Differences

This shows you the differences between two versions of the page.

--- workbook:jno-332:332_utm [2017/05/27 23:13] – k
+++ workbook:jno-332:332_utm [2021/08/12 08:35] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
-===== 332 UTM =====
+===== JN0-332: UTM =====
 ** Необходимые знания: **
   * Identify concepts, general features and functionality of UTM
@@ Line 101: / Line 101: @@
 Лицензии **не** требуются на:
   * Content Filter
-  * Websense Web Filtering (но надо отдельно Websense покупать)
+  * Websense (redirect) Web Filtering (но надо отдельно Websense покупать)
   * Local List Web Filtering
@@ Line 738: / Line 738: @@
 Или можем следить за FTP командами, увидели запрещенную, дропнули её, коанда не дошла до сервера\клиента.
-==== Content filter ===
+==== Content filter ====
 Критерии трафика для контент фильтра задаются на уровне [edit security utm custom-objects].
@@ Line 845: / Line 845: @@
 </code>
+==== Web filter ====
+Есть возможность фильтровать HTTP трафик по конкретному url или категории.
+Методы фильтрации:
+  * Integrated Web Filtering (surf-control-integrated) - База сайтов и категорий хранится в облаках (SurfControl Content Portal Authority provided by Websense), srx спрашивает про сайт, ему возвращают категорию сайта. \\ Нужна лицензия. \\ В дополнение можно определять сайты и категории руками.
+  * Redirect Web Filtering (websense-redirect) - отдельный сервер который стоит "рядом" с srx и хранит базу категорий, сайтов и политик фильтрации. \\ Лицензия на srx не нужна, нужно отдельное ПО и сервер.
+  * Enhanced Web Filtering (juniper-enhanced) - Еще одна база сайтов, категорий и репутаций которая храится в облаке (Websense ThreatSeeker Cloud),  srx спрашивает про сайт, ему возвращают категорию сайта и рупутацию.\\ Нужна лицензия. \\
+  * Local Web filtering (juniper-local) - администратором пишутся черные и белые списки сайтов. \\ Лицензия не нужна. Может использоваться в дополнение к surfcontrol и websense.
+<code>
+[edit security utm]
+root@msk-02-srx2# set feature-profile web-filtering ?
+Possible completions:
++ apply-groups         Groups from which to inherit configuration data
++ apply-groups-except  Don't inherit configuration data from these groups
+> juniper-enhanced     Configure web-filtering juniper enhanced engine
+> juniper-local        Configure web-filtering juniper local engine
+> surf-control-integrated  Configure web-filtering surf-control integrated engine
+> traceoptions         Trace options for web-filtering feature
+  type                 Configure web-filtering engine type
+  url-blacklist        Configure custom URL for blacklist category
+  url-whitelist        Configure custom URL for whitelist category
+> websense-redirect    Configure web-filtering websense redirect engine
+[edit security utm]
+root@msk-02-srx2# set feature-profile web-filtering type ?
+Possible completions:
+  juniper-enhanced
+  juniper-local
+  surf-control-integrated
+  websense-redirect
+</code>
+>Если к политике безопасности одновременно применен web-filter и antivirus, то сначала применяется web-filter и если доступ к сайту запрещен, то сессия сразу дропается и antivirus в работу не вступает.
+=== Integrated Web Filtering (Surf Control, SC) ===
+{{workbook:jno-332:utm-webfilter-surfcontrol.png?600}}
+Каждый раз когда пользователь обращается к сайту, srx смотрит url и обращается к базе SC. SC возвращает категорию сайта. Разрешенный или запрещенные категории прописываются в политиках безопасности. Если запрещаем посещение сайта, то пользователю можно вывести сообщение. Ответы от SC кэшируются, по одному и тому же сайту два раза в SC ходить не надо.
+База SC содержит:
+  * более 26 000 000 адресов.
+  * порядка 40 категорий сайтов
+  * более 70 языков
+> The Integrated Web filtering is not supported from Junos OS Release 15.1X49-D10 onwards.
+> Integrated Web filtering solution is supported only on SRX210, SRX220, SRX240, SRX550, and SRX650 devices.
+=== Redirect Web Filtering ===
+{{workbook:jno-332:utm-webfilter-websense.png?600}}
+Стоит отдельный локальный сервер, который хранит базу данных с сайтами категориями и политиками фильтрации. \\
+SRX перенаправляет URL запрашиваемого сайта на WS и он уже принимает решение о пропуске трафика.
+База WS содержит:
+  * 95 категорий
+  * поддерживается порядка 100 протоколов (??)
+  * логирование и отчеты
+=== Enhanced Web Filtering ===
+{{workbook:jno-332:utm-webfilter-websense-enhanced.png?600}}
+Перехватываем HTTP запросы и ip адреса HTTPS запросов, отправляем их в Websense ThreatSeeker Cloud (TSC) нам возвращают категорию и репутацию сайта, на основе этой инфы принимаем решение о пропуске трафика.
 ----
@@ Line 852: / Line 916: @@
     * [[http://htmlbook.ru/html/value/mime]]
     * [[https://joomla-school.com/poleznosti/108-chto-takoe-mime-types.html]]
+  * [[https://www.juniper.net/documentation/en_US/junos/topics/concept/security-utm-enhanced-web-filtering-functionality-understanding.html|Про Enhanced Web Filtering]]
+  * [[https://www.juniper.net/documentation/en_US/junos/topics/concept/utm-web-filtering-overview.html|Про типы web-filtering]]
+  * [[https://www.juniper.net/documentation/en_US/junos/topics/concept/utm-license-understanding.html|Про лицензирование UTM]]
+{{tag>juniper jn0-332 exam}}