Citrix ADC

Introducción

Para evitar el acceso a sitios web restringidos, un dispositivo Citrix ADC utiliza un algoritmo de coincidencia de URL especializado. El algoritmo utiliza un conjunto de direcciones URL que puede contener una lista de direcciones URL de hasta 1 millón (1.000.000) entradas en la lista negra. Cada entrada puede incluir metadatos que definen categorías de URL y grupos de categorías como patrones indexados. El dispositivo también puede descargar periódicamente URL de conjuntos de URL altamente sensibles administrados por agencias de aplicación de Internet (con sitios web gubernamentales) u organizaciones de Internet. Una vez que el conjunto de direcciones URL se descarga de un sitio web e importa en el dispositivo, el dispositivo cifra los conjuntos de direcciones URL (según lo requieran estas agencias) y se mantienen confidenciales y las entradas no se manipulan.

El dispositivo Citrix ADC utiliza directivas avanzadas para determinar si se debe bloquear, permitir o redirigir una dirección URL entrante. Estas directivas utilizan expresiones avanzadas para evaluar las direcciones URL entrantes contra las entradas incluidas en la lista negra. Una entrada puede incluir metadatos. Para las entradas que no tienen metadatos, es posible que quiera utilizar una expresión que evalúe la dirección URL en función de una coincidencia exacta de cadena. Para otras direcciones URL, es posible que quiera utilizar una expresión que evalúe los metadatos de la dirección URL, además de una expresión que compruebe la coincidencia exacta de una cadena.

Caso de uso para directivas de acceso seguro a Internet para ISP/Telcos

Un conjunto de URL permite a un ISP (ISP) o a un cliente de Telco aplicar las directivas de acceso seguro a Internet exigidas por el gobierno, tales como:

  1. Bloquear el acceso a sitios ilegales de Internet (abuso infantil, drogas, etc.)
  2. Navegación segura para niños

Un dispositivo Citrix ADC le permite descargar periódicamente conjuntos de URL administrados por agencias de aplicación de Internet u organizaciones independientes de Internet. El dispositivo descarga periódicamente la lista y la actualiza de forma segura. La lista se almacena como conjuntos de URL confidenciales para que no sea manipulada ni legible por humanos. El conjunto de URL descargado periódicamente funciona como un conjunto en la lista negra para fines de evaluación de URL.

Si tiene una dirección URL privada establecida y el contenido de la lista se mantiene confidencial y el administrador de la red no conoce las direcciones URL de la lista negra presentes en la lista. Para asegurarse de que la directiva está configurada correctamente y se hace referencia a la lista correcta, debe configurar la URL de Canary y agregarla al conjunto de URL. Mediante la URL de Canary, el administrador puede solicitar a través del dispositivo que utiliza la URL privada establecida para asegurarse de que se busca para cada solicitud de URL.

Introducción