ADC

URL-Filterung

Die URL-Filterung ermöglicht die richtlinienbasierte Steuerung von Websites mit der in URLs enthaltenen Informationen. Mit dieser Funktion können Netzwerkadministratoren den Benutzerzugriff auf bösartige Websites im Netzwerk überwachen und kontrollieren.

Erste Schritte

Wenn Sie ein neuer Benutzer sind und die URL-Filterung konfigurieren möchten, müssen Sie die anfängliche SSL-Forward-Proxy-Setup abschließen. Um mit der URL-Filterung zu beginnen, müssen Sie sich zuerst beim SSL-Forward-Proxy-Assistenten anmelden. Der Assistent führt Sie durch eine Reihe von Konfigurationsschritten, bevor Sie die URL-Filterrichtlinien anwenden.

Letzter Assistent

Hinweis:

Bevor Sie beginnen, stellen Sie sicher, dass auf Ihrer Appliance eine gültige URL Threat Intelligence Feature-Lizenz installiert ist. Wenn Sie eine Testversion verwenden, stellen Sie sicher, dass Sie eine gültige Lizenz erwerben, um diese Funktion weiterhin auf der ADC-Appliance nutzen zu können.

Anmelden beim SSL-Forward-Proxyassistenten

Der SSL-Forward-Proxy-Assistent führt Sie durch eine Reihe vereinfachter Konfigurationsaufgaben, und im rechten Fensterbereich wird die entsprechende Flow-Sequenz angezeigt. Mit diesem Assistenten können Sie URL-Filterrichtlinien auf eine URL-Liste oder eine vordefinierte Liste von Kategorien anwenden.

Schritt 1: Konfigurieren von Proxy-Einstellungen

Konfigurieren Sie zuerst einen Proxyserver, über den der Client auf das Gateway zugreift. Dieser Server ist vom Typ SSL und arbeitet im expliziten oder transparenten Modus. Weitere Informationen zur Proxy-Serverkonfiguration finden Sie unter Proxy-Modi.

Schritt 2: Konfigurieren von SSL-Interception

Nach der Konfiguration des Proxyservers müssen Sie den SSL-Interceptionproxy so konfigurieren, dass er verschlüsselten Datenverkehr an der Citrix ADC Appliance abfängt. Im Falle der URL-Filterung fängt der SSL-Proxy den Datenverkehr ab und lässt keine blockierten URLs zu, während der gesamte andere Datenverkehr umgangen werden kann. Weitere Informationen zum Konfigurieren von SSL-Interception finden Sie unter SSL-Interception.

Schritt 3: Konfigurieren der Identitätsverwaltung

Ein Benutzer wird authentifiziert, bevor er sich am Unternehmensnetzwerk anmelden darf. Die Authentifizierung bietet die Flexibilität, spezifische Richtlinien für einen Benutzer oder eine Gruppe von Benutzern basierend auf ihren Rollen zu definieren. Weitere Informationen zur Benutzerauthentifizierung finden Sie unter Verwaltung der Benutzeridentifizierung.

Schritt 4: URL-Filterung konfigurieren

Der Administrator kann eine URL-Filterrichtlinie entweder mit der URL-Kategorisierungsfunktion oder mit der URL-Listenfunktion anwenden.

URL-Kategorisierung. Steuert den Zugriff auf Websites und Webseiten, indem der Datenverkehr basierend auf einer vordefinierten Liste von Kategorien gefiltert wird.

URL-Liste. Steuert den Zugriff auf Websites und Webseiten auf der Sperrliste, indem der Zugriff auf URLs verweigert wird, die in einen in die Appliance importierten URLs enthalten sind.

Schritt 5: Konfigurieren der Sicherheitskonfiguration

Mit diesem Schritt können Sie eine Reputationsbewertung konfigurieren und Benutzern erlauben, den Zugriff auf die Websites zu steuern, indem Sie den Zugriff verweigern, wenn die Bewertung zu niedrig ist. Ihre Reputationsbewertung kann zwischen 1 und 4 liegen, und Sie können den Schwellenwert konfigurieren, bei dem die Punktzahl inakzeptabel wird. Bei Bewertungen, die den Schwellenwert überschreiten, können Sie eine Richtlinienaktion auswählen, um Datenverkehr zuzulassen, zu blockieren oder umzuleiten. Weitere Informationen finden Sie unter URL Reputation Score.

Schritt 6: Konfigurieren der SSL-Forward-Proxyanalyse

Mit diesem Schritt können Sie SSL-Proxyanalysen für die Kategorisierung des Webverkehrs aktivieren, URL-Kategorie in den Benutzertransaktionsprotokollen protokollieren und Datenverkehrsanalysen anzeigen. Weitere Informationen zu SSL-Forward-Proxy-Analysen finden Sie unter Analytics.

Schritt 7: Klicken Sie auf “Fertig”, um die Erstkonfiguration abzuschließen und die URL-Filterkonfiguration fortzusetzen

URL-Filterung