URL-Filterung

Die URL-Filterung ermöglicht die richtlinienbasierte Steuerung von Websites mit der in URLs enthaltenen Informationen. Mit dieser Funktion können Netzwerkadministratoren den Benutzerzugriff auf bösartige Websites im Netzwerk überwachen und kontrollieren.

Erste Schritte

Wenn Sie ein neuer Benutzer sind und URL-Filter konfigurieren möchten, müssen Sie die anfängliche SWG-Setup abschließen. Um mit der URL-Filterung zu beginnen, müssen Sie sich zuerst beim Citrix SWG-Assistenten anmelden. Der Assistent führt Sie durch eine Reihe von Konfigurationsschritten, bevor Sie die URL-Filterrichtlinien anwenden. lokalisiertes Bild

Hinweis

Bevor Sie beginnen, stellen Sie sicher, dass auf Ihrer Appliance eine gültige URL Threat Intelligence Feature-Lizenz installiert ist. Wenn Sie eine Testversion verwenden, achten Sie darauf, eine gültige Lizenz zu erwerben, um diese Funktion weiterhin auf der SWG-Appliance zu nutzen.

Anmelden beim SWG-Assistenten

Der Citrix SWG-Assistent führt Sie durch eine Reihe vereinfachter Konfigurationsaufgaben, und im rechten Bereich wird die entsprechende Flowsequenz angezeigt. Mit diesem Assistenten können Sie URL-Filterrichtlinien auf eine URL-Liste oder eine vordefinierte Liste von Kategorien anwenden.

Schritt 1: Konfigurieren von Proxy-Einstellungen

Sie müssen zuerst einen Proxy-Server konfigurieren, über den der Client auf das SWG-Gateway zugreift. Dieser Server ist vom Typ SSL und arbeitet im expliziten oder transparenten Modus. Weitere Hinweise zur Konfiguration des Proxyservers finden Sie unterProxy-Modi.

Schritt 2: Konfigurieren von SSL-Interception

Nach der Konfiguration des Proxyservers müssen Sie den SSL-Interceptionproxy so konfigurieren, dass verschlüsselten Datenverkehr auf der Citrix SWG-Appliance abgefangen wird. Im Falle der URL-Filterung fängt der SSL-Proxy den Datenverkehr ab und blockiert die URL auf der schwarzen Liste, während der gesamte andere Datenverkehr umgangen werden kann. Weitere Hinweise zum Konfigurieren der SSL-Interception finden Sie unterSSL-Interception.

Schritt 3: Konfigurieren der Identitätsverwaltung

Ein Benutzer wird authentifiziert, bevor er sich am Unternehmensnetzwerk anmelden darf. Die Authentifizierung bietet die Flexibilität, spezifische Richtlinien für einen Benutzer oder eine Gruppe von Benutzern basierend auf ihren Rollen zu definieren. Weitere Informationen zur Benutzerauthentifizierung finden Sie unterVerwaltung der Benutzeridentifizierung

Schritt 4: URL-Filterung konfigurieren

Der Administrator kann eine URL-Filterrichtlinie entweder mit der URL-Kategorisierungsfunktion oder mit der URL-Listenfunktion anwenden.

URL-Kategorisierung. Steuert den Zugriff auf Websites und Webseiten, indem der Datenverkehr anhand einer vordefinierten Liste von Kategorien gefiltert wird.

URL-Liste. Steuert den Zugriff auf Websites und Webseiten auf der schwarzen Liste, indem der Zugriff auf URLs verweigert wird, die sich in einem URL-Satz befinden, der in die Appliance importiert wurde.

Schritt 5: Konfigurieren der Sicherheitskonfiguration

Mit diesem Schritt können Sie eine Reputationsbewertung konfigurieren und Benutzern erlauben, den Zugriff auf die Websites zu steuern, indem Sie den Zugriff verweigern, wenn die Bewertung zu niedrig ist. Ihre Reputationsbewertung kann zwischen 1 und 4 liegen, und Sie können den Schwellenwert konfigurieren, bei dem die Punktzahl inakzeptabel wird. Bei Bewertungen, die den Schwellenwert überschreiten, können Sie eine Richtlinienaktion auswählen, um Datenverkehr zuzulassen, zu blockieren oder umzuleiten. Weitere Informationen finden Sie unter Sicherheitskonfiguration.

Schritt 6: Konfigurieren von SWG-Analysen

Mit diesem Schritt können Sie SWG-Analysen aktivieren, um den Webverkehr zu kategorisieren, die URL-Kategorie in den Benutzertransaktionsprotokollen zu protokollieren und Traffic-Analysen anzuzeigen. Weitere Informationen zu SWG Analytics finden Sie unterAnalytics.

Schritt 7: Klicken Sie auf Fertig, um die Erstkonfiguration abzuschließen und die Verwaltung der URL-Filterkonfiguration fortzusetzen