Schnelleinstieg

Um den Zugriff auf eingeschränkte Websites zu verhindern, verwendet eine Citrix ADC Appliance einen speziellen URL-Übereinstimmungsalgorithmus. Der Algorithmus verwendet einen URL-Satz, der eine Liste von URLs bis zu einer Million (1.000.000) Einträge in der schwarzen Liste enthalten kann. Jeder Eintrag kann Metadaten enthalten, die URL-Kategorien und Kategoriegruppen als indizierte Muster definieren. Die Appliance kann auch regelmäßig URLs hochsensibler URL-Sets herunterladen, die von Internetdurchsetzungsbehörden (mit Regierungswebsites) oder unabhängigen Internetorganisationen wie der Internet Watch Foundation (IWF) verwaltet werden. Sobald der URL-Satz von einer Website heruntergeladen und in die Appliance importiert wurde, verschlüsselt die Appliance die URL-Sets in der Appliance (wie von diesen Agenturen erforderlich) und vertraulich behandelt, damit die Einträge nicht manipuliert werden.

Die Citrix ADC Appliance verwendet erweiterte Richtlinien, um zu bestimmen, ob eine eingehende URL blockiert, zugelassen oder umgeleitet werden soll. Diese Richtlinien verwenden erweiterte Ausdrücke, um eingehende URLs anhand von Einträgen aus der schwarzen Liste auszuwerten. Ein Eintrag kann Metadaten enthalten. Für Einträge ohne Metadaten sollten Sie einen Ausdruck verwenden, der die URL anhand einer exakten Zeichenfolgenübereinstimmung auswertet. Für andere URLs können Sie einen Ausdruck verwenden, der die Metadaten der URL auswertet, zusätzlich zu einem Ausdruck, der auf eine genaue Übereinstimmung mit der Zeichenfolge überprüft.

Anwendungsfall für sichere Internetzugriffsrichtlinien für ISPs/Telcos

Ein URL-Set ermöglicht es einem Internet Service Provider (ISP) oder einem Telco-Kunden, behördliche Richtlinien für sicheren Internetzugang durchzusetzen, z. B.:

  1. Sperrung des Zugriffs auf illegale Internetseiten (Kindesmissbrauch, Drogen usw.)
  2. Sicheres Surfen für Kinder

Mit einer Citrix ADC Appliance können Sie URL-Sets regelmäßig herunterladen, die von Internetdurchsetzungsbehörden oder unabhängigen Internetorganisationen wie IWF (Internet Watch Foundation) verwaltet werden. Die Appliance lädt die Liste regelmäßig herunter und aktualisiert sie sicher. Die Liste wird als vertrauliche URL-Sätze gespeichert, sodass sie nicht manipuliert oder menschlich lesbar ist. Der regelmäßig heruntergeladene URL-Satz dient als schwarze Liste für URL-Auswertungszwecke.

Wenn Sie eine private URL festgelegt haben und der Inhalt der Liste vertraulich behandelt werden und der Netzwerkadministrator keine Kenntnis von den in der Liste vorhandenen URLs auf der schwarzen Liste hat. Um sicherzustellen, ob die Richtlinie korrekt konfiguriert ist und die richtige Liste zum Auswerten einer eingehenden URL referenziert wird, konfigurieren Sie eine interne URL namens Canary URL und fügen sie dem URL-Set hinzu. mit der Canary-URL kann der Administrator über die Appliance die private URL verwenden, um sicherzustellen, dass sie für jede URL-Anfrage gesucht wird.