URL-Reputationsbewertung

Die URL-Kategorisierungsfunktion bietet richtlinienbasierte Steuerung, um URLs in der schwarzen Liste einzuschränken. Sie können den Zugriff auf Websites basierend auf URL-Kategorie, Reputationsbewertung oder URL-Kategorie und Reputationsbewertung steuern. Wenn ein Netzwerkadministrator einen Benutzer überwacht, der auf hochriskante Websites zugreift, kann er eine Responderrichtlinie verwenden, die an die URL-Reputationsbewertung gebunden ist, um solche riskanten Websites zu blockieren.

Nach Erhalt einer eingehenden URL-Anforderung ruft die Appliance die Kategorie- und Reputationsbewertung aus der URL-Kategorisierungsdatenbank ab. Basierend auf der von der Datenbank zurückgegebenen Reputationsbewertung weist die Appliance Websites eine Reputationsbewertung zu. Der Wert kann zwischen 1 und 4 liegen, wobei 4 der risikoreichste Typ von Websites ist, wie in der folgenden Tabelle dargestellt.

URL-Reputationsbewertung Reputationskommentar
1 Saubere Website
2 Unbekannte Website
3 Potenziell gefährlich oder mit einer gefährlichen Site verbunden
4 Bösartige Website

Anwendungsfall: Filtern nach URL-Reputationsbewertung

Betrachten Sie eine Unternehmensorganisation mit einem Netzwerkadministrator, der Benutzertransaktionen und Netzwerkbandbreitenverbrauch überwacht. Wenn Malware in das Netzwerk gelangen kann, muss der Administrator die Datensicherheit verbessern und den Zugriff auf bösartige und gefährliche Websites kontrollieren, die auf das Netzwerk zugreifen. Um das Netzwerk vor solchen Bedrohungen zu schützen, kann der Administrator die URL-Filterfunktion so konfigurieren, dass der Zugriff nach URL-Reputationsbewertung zugelassen oder verweigert wird.

Weitere Hinweise zur Überwachung des ausgehenden Datenverkehrs und der Benutzeraktivitäten im Netzwerk finden Sie unterAnalytics.

Wenn ein Mitarbeiter der Organisation versucht, auf eine Social-Networking-Website zuzugreifen, erhält die ADC-Appliance eine URL-Anforderung und fragt die URL-Kategorisierungsdatenbank ab, um die URL-Kategorie als soziales Netzwerk und als Reputationsbewertung 3 abzurufen, was auf eine potenziell gefährliche Website hinweist. Die Appliance überprüft dann die vom Administrator konfigurierte Sicherheitsrichtlinie, z. B. den Zugriff auf Websites mit einer Reputationsbewertung von 3 oder mehr blockieren. Anschließend wendet er die Richtlinienaktion an, um den Zugriff auf die Website zu kontrollieren.

Um dieses Feature zu implementieren, müssen Sie mithilfe des SSL-Forward-Proxy-Assistenten die URL-Reputationsbewertung und die Sicherheitsschwellenstufen konfigurieren.

Konfigurieren der Reputationsbewertung mit der GUI

Citrix empfiehlt, den SSL-Forward-Proxyassistenten zum Konfigurieren der Reputationsbewertung und der Sicherheitsstufen zu verwenden. Basierend auf dem konfigurierten Schwellenwert können Sie eine Richtlinienaktion auswählen, um Datenverkehr zuzulassen, zu blockieren oder umzuleiten.

  1. Navigieren Sie zu Sicherheit > SSL-Forward-Proxy .
  2. Klicken Sie im Detailbereich auf SSL-Forward-Proxy-Assistent.
  3. Geben Sie auf der Detailseite die Proxyserver-Einstellungen an.
  4. Klicken Sie auf Weiter, um andere Einstellungen wie SSL-Interception und Identifizieren der Verwaltung anzugeben.
  5. Klicken Sie auf Weiter, um den Abschnitt Sicherheitskonfiguration aufzurufen.
  6. Aktivieren Sie im Abschnitt Sicherheitskonfiguration das Kontrollkästchen Reputationsbewertung, um den Zugriff basierend auf der URL-Reputationsbewertung zu steuern.
  7. Wählen Sie die Sicherheitsstufe aus, und geben Sie den Schwellenwert für die Reputationsbewertung an:
    1. Größer als oder gleich — Zulassen oder Blockieren einer Website, wenn der Schwellenwert größer oder gleich N ist, wobei N zwischen 1 und 4 liegt.
    2. Kleiner als oder gleich — Zulassen oder Blockieren einer Website, wenn der Schwellenwert kleiner oder gleich N ist, wobei N zwischen 1 und 4 liegt.
    3. Zwischen — Erlaubt oder blockiert eine Website, wenn der Schwellenwert zwischen N1 und N2 liegt und der Bereich zwischen 1 und 4 liegt.
  8. Wählen Sie eine Responder-Aktion aus der Dropdownliste aus.
  9. Klicken Sie auf Weiter und Schließen.

Das folgende Bild zeigt den Abschnitt Sicherheitskonfiguration des SSL-Forward-Proxy-Assistenten. Aktivieren Sie die Option URL Reputation Score, um die Richtlinieneinstellungen zu konfigurieren.

lokalisiertes Bild