Introducción

Para evitar el acceso a sitios web restringidos, un dispositivo Citrix ADC utiliza un algoritmo de coincidencia de URL especializado. El algoritmo utiliza un conjunto de direcciones URL que puede contener una lista de direcciones URL de hasta un millón (1.000.000) de entradas en la lista negra. Cada entrada puede incluir metadatos que definen categorías de URL y grupos de categorías como patrones indexados. El dispositivo también puede descargar periódicamente direcciones URL de conjuntos de direcciones URL altamente sensibles administrados por agencias de aplicación de Internet (con sitios web gubernamentales) u organizaciones independientes de Internet como Internet Watch Foundation (IWF). Una vez descargado el conjunto de direcciones URL de un sitio web e importado al dispositivo, el dispositivo cifra los conjuntos de direcciones URL del dispositivo (según lo requieran estas agencias) y se mantiene confidencial para que las entradas no se alteren.

El dispositivo Citrix ADC utiliza directivas avanzadas para determinar si se debe bloquear, permitir o redirigir una dirección URL entrante. Estas directivas utilizan expresiones avanzadas para evaluar las direcciones URL entrantes contra las entradas incluidas en la lista negra. Una entrada puede incluir metadatos. Para las entradas que no tienen metadatos, es posible que quiera utilizar una expresión que evalúe la dirección URL sobre la base de una coincidencia de cadena exacta. Para otras direcciones URL, es posible que quiera utilizar una expresión que evalúe los metadatos de la dirección URL, además de una expresión que compruebe la coincidencia exacta de una cadena.

Caso de uso para directivas de acceso seguro a Internet para ISP/Telcos

Un conjunto de direcciones URL permite a un proveedor de servicios de Internet (ISP) o a un cliente de telecomunicaciones aplicar directivas de acceso seguro a Internet obligatorias por el gobierno, tales como:

  1. Bloquear el acceso a sitios ilegales de Internet (abuso infantil, drogas, etc.)
  2. Navegación segura para niños

Un dispositivo Citrix ADC le permite descargar periódicamente conjuntos de direcciones URL administrados por agencias de aplicación de Internet u organizaciones independientes de Internet como IWF (Internet Watch Foundation). El dispositivo descarga periódicamente la lista y la actualiza de forma segura. La lista se almacena como conjuntos de URL confidenciales para que no sea manipulada ni legible por humanos. El conjunto de URL descargado periódicamente funciona como un conjunto en la lista negra para fines de evaluación de URL.

Si tiene una dirección URL privada establecida y el contenido de la lista se mantiene confidencial y el administrador de la red no conoce las direcciones URL de la lista negra presentes en la lista. Para asegurarse de que la directiva está configurada correctamente y de que se hace referencia a la lista correcta para evaluar una URL entrante, configure una URL interna denominada URL Canary y la agregue al conjunto de direcciones URL. Mediante la URL de Canary, el administrador puede solicitar a través del dispositivo que utilice la URL privada establecida para asegurarse de que se busca en cada solicitud de URL.