URL personalizadas se aumentan a 1000.