Citrix ADC

URL-Reputationsbewertung

Die Funktion zur URL-Kategorisierung bietet eine richtlinienbasierte Steuerung zur Einschränkung von URLs auf der Sperrliste. Sie können den Zugriff auf Websites basierend auf der URL-Kategorie, dem Reputationswert oder der URL-Kategorie und dem Reputationswert steuern. Wenn Netzwerkadministratoren einen Benutzer überwachen, der auf hochriskante Websites zugreift, können sie eine Responder Policy verwenden, die an den URL-Reputationswert gebunden ist, um solche riskanten Websites zu blockieren.

Nach Erhalt einer eingehenden URL-Anforderung ruft die Appliance die Kategorie und den Reputationswert aus der URL-Kategorisierungsdatenbank ab. Basierend auf dem von der Datenbank zurückgegebenen Reputationswert weist die Appliance Websites eine Reputationsbewertung zu. Der Wert kann zwischen 1 und 4 liegen, wobei 4 die riskanteste Art von Websites ist, wie in der folgenden Tabelle gezeigt.

URL Reputation Bewertung Reputation Kommentar
1 Saubere Seite
2 Unbekannte Seite
3 Potenziell gefährlich oder mit einer gefährlichen Website verbunden
4 Schädliche Seite

Anwendungsfall: Filtern nach URL-Reputationswert

Stellen Sie sich eine Unternehmensorganisation mit einem Netzwerkadministrator vor, der Benutzertransaktionen und den Netzwerkbandbreitenverbrauch überwacht. Wenn Malware in das Netzwerk gelangen kann, muss der Administrator die Datensicherheit erhöhen und den Zugriff auf böswillige und gefährliche Websites kontrollieren, die auf das Netzwerk zugreifen. Um das Netzwerk vor solchen Bedrohungen zu schützen, kann der Administrator die URL-Filterfunktion so konfigurieren, dass der Zugriff nach URL-Reputationsbewertung zugelassen oder verweigert wird.

Weitere Informationen zur Überwachung des ausgehenden Datenverkehrs und der Benutzeraktivitäten im Netzwerk finden Sie unter Analytics.

Wenn ein Mitarbeiter der Organisation versucht, auf eine Social-Networking-Website zuzugreifen, erhält die ADC-Appliance eine URL-Anfrage. Es fragt die URL-Kategorisierungsdatenbank ab, um die URL-Kategorie als soziales Netzwerk und einen Reputationswert 3 abzurufen, was auf eine potenziell gefährliche Website hinweist. Die Appliance überprüft dann die vom Administrator konfigurierte Sicherheitsrichtlinie, z. B. den Blockzugriff auf Websites mit einer Reputationsbewertung von 3 oder mehr. Es wendet dann die politischen Maßnahmen an, um den Zugriff auf die Website zu kontrollieren.

Um diese Funktion zu implementieren, müssen Sie den URL-Reputationswert und die Sicherheitsschwellenwerte mithilfe des SSL-Forward-Proxy-Assistenten konfigurieren.

Konfigurieren Sie den Reputation-Score über die GUI

Citrix empfiehlt, den SSL-Forward-Proxy-Assistenten zu verwenden, um den Reputationswert und die Sicherheitsstufen zu konfigurieren. Basierend auf dem konfigurierten Schwellenwert können Sie eine Richtlinienaktion auswählen, um Datenverkehr zuzulassen, zu blockieren oder umzuleiten.

  1. Navigieren Sie zu Sicherheit > SSL Forward Proxy.
  2. Klicken Sie im Detailbereich auf SSL-Forward-Proxy-Assistent.
  3. Geben Sie auf der Detailseite die Proxy-Servereinstellungen an.
  4. Klicken Sie auf Weiter, um andere Einstellungen wie SSL-Abfangen und Identifizierungsmanagement festzulegen.
  5. Klicken Sie auf Weiter, um auf den Abschnitt Sicherheitskonfiguration zuzugreifen.
  6. Aktivieren Sie im Abschnitt Sicherheitskonfiguration das Kontrollkästchen Reputationswert, um den Zugriff basierend auf dem URL-Reputationswert zu steuern.
  7. Wählen Sie die Sicherheitsstufe und geben Sie den Schwellenwert für den Reputation-Score an:
    1. Größer oder gleich: Zulassen oder Blockieren einer Website, wenn der Schwellenwert größer oder gleich N ist, wobei N zwischen eins und vier reicht.
    2. Kleiner oder gleich— Erlauben oder blockieren Sie eine Website, wenn der Schwellenwert kleiner oder gleich N ist, wobei N von eins bis vier reicht.
    3. Dazwischen - Erlauben oder blockieren Sie eine Website, wenn der Schwellenwert zwischen N1 und N2 liegt und der Bereich zwischen eins und vier liegt.
  8. Wählen Sie eine Responder Action aus der Dropdownliste aus.
  9. Klicken Sie auf Fortfahren und schließen.

Die folgende Abbildung zeigt den Abschnitt Sicherheitskonfiguration des SSL-Forward-Proxy-Assistenten. Aktivieren Sie die Option URL Reputation Score, um die Richtlinieneinstellungen zu konfigurieren

URL-Reputationsbewertung

URL-Reputationsbewertung