Caso de uso: Filtrado de URL mediante el uso de un conjunto de URL personalizado

Si es un cliente de empresa que busca una forma de controlar el acceso a sitios web y categorías de sitios web específicos, puede hacerlo mediante un conjunto de direcciones URL personalizado enlazado a una directiva de respuesta. La infraestructura de red de su organización puede utilizar un filtro de URL para bloquear el acceso a sitios web malintencionados o peligrosos, como sitios web con adultos, violencia, juegos, drogas, directivas o portales de empleo. Además de filtrar las direcciones URL, puede crear una lista personalizada de direcciones URL e importarla al dispositivo ADC. Por ejemplo, las directivas de su organización podrían requerir el bloqueo del acceso a determinados sitios web, como las redes sociales, los portales de compras y los portales de trabajo.

Cada URL de la lista puede tener una categoría personalizada en forma de metadatos. La organización puede alojar la lista de direcciones URL como una dirección URL establecida en el dispositivo Citrix ADC y configurar el dispositivo para que actualice periódicamente el conjunto sin necesidad de intervención manual.

Una vez actualizado el conjunto, el dispositivo Citrix ADC detecta automáticamente los metadatos y la directiva de respuesta utiliza los metadatos de URL (detalles de categoría) para evaluar la dirección URL entrante y aplicar una acción como permitir, bloquear, redirigir o notificar al usuario.

Para implementar esta configuración en la red, puede realizar las siguientes tareas:

  1. Importar un conjunto de URL personalizado
  2. Agregar un conjunto de URL personalizado
  3. Configure una lista de URL personalizada en el asistente de proxy de reenvío SSL.

Importar un conjunto de URL personalizado mediante la CLI

En el símbolo del sistema, escriba:

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv

Agregar un conjunto de URL personalizado mediante la CLI

En el símbolo del sistema, escriba:

add urlset <urlset_name>

Ejemplo:

add urlset test1

Configurar una lista de direcciones URL mediante el asistente de proxy de reenvío SSL

Citrix recomienda utilizar el Asistente para proxy de reenvío SSL como opción preferida para configurar una lista de direcciones URL. Utilice el asistente para importar un conjunto de direcciones URL personalizado y vincularlo a una directiva de respuesta.

  1. Vaya a Seguridad > Proxy de reenvío SSL > Filtrado de URL > Listas de URL.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la página Directiva de lista de direcciones URL, especifique el nombre de la directiva.
  4. Seleccione una opción para importar un conjunto de direcciones URL.
  5. En la página de separador Directiva de lista de direcciones URL, active la casilla de verificación Importar conjunto de direcciones URL y especifique los siguientes parámetros de conjunto de direcciones URL.
    1. Nombre de conjunto de direcciones URL: Nombre del conjunto de direcciones URL personalizado.
    2. URL: Dirección web de la ubicación en la que se accede al conjunto de direcciones URL.
    3. Sobrescribir (Overwrite): Sobrescribir un conjunto de direcciones URL importado previamente.
    4. Delimitador: Secuencia de caracteres que delimita un registro de archivo CSV.
    5. Separador de filas: Separador de filas utilizado en el archivo CSV.
    6. Intervalo: Intervalo en segundos, redondeado a los 15 minutos más próximos, en los que se actualiza el conjunto de direcciones URL.
    7. Conjunto privado: Opción para impedir la exportación del conjunto de direcciones URL.
    8. URL Canary: URL interna para comprobar si el contenido del conjunto de URL debe mantenerse confidencial. La longitud máxima de la URL es de 2047 caracteres.
  6. Seleccione una acción de respuesta en la lista desplegable.
  7. Haga clic en Crear y cerrar.

Imagen localizada

Semántica de metadatos para conjuntos de URL personalizados

Para importar un conjunto de direcciones URL personalizadas, agregue las direcciones URL a un archivo de texto y enlácelo a una directiva de respuesta para bloquear las direcciones URL de redes sociales.

Los siguientes son ejemplos de direcciones URL que puede agregar al archivo de texto:

cnn.com, Noticias

bbc.com, Noticias

google.com, motor de búsqueda

yahoo.com, motor de búsqueda

facebook.com, Redes sociales

twitter.com, Redes Sociales

Configurar una directiva de respuesta para bloquear las URL de redes sociales mediante la CLI

add responder action act_url_unauthorized respondwith '"HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n"

add responder policy pol_url_meta_match 'HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA("u1").EQ("Social Media")' act_url_meta_match