ADC

Filtrado de URL

El filtrado de URL proporciona un control basado en directivas de sitios web mediante el uso de la información contenida en las URL. Esta función ayuda a los administradores de red a supervisar y controlar el acceso de los usuarios a sitios web maliciosos de la red.

Introducción

Si es un usuario nuevo y quiere configurar el filtrado de URL, debe completar la configuración inicial del proxy de reenvío SSL. Para comenzar con el filtrado de URL, primero debe iniciar sesión en el asistente de proxy de reenvío SSL. El asistente le guiará por una serie de pasos de configuración antes de aplicar las directivas de filtrado de URL.

Asistente final

Nota

Antes de comenzar, asegúrese de que tiene instalada una licencia válida de función de URL Threat Intelligence en el dispositivo. Si utiliza una versión de prueba, asegúrese de adquirir una licencia válida para seguir mediante esta función en el dispositivo ADC.

Iniciar sesión en el asistente de proxy de reenvío SSL

El asistente de proxy de reenvío SSL le guía a través de una serie de tareas de configuración simplificadas y el panel derecho muestra la secuencia de flujo correspondiente. Puede utilizar este asistente para aplicar directivas de filtrado de URL a una lista de direcciones URL o a una lista predefinida de categorías.

Paso 1: Configurar la configuración del proxy

Primero configure un servidor proxy a través del cual el cliente accede a la puerta de enlace. Este servidor es de tipo SSL, y funciona en modo explícito o transparente. Para obtener más información sobre la configuración del servidor proxy, consulte Modos proxy.

Paso 2: Configurar la intercepción SSL

Después de configurar el servidor proxy, debe configurar el proxy de interceptación SSL para interceptar el tráfico cifrado en el dispositivo Citrix ADC. En el caso del filtrado de URL, el proxy SSL intercepta el tráfico y no permite URL bloqueadas, mientras que el resto del tráfico se puede omitir. Para obtener más información sobre cómo configurar la intercepción SSL, consulte Intercepción SSL.

Paso 3: Configurar la administración de identidades

Un usuario se autentica antes de que se le permita iniciar sesión en la red empresarial. La autenticación proporciona la flexibilidad necesaria para definir directivas específicas para un usuario o un grupo de usuarios, en función de sus funciones. Para obtener más información sobre la autenticación de usuarios, consulte Administración de identificación de usuarios.

Paso 4: Configurar el filtrado de URL

El administrador puede aplicar una directiva de filtrado de URL mediante la función Categorización de URL o mediante la función Lista de URL.

Categorización de URL. Controla el acceso a sitios web y páginas web filtrando el tráfico en función de una lista predefinida de categorías.

Lista de URL. Controla el acceso a sitios web y páginas web de la lista de prohibidos denegando el acceso a las direcciones URL que se encuentran en un conjunto de direcciones URL importadas al dispositivo.

Paso 5: Configurar la configuración de seguridad

Este paso le permite configurar una puntuación de reputación y permitir a los usuarios controlar el acceso a los sitios web denegando el acceso si la puntuación es demasiado baja. Su puntuación de reputación puede variar de uno a cuatro, y puede configurar el umbral en el que la puntuación se vuelve inaceptable. Para puntuaciones que superen el umbral, puede seleccionar una acción de directiva para permitir, bloquear o redirigir el tráfico. Para obtener más información, consulte Puntuación de reputación de URL.

Paso 6: Configurar el análisis de proxy directo SSL

Este paso le permite activar el análisis de proxy directo SSL para categorizar el tráfico web, registrar la categoría de URL en los registros de transacciones de usuario y ver análisis de tráfico. Para obtener más información sobre los análisis de proxy de reenvío SSL, consulte Analytics.

Paso 7: Haga clic en “Listo” para completar la configuración inicial y continuar administrando la configuración de filtrado de URL

Filtrado de URL