Citrix ADC

URL-Kategorisierung

Die URL-Kategorisierung schränkt den Benutzerzugriff auf bestimmte Websites und Websitekategorien ein. Als abonnierter Dienst in Zusammenarbeit mitNetSTARermöglicht die Funktion Unternehmenskunden die Filterung von Webverkehr mithilfe einer kommerziellen Kategorisierungsdatenbank. DieNetSTAR Datenbank verfügt über eine große Anzahl (Milliarden) von URLs, die in verschiedene Kategorien eingeteilt sind, wie soziale Netzwerke, Glücksspiele, Inhalte für Erwachsene, neue Medien und Shopping. Zusätzlich zur Kategorisierung verfügt jede URL über eine Reputationsbewertung, die auf dem historischen Risikoprofil der Website basiert. Wir könnenNetSTAR Daten verwenden, um den Datenverkehr zu filtern, indem wir erweiterte Richtlinien basierend auf Kategorien, Kategoriegruppen (wie Terrorismus, illegale Drogen) oder Site-Reputation-Bewertungen konfigurieren.

Beispielsweise können Sie den Zugriff auf gefährliche Websites blockieren, z. B. Websites, die mit Malware infiziert sind, oder selektiv den Zugriff auf Inhalte für Erwachsene oder Entertainment-Streaming-Medien einschränken.

Funktionsweise der URL-Kategorisierung

Die folgende Abbildung zeigt, wie der Citrix ADC URL-Filterdienst in eine kommerzielle URL-Kategorisierungsdatenbank und Clouddienste für häufige Updates integriert ist.

Funktionsweise der URL-Kategorisierung

Die Komponenten interagieren wie folgt:

  1. Der Client sendet eine Internet-gebundene URL-Anfrage.
  2. Eine Citrix ADC Richtlinie versucht, die Anforderung anhand von Kategorisierungsdetails (wie Kategorie, Kategoriegruppe und Standortreputationsbewertung) auszuwerten, die aus der URL-Kategorisierungsdatenbank abgerufen wurden. Wenn die Datenbank die Kategoriedetails zurückgibt, springt der Prozess zu Schritt 5.
  3. Wenn die Datenbank keine Kategorisierungsdetails zurückgibt, wird die Anforderung an einen cloudbasierten Lookup-Dienst gesendet, der von einem URL-Kategorisierungsanbieter verwaltet wird. Die Appliance wartet jedoch nicht auf eine Antwort. Stattdessen markiert sie die URL als Uncategorized und springt zu Schritt 5. Es überwacht jedoch weiterhin das Feedback zur Cloud-Abfrage und verwendet es, um den Cache zu aktualisieren, damit zukünftige Anforderungen von der Cloud-Suche profitieren können.
  4. Die Citrix ADC Appliance empfängt die URL-Kategoriedetails (Kategorie, Kategoriegruppe und Reputationsbewertung) vom cloudbasierten Dienst und speichert sie im Cloud-Cache.
  5. Wenn die Richtlinie die URL zulässt, wird die Anforderung an den Ursprungsserver gesendet. Andernfalls löscht die Appliance die Anforderung oder leitet sie um oder antwortet mit einer benutzerdefinierten HTML-Seite.
  6. Der Ursprungsserver antwortet mit den angeforderten Daten an die Citrix ADC Appliance.
  7. Die Appliance sendet die Antwort an den Client.

Sie können die URL-Filterfunktion verwenden, um Websites zu erkennen, die gegen sichere Internetnutzungsmandate der Regierung verstoßen, und Richtlinien zum Blockieren dieser Websites implementieren. Websites, auf denen Inhalte für Erwachsene, Streaming-Medien oder soziale Netzwerke gehostet werden, die als unsicher für Kinder oder als illegal eingestuft wurden.

Voraussetzungen

Die Funktion funktioniert auf Telco-Plattformen mit dem Kauf einer grundlegenden CBM-Lizenz und einer CBM Premium-Lizenz und für andere Citrix ADC Plattformen funktioniert die Funktion mit dem Kauf einer CNS Premium-Lizenz.

Hinweis: Zusätzlich zu einer Basic CBM-Lizenz und einer CBM Premium-Lizenz muss die Appliance über eine URL Threat Intelligence-Lizenz mit einem Abonnementservice für 1 Jahr oder 3 Jahre verfügen. Bevor Sie das Feature aktivieren und konfigurieren, müssen Sie die folgenden Lizenzen installieren:

Lizenzunterstützung für Telco-Plattformen:

  • CBM_TXXX_SERVER_Retail.lic
  • CBM_TPRE_SERVER_Retail.lic
  • CNS_WEBF_SSERVER_Retail.lic

Dabei ist XXX der Durchsatz, z. B. Citrix ADC T1000.

Lizenzunterstützung für andere Citrix ADC Plattformen:

  • CNS_XXX_SERVER_PLT_Retail.lic

Dabei ist XXX der Durchsatz.

URL-Kategorisierungsrichtlinienausdrücke

In der folgenden Tabelle werden die verschiedenen URL-Kategorisierungsrichtlinienausdrücke zum Identifizieren eingehender URLs aufgeführt und eine konfigurierte Aktion angewendet.

Ausdruck Vorgang
<text>. URL_CATEGORIZE (<min_reputation>, <max_reputation>) Gibt ein URL_CATEGORY -Objekt zurück. Reputation Score ist eine Zahl von 1 bis 4. Um Objekte zu erhalten, verwenden alle Reputationswerte 0.0 als<min reputation> und <max_reputation>. Wenn größer als 0 <min_reputation> ist, enthält das zurückgegebene Objekt keine Kategorie mit niedrigerer Reputation als <min_reputation>. Wenn <max_reputation> größer als 0 ist, enthält das zurückgegebene Objekt keine Kategorie mit einer höheren Reputation als <max_reputation>. Wenn die Kategorie nicht rechtzeitig aufgelöst wird, wird der undef-Wert zurückgegeben.
<url_category>. CATEGORY Gibt die Kategoriezeichenfolge für dieses Objekt zurück. Wenn die URL keine Kategorie hat oder wenn die URL falsch formatiert ist, lautet der zurückgegebene Wert “Uncategorized”.
<url_category>. GROUP Gibt einen String zurück, der die Kategoriegruppe des Objekts identifiziert. Dies ist eine Gruppierung von Kategorien auf höherer Ebene, die bei Operationen nützlich ist, die weniger detaillierte Informationen über die URL-Kategorie erfordern. Wenn die URL keine Kategorie hat oder wenn die URL falsch formatiert ist, lautet der zurückgegebene Wert “Uncategorized”.
<url_category>. REPUTATION Gibt den Reputationswert als Zahl von 1 bis 4 zurück, wobei 4 den risikoreichsten Ruf angibt. Wenn die Kategorie “Uncategorized” lautet, lautet der Reputationswert 2.

Beispielrichtlinienausdrücke

Richtlinie Richtlinienausdrücke
Richtlinie zum Auswählen von Anforderungen für URLs, die in der Suchmaschinenkategorie sind add responder policy p1 ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0). CATEGORY.EQ(“Search Engine”)
Richtlinie zum Auswählen von Anfragen für URLs, die sich in der Kategoriegruppe Erwachsene befinden add responder policy p1 ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0). GROUP.EQ (“Erwachsene”) ‘
Richtlinie zum Auswählen von Anforderungen für Suchmaschinen-URLs mit einer Reputationsbewertung von 4 Add Responderrichtlinie p2 ‘HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL) .URL_CATEGORIZE (4,0). CATEGORY.EQ (“Suchmaschine”) ‘
Richtlinie zum Auswählen von Anfragen für Suchmaschinen- und Shopping-URLs Richtlinienpatset good_categories hinzufügen; Richtlinie good_categories “Search Engine” binden; Richtlinie good_categories “Shopping” binden; Responderrichtlinie p3 ‘HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL) .URL_CATEGORIZE (0,0) hinzufügen. CATEGORY .EQUALS_ANY(“good_categories”)
Richtlinie zum Auswählen von Anforderungen für Suchmaschinen-URLs mit einer Reputationsbewertung von 4 add responder policy p5 ‘CLIENT.SSL.DETECTED_DOMAIN.URL_CATEGORIZE (4,0). CATEGORY.EQ(“Search Engine”)

URL-Kategorisierungsrichtlinienaktionen

Eine URL-Filterrichtlinie wertet den Datenverkehr aus, um Anforderungen zu identifizieren, die zu einer bestimmten Kategorie gehören. In der folgenden Tabelle sind die Aktionen aufgeführt, die Sie einer URL-Filterrichtlinie zuweisen können.

Richtlinienaktion Richtliniengruppe Beschreibung
ALLOW Responder Zugriff der eingehenden Anforderung auf die Ziel-URL zulassen
REDIRECT Responder Leiten Sie die eingehende Anforderung an die als Ziel angegebene URL um.
DENY Responder Eingehende Anfrage ablehnen.
RESET Responder, VideoOptimization Verbindung zurücksetzen.
DROP Responder, VideoOptimization Verbindung fallen lassen.

Hinweis:

Für verschlüsselten Datenverkehr enthält die Richtlinie VideoOptimization Aktionen, die die URL-Filteraktionen implementieren.

URL-Kategorisierung konfigurieren

Um die URL-Kategorisierung zu konfigurieren, aktivieren Sie zunächst die URL-Filterfunktion. Anschließend müssen Sie die Cache-Speicherlimits, die Kategorisierungsrichtlinie und die virtuellen Server für HTTP- und HTTPS-Datenverkehr konfigurieren. Konfigurieren der URL-Kategorisierung mit der CLI.

Gehen Sie folgendermaßen vor, um die CLI-Konfigurations-URL-Kategorisierung auf einer Citrix ADC Appliance zu verwenden:

  • Richten Sie die URL-Kategorisierung ein.
    • Aktivieren Sie die URL-Filterfunktion.
    • Konfigurieren Sie Shared Memory, um den Cache-Speicher zu begrenzen.
    • Konfigurieren Sie URL-Kategorisierungsparameter.
  • Konfigurieren Sie die URL-Kategorisierung für HTTP-Datenverkehr.
    • URL-Kategorisierungsaktionen hinzufügen.
    • URL-Kategorisierungsrichtlinien hinzufügen.
    • Fügen Sie einen virtuellen Lastausgleichsserver für HTTP-Datenverkehr hinzu.
    • Binden Sie URL-Kategorisierungsrichtlinien an den virtuellen Lastausgleichsserver.
  • Konfigurieren Sie die URL-Kategorisierung für HTTPS-Datenverkehr.
    • URL-Kategorisierungsrichtlinien hinzufügen.
    • Fügen Sie einen virtuellen SSL-Bridge-Load Balancing Server hinzu.
    • Binden Sie URL-Kategorisierungsrichtlinien an den virtuellen Lastausgleichsserver.

URL-Kategorisierung einrichten

Um das Feature einzurichten, müssen Sie die URL-Kategorisierungsfunktion aktivieren, die Filterparameter konfigurieren und das Limit für den gemeinsamen Speicher festlegen.

So aktivieren Sie die URL-Filterfunktion

Geben Sie an der Eingabeaufforderung Folgendes ein:

enable ns feature URLFiltering VideoOptimization Responder IC SSL AppFlow

So konfigurieren Sie die Begrenzung des freigegebenen Speichers

Geben Sie an der Eingabeaufforderung Folgendes ein:

set cache parameter [-memLimit <megaBytes>]

Wobei memLimit das Speicherlimit für das Zwischenspeichern ist.

Beispiel:

0

So konfigurieren Sie URL-Kategorisierungsparameter

Geben Sie an der Eingabeaufforderung Folgendes ein:

set urlfiltering parameter [-HoursBetweenDBUpdates <positive_integer>] [-TimeOfDayToUpdateDB <HH:MM>]

*Beispiel:

set urlfiltering parameter -HoursBetweenDBUpdates 3 -TimeOfDayToUpdateDB 03:00

Konfigurieren der URL-Kategorisierung für HTTP-Datenverkehr

Um die URL-Kategorisierungsfunktion für HTTP-Datenverkehr zu konfigurieren, müssen Sie einen virtuellen Server für Lastenausgleich konfigurieren, URL-Kategorisierungsrichtlinien hinzufügen und die Richtlinien an den virtuellen Server binden. Auf diese Weise erhält der virtuelle Server den HTTP-Datenverkehr und basierend auf der Richtlinienauswertung weist das System eine Filteraktion zu.

So fügen Sie URL-Kategorisierungsaktion für HTTP-Datenverkehr hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <string>]

Beispiel:

add responder action act_url_categorize respondwith "\"HTTP/1.1 200 OK\r\n\r\n\" + HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0).CATEGORY + \"\n\""

So fügen Sie URL-Kategorisierungsrichtlinie für HTTP-Datenverkehr hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]

Beispiel:

add responder policy pol_url_categorize_http "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0).GROUP.EQ(\"Adult\") || HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0).GROUP.EQ(\"Gambling\")" RESET

So fügen Sie einen virtuellen HTTP-Lastausgleichsserver hinzu

Wenn ein virtueller Server für HTTP-Datenverkehr noch nicht konfiguriert ist, geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name> [-td <positive_integer>] <serviceType> [-clt Timeout <secs>]

Beispiel:

add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120

So binden Sie URL-Kategorisierungsrichtlinie mit dem virtuellen Lastenausgleichsserver

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name> -policyName <string> [-priority <positive_integer>]

Beispiel:

bind lb vserver vsrv-HTTP -policyName pol_url_categorize_http -priority 10 -gotoPriorityExpression END -type REQUEST

Konfigurieren der URL-Kategorisierung für HTTPS-Datenverkehr

Um die URL-Kategorisierungsfunktion für HTTPS-Datenverkehr zu konfigurieren, müssen Sie einen virtuellen SSL-Bridge-Server konfigurieren, URL-Kategorisierungsrichtlinien hinzufügen und die Richtlinien an den virtuellen SSL-Bridge-Server binden. Auf diese Weise erhält der Server den HTTPS-Datenverkehr und basierend auf der Richtlinienbewertung weist das System eine Filteraktion zu.

So fügen Sie URL-Kategorisierungsrichtlinie für HTTPS-Datenverkehr hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add videooptimization detectionpolicy <name> -rule <expression> -action <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

Beispiel:

add videooptimization detectionpolicy pol_url_categorize_https_block_adult –rule "CLIENT.SSL.DETECTED_DOMAIN.URL_CATEGORIZE(0,0).CATEGORY.EQ("Adult")' –action RESET

So fügen Sie einen virtuellen SSL-Bridge-Lastausgleichsserver hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]

Beispiel:

add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180

So binden Sie Kategorisierungsrichtlinien an den virtuellen SSL-Bridge-Server

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name> -policyName <string> [-priority <positive_integer>]

Beispiel:

bind lb vserver vsrv-HTTPS -policyName pol_url_categorize_https_block_adult -priority 20 -type REQUEST

Konfigurieren der URL-Kategorisierung mit der GUI

Mit der GUI können Sie:

  • Aktivieren Sie die URL-Kategorisierungsfunktion.
  • URL-Kategorisierungsaktionen für HTTP-Datenverkehr hinzufügen.
  • URL-Kategorisierungsrichtlinien für HTTP-Datenverkehr hinzufügen.
  • URL-Kategorisierungsrichtlinien für HTTPS-Datenverkehr hinzufügen.
  • Fügen Sie einen virtuellen Lastausgleichsserver für HTTP-Datenverkehr hinzu.
  • Fügen Sie einen virtuellen SSL-Bridge-Load Balancing Server für HTTPS-Datenverkehr hinzu.
  • Binden Sie URL-Kategorisierungsrichtlinien an den virtuellen Lastausgleichsserver.
  • Binden Sie URL-Kategorisierungsrichtlinien an den virtuellen SSL-Bridge-Load Balancing Server.
  • Konfigurieren Sie das Limit des gemeinsamen Speichers.
  • Konfigurieren Sie URL-Kategorisierungsparameter.

So aktivieren Sie die URL-Kategorisierung

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf Einstellungen .
  2. Klicken Sie auf der Seite Einstellungen auf Erweiterte Funktionen konfigurieren .
  3. Aktivieren Sie auf der Seite Erweiterte Funktionen konfigurieren das Kontrollkästchen URL-Filterung .
  4. Klicken Sie auf OK und schließen .

So fügen Sie eine URL-Kategorisierungsaktion hinzu

  1. Erweitern Sie im Navigationsbereich AppExpert > Responder > Aktion .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Responder-Aktion erstellen die folgenden Parameter fest.
    1. Name. Name der URL-Kategorisierungsrichtlinienaktion.
    2. Geben Sie ein. Wählen Sie einen Aktionstyp aus.
    3. Ausdruck. Verwenden Sie den Ausdruckseditor, um den Richtlinienausdruck zu erstellen.
    4. Bemerkungen. Eine kurze Beschreibung der politischen Aktion.
  4. Klicken Sie auf Erstellen und Schließen.

So fügen Sie eine URL-Kategorisierungsrichtlinie für HTTP-Datenverkehr hinzu

  1. Erweitern Sie im Navigationsbereich AppExpert > Responder > Richtlinien .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Responder-Richtlinie erstellen die folgenden Parameter fest.
    1. Name. Name der URL-Kategorisierungsrichtlinienaktion.
    2. Aktion. Wählen Sie die URL-Kategorisierungsaktion aus, die Sie der Richtlinie zuordnen möchten.
    3. Aktion protokollieren. Wählen Sie die Protokollaktion aus.
    4. AppFlow. Wählen Sie eine AppFlow Aktion aus.
    5. Ausdruck. Verwenden Sie den Ausdruckseditor, um den Richtlinienausdruck zu erstellen.
    6. Bemerkungen. Eine kurze Beschreibung der Richtlinienaktion.
  4. Klicken Sie auf Erstellen und Schließen.

So fügen Sie eine Kategorisierungsrichtlinie für HTTPS-Datenverkehr hinzu

  1. Melden Sie sich bei der Citrix ADC Appliance an, und navigieren Sie zu Konfiguration > Optimierung > **Videooptimierung** > Erkennung .
  2. Klicken Sie auf der Seite Erkennung auf den Link Richtlinien für die Erkennung von Videooptimierungen .
  3. Klicken Sie auf der Seite Richtlinien zur Erkennung von Videooptimierungen auf Hinzufügen.
  4. Legen Sie auf der Seite Richtlinie zur Videooptimierung erstellen die folgenden Parameter fest.
    1. Name. Name der Optimierungsrichtlinie
    2. Ausdruck. Konfigurieren Sie die Richtlinie mithilfe benutzerdefinierter Ausdrücke.
    3. Aktion. Optimierungsaktion, die mit der Richtlinie für die Verarbeitung des eingehenden Videoverkehrs verknüpft ist.
    4. UNDEF-Aktion. Undefiniertes Ereignis, wenn die eingehende Anforderung nicht mit der Optimierungsrichtlinie übereinstimmt.
    5. Kommentar. Eine kurze Beschreibung der Richtlinie.
    6. Aktion protokollieren. Wählen Sie eine Überwachungsprotokollaktion aus, die die Aktion angibt, die für die Protokollmeldungen ausgeführt werden soll.
  5. Klicken Sie auf Erstellen und Schließen.

So fügen Sie einen virtuellen Lastausgleichsserver für HTTP-Datenverkehr hinzu

  1. Navigieren Sie zur Seite Traffic Management > Load Balancing > Virtuelle Server.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Load Balancing Virtual Server die folgenden Parameter fest:
    1. Name. Name des virtuellen Lastenausgleichsservers.
    2. Protokoll. Wählen Sie den Protokolltyp als HTTP.
    3. IP-Adresstyp. IPv4 oder IPv6.
    4. IP-Adresse. IPv4 oder IPv6, dem virtuellen Server zugewiesene VIP-Adresse.
    5. Port. Portnummer des virtuellen Servers.
  4. Klicken Sie auf OK, um mit der Konfiguration anderer optionaler Parameter fortzufahren.
  5. Klicken Sie auf Erstellen und Schließen.

So fügen Sie einen virtuellen SSL-Bridge-Lastausgleichsserver hinzu

  1. Navigieren Sie zur Seite Traffic Management > Load Balancing > Virtuelle Server.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Virtueller Server für den Lastausgleich die folgenden Parameter fest:
    1. Name. Name des virtuellen Lastenausgleichsservers.
    2. Protokoll. Wählen Sie den Protokolltyp als SSL-Bridge aus.
    3. IP-Adresstyp. IP-adressierbarer Typ.
    4. IP-Adresse. IP 4 oder IP6 IP-Adresse, die dem virtuellen Server zugewiesen ist.
    5. Port. Portnummer des virtuellen Servers.
  4. Wählen Sie OK, um die Konfiguration anderer optionaler Parameter fortzusetzen.
  5. Klicken Sie auf Erstellen und dann auf Schließen.

So binden Sie eine URL-Kategorisierungsrichtlinie an den virtuellen HTTP-Lastausgleichsserver

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Wählen Sie im Detailbereich den virtuellen Lastausgleichsserver aus, und klicken Sie auf Bearbeiten.
  3. Klicken Sie im Abschnitt Erweiterte Einstellungen auf Richtlinien.
  4. Klicken Sie im Abschnitt Richtlinien auf das Symbol +, um auf den Schieberegler Richtlinien zuzugreifen.
  5. Legen Sie die folgenden Parameter fest.
    1. Wählen Sie Richtlinie. Wählen Sie URL-Kategorisierungsrichtlinie aus der Dropdownliste aus.
    2. Wählen Sie “Typ”. Wählen Sie den Richtlinientyp als Anforderung aus.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie die URL-Kategorisierungsrichtlinie aus der Liste aus, und klicken Sie auf Schließen.

So binden Sie eine Kategorisierungsrichtlinie an den virtuellen SSL-Bridge Lastausgleichsserver

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Wählen Sie im Detailbereich den virtuellen SSL-Bridge-Load Balancing Server aus, und klicken Sie auf Bearbeiten.
  3. Klicken Sie im Abschnitt Erweiterte Einstellungen auf Richtlinien.
  4. Klicken Sie im Abschnitt Richtlinien auf das Symbol +, um auf den Schieberegler Richtlinien zuzugreifen.
  5. Legen Sie im Abschnitt Richtlinien die folgenden Parameter fest.
    1. Wählen Sie Richtlinie. Wählen Sie in der Dropdownliste die Richtlinie zur Videoerkennung aus.
    2. Wählen Sie “Typ”. Wählen Sie den Richtlinientyp als Anforderung aus.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie die Richtlinie zur Videoerkennung aus der Liste aus, und klicken Sie auf Schließen.

So konfigurieren Sie das Limit für den gemeinsamen Speicher

  1. Melden Sie sich bei der Appliance an und navigieren Sie zu Optimierung > Integriertes Caching.
  2. Klicken Sie im Detailbereich auf Link Cache-Einstellungen ändern .
  3. Legen Sie auf der Seite Globale Cache-Einstellungen die folgenden Parameter fest.
    1. Speicherauslastung (MB).
    2. Aktives Speicherauslastungslimit.
    3. Über Header.
    4. Maximale Länge des Post-Body, die zwischengespeichert werden soll
    5. Globale Aktion mit nicht definiertem Ergebnis
    6. HA-Objekt persistieren aktivieren
    7. Überprüfen der Persistität des gecachten Objekts
    8. Prefetches
  4. Klicken Sie auf OK und schließen .

So konfigurieren Sie URL-Kategorisierungsparameter

  1. Melden Sie sich bei der Appliance an und navigieren Sie zu Sicherheit.
  2. Klicken Sie im Detailbereich auf URL-Filtereinstellungen ändern .
  3. Legen Sie auf der Seite URL-Filterparameter konfigurieren die folgenden Parameter fest.
    1. Stunden zwischen DB-Updates. URL-Filterung Stunden zwischen Datenbankaktualisierungen. Mindestwert: 0 und Maximalwert: 720.
    2. Tageszeit für die Aktualisierung der DB. URL-Filterzeit, um die Datenbank zu aktualisieren.
  4. Klicken Sie auf OK und Schließen.

Konfigurieren von Überwachungsprotokoll-Messaging

Wenn eine Citrix ADC Appliance eine eingehende URL empfängt und die Responderrichtlinie einen URL-Filterausdruck aufweist, sammelt das Überwachungsprotokoll-Feature Kategorisierungsinformationen und zeigt sie als Protokollmeldungen an jedem konfigurierten Ziel-Überwachungsprotokollserver an. Die Info wird protokolliert.

  • Quell-IP-Adresse (die IP-Adresse des Clients, der die Anforderung gestellt hat).
  • Ziel-IP-Adresse (die IP-Adresse des angeforderten Servers).
  • Angeforderte URL, die das Schema, den Host und den Domänennamen (http://www.example.com) enthält.
  • URL-Kategorie, die das URL-Filterframework zurückgibt.
  • URL-Kategoriegruppe, die vom URL-Filterframework zurückgegeben wurde.
  • URL-Reputationsnummer, die vom URL-Filterframework zurückgegeben wurde.
  • Überwachungsprotokollaktion, die von der URL-Kategorisierungsrichtlinie durchgeführt wird.

Um die Überwachungsprotokollierung für die URL-Liste zu konfigurieren, müssen Sie die folgenden Aufgaben ausführen:

  1. Auditprotokoll aktivieren.
  2. Aktion “Auditprotokoll erstellen”
  3. Legen Sie die Richtlinie für URL-Listen-Responder mit Auditprotokoll-Nachrichtenaktion fest.

Weitere Informationen finden Sie unter Auditprotokollierung.

Speichern von Fehlern mit SYSLOG Messaging

Bei einem Ausfall auf Systemebene verwendet die Citrix ADC-Appliance in jeder Phase des URL-Filter-Prozesses den Auditprotokollmechanismus, um Protokolle in der Datei ns.log zu speichern. Die Fehler werden als Textnachrichten im SYSLOG-Format gespeichert, sodass ein Administrator sie später in chronologischer Reihenfolge des Ereignisses anzeigen kann. Diese Protokolle werden auch zur Archivierung an einen externen SYSLOG-Server gesendet. Weitere Informationen finden Sie unter Artikel CTX229399.

Wenn beispielsweise ein Fehler auftritt, wenn Sie das URL-Filter-SDK initialisieren, wird die Fehlermeldung im folgenden Nachrichtenformat gespeichert.

3. Oktober 15:43:40<local0.err> ns URLFiltering[1349] : Fehler beim Initialisieren von NetStar SDK (SDK error=-1). (Status=1).

Die Citrix ADC-Appliance speichert die Fehlermeldungen in vier verschiedenen Fehlerkategorien:

  • Fehler beim Herunterladen. Wenn ein Fehler auftritt, wenn Sie versuchen, die Kategorisierungsdatenbank herunterzuladen.
  • Integrationsfehler. Wenn ein Fehler auftritt, wenn Sie ein Update in die vorhandene Kategorisierungsdatenbank integrieren.
  • Initialisierungsfehler. Wenn ein Fehler auftritt, wenn Sie die URL-Kategorisierungsfunktion initialisieren, Kategorisierungsparameter festlegen oder einen Kategorisierungsdienst beenden.
  • Fehler beim Abrufen. Wenn ein Fehler auftritt, wenn die Appliance die Kategorisierungsdetails der Anforderung abruft.

URL-Reputationsbewertung

Die URL-Kategorisierungsfunktion bietet richtlinienbasierte Steuerung, um URLs in der Sperrliste einzuschränken. Sie können den Zugriff auf Websites basierend auf URL-Kategorie, Reputationsbewertung oder URL-Kategorie und Reputationsbewertung steuern. Wenn ein Netzwerkadministrator einen Benutzer überwacht, der auf hochriskante Websites zugreift, kann er eine Responderrichtlinie verwenden, die an die URL-Reputationsbewertung gebunden ist, um solche riskanten Websites zu blockieren.

Nach Erhalt einer eingehenden URL-Anforderung ruft die Appliance die Kategorie- und Reputationsbewertung aus der URL-Kategorisierungsdatenbank ab. Basierend auf der von der Datenbank zurückgegebenen Reputationsbewertung weist die Appliance Websites eine Reputationsbewertung zu. Der Wert kann zwischen 1 und 4 liegen, wobei 4 der risikoreichste Typ von Websites ist, wie in der folgenden Tabelle dargestellt.

URL-Reputationsbewertung Reputationskommentar
1 Saubere Site.
2 Unbekannter Standort.
3 Potenziell gefährlich oder mit gefährlicher Site verbunden.
4 Bösartige Site.