Differences

This shows you the differences between two versions of the page.

--- workbook:jno-332:332_utm [2017/05/28 00:05] – [Web filter] k
+++ workbook:jno-332:332_utm [2021/08/12 08:35] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
-===== 332 UTM =====
+===== JN0-332: UTM =====
 ** Необходимые знания: **
   * Identify concepts, general features and functionality of UTM
@@ Line 101: / Line 101: @@
 Лицензии **не** требуются на:
   * Content Filter
-  * Websense Web Filtering (но надо отдельно Websense покупать)
+  * Websense (redirect) Web Filtering (но надо отдельно Websense покупать)
   * Local List Web Filtering
@@ Line 848: / Line 848: @@
 Есть возможность фильтровать HTTP трафик по конкретному url или категории.
-Есть три категории
+Методы фильтрации:
-  * Surf Control - база сайтов и категорий хранится в облаках, srx к ней подключается. \\ Нужна лицензия.
+  * Integrated Web Filtering (surf-control-integrated) - База сайтов и категорий хранится в облаках (SurfControl Content Portal Authority provided by Websense), srx спрашивает про сайт, ему возвращают категорию сайта. \\ Нужна лицензия. \\ В дополнение можно определять сайты и категории руками.
-  * Websense
+  * Redirect Web Filtering (websense-redirect) - отдельный сервер который стоит "рядом" с srx и хранит базу категорий, сайтов и политик фильтрации. \\ Лицензия на srx не нужна, нужно отдельное ПО и сервер.
-    * Отдельный сервер который стоит "рядом" с srx и хранит базу категорий, сайтов и политик фильтрации. \\ Нужно отдельное ПО.
+  * Enhanced Web Filtering (juniper-enhanced) - Еще одна база сайтов, категорий и репутаций которая храится в облаке (Websense ThreatSeeker Cloud),  srx спрашивает про сайт, ему возвращают категорию сайта и рупутацию.\\ Нужна лицензия. \\
-    * База (~ 95 категории, репутации) websense может так же храниться в облаках, srx к ней подключается. \\ Нужна лицензия.
+  * Local Web filtering (juniper-local) - администратором пишутся черные и белые списки сайтов. \\ Лицензия не нужна. Может использоваться в дополнение к surfcontrol и websense.
-  * Локальные списки - пишутся черные и белые списки сайтов. \\ Лицензия не нужна. Может использоваться в дополнение к surfcontrol и websense.
-=== Surf Control ===
+<code>
+[edit security utm]
+root@msk-02-srx2# set feature-profile web-filtering ?
+Possible completions:
++ apply-groups         Groups from which to inherit configuration data
++ apply-groups-except  Don't inherit configuration data from these groups
+> juniper-enhanced     Configure web-filtering juniper enhanced engine
+> juniper-local        Configure web-filtering juniper local engine
+> surf-control-integrated  Configure web-filtering surf-control integrated engine
+> traceoptions         Trace options for web-filtering feature
+  type                 Configure web-filtering engine type
+  url-blacklist        Configure custom URL for blacklist category
+  url-whitelist        Configure custom URL for whitelist category
+> websense-redirect    Configure web-filtering websense redirect engine
+[edit security utm]
+root@msk-02-srx2# set feature-profile web-filtering type ?
+Possible completions:
+  juniper-enhanced
+  juniper-local
+  surf-control-integrated
+  websense-redirect
+</code>
+>Если к политике безопасности одновременно применен web-filter и antivirus, то сначала применяется web-filter и если доступ к сайту запрещен, то сессия сразу дропается и antivirus в работу не вступает.
+=== Integrated Web Filtering (Surf Control, SC) ===
 {{workbook:jno-332:utm-webfilter-surfcontrol.png?600}}
-Каждый раз когда пользователь обращается к сайту, srx смотрит url и обращается к базе SC. SC возвращает категорию сайта. Разрешенный или запрещенные категории прописываются в пилитиках безопасности. Если запрещаем посещение сайта, то пользователю можно вывести сообщение.
+Каждый раз когда пользователь обращается к сайту, srx смотрит url и обращается к базе SC. SC возвращает категорию сайта. Разрешенный или запрещенные категории прописываются в политиках безопасности. Если запрещаем посещение сайта, то пользователю можно вывести сообщение. Ответы от SC кэшируются, по одному и тому же сайту два раза в SC ходить не надо.
 База SC содержит:
@@ Line 865: / Line 890: @@
   * более 70 языков
-=== Websense ===
+> The Integrated Web filtering is not supported from Junos OS Release 15.1X49-D10 onwards.
-== Redirect ==
+> Integrated Web filtering solution is supported only on SRX210, SRX220, SRX240, SRX550, and SRX650 devices.
+=== Redirect Web Filtering ===
 {{workbook:jno-332:utm-webfilter-websense.png?600}}
@@ Line 877: / Line 905: @@
   * логирование и отчеты
-== Enhanced Web Filtering ==
+=== Enhanced Web Filtering ===
 {{workbook:jno-332:utm-webfilter-websense-enhanced.png?600}}
@@ Line 888: / Line 916: @@
     * [[http://htmlbook.ru/html/value/mime]]
     * [[https://joomla-school.com/poleznosti/108-chto-takoe-mime-types.html]]
+  * [[https://www.juniper.net/documentation/en_US/junos/topics/concept/security-utm-enhanced-web-filtering-functionality-understanding.html|Про Enhanced Web Filtering]]
+  * [[https://www.juniper.net/documentation/en_US/junos/topics/concept/utm-web-filtering-overview.html|Про типы web-filtering]]
+  * [[https://www.juniper.net/documentation/en_US/junos/topics/concept/utm-license-understanding.html|Про лицензирование UTM]]
+{{tag>juniper jn0-332 exam}}