Puntuación de reputación de URL

La función Categorización de URL proporciona un control basado en directivas para restringir las direcciones URL incluidas en la lista negra. Puede controlar el acceso a sitios web en función de la categoría de URL, la puntuación de reputación o la categoría de URL y la puntuación de reputación. Si un administrador de red supervisa a un usuario que accede a sitios web de alto riesgo, puede utilizar una directiva de respuesta vinculada a la puntuación de reputación de URL para bloquear dichos sitios web de riesgo.

Al recibir una solicitud de dirección URL entrante, el dispositivo recupera la puntuación de categoría y reputación de la base de datos de categorización de direcciones URL. En función de la puntuación de reputación devuelta por la base de datos, el dispositivo asigna una calificación de reputación a los sitios web. El valor puede variar de 1 a 4, donde 4 es el tipo de sitios web más arriesgado, como se muestra en la siguiente tabla.

Clasificación de reputación de URL Comentario de reputación
1 Sitio limpio
2 Sitio desconocido
3 Potencialmente peligroso o afiliado a un sitio peligroso
4 Sitio malintencionado

Caso de uso: Filtrar por puntuación de reputación de URL

Considere una organización empresarial con un administrador de red que supervisa las transacciones de usuario y el consumo de ancho de banda de red. Si el malware puede entrar en la red, el administrador debe mejorar la seguridad de los datos y controlar el acceso a sitios web malintencionados y peligrosos que acceden a la red. Para proteger la red contra dichas amenazas, el administrador puede configurar la función de filtrado de URL para permitir o denegar el acceso por puntuación de reputación de URL.

Para obtener más información acerca de cómo supervisar el tráfico saliente y las actividades de usuario en la red, consulte Analytics.

Si un empleado de la organización intenta acceder a un sitio web de redes sociales, el dispositivo ADC recibe una solicitud de URL y consulta la base de datos de categorización de URL para recuperar la categoría de URL como red social y una puntuación de reputación 3, lo que indica un sitio web potencialmente peligroso. A continuación, el dispositivo comprueba la directiva de seguridad configurada por el administrador, como bloquear el acceso a sitios con una calificación de reputación de 3 o más. A continuación, aplica la acción de directiva para controlar el acceso al sitio web.

Para implementar esta función, debe configurar la puntuación de reputación de URL y los niveles de umbral de seguridad mediante el asistente SSL Forward Proxy.

Configurar la puntuación de reputación mediante la interfaz gráfica de usuario

Citrix recomienda utilizar el asistente de proxy de reenvío SSL para configurar la puntuación de reputación y los niveles de seguridad. En función del umbral configurado, puede seleccionar una acción de directiva para permitir, bloquear o redirigir el tráfico.

  1. Vaya a Seguridad > Proxy de reenvío SSL.
  2. En el panel de detalles, haga clic en Asistente para proxy de reenvío SSL.
  3. En la página de detalles, especifique la configuración del servidor proxy.
  4. Haga clic en Continuar para especificar otros parámetros, como la intercepción de SSL y la administración de identificación.
  5. Haga clic en Continuar para acceder a la sección Configuración de seguridad.
  6. En la sección Configuración de seguridad, active la casilla de verificación Puntuación de reputación para controlar el acceso en función de la puntuación de reputación de URL.
  7. Seleccione el nivel de seguridad y especifique el valor del umbral de puntuación de reputación:
    1. Mayor o igual a: Permite o bloquea un sitio web si el valor de umbral es mayor o igual que N, donde N oscila entre uno y cuatro.
    2. Menor o igual a: Permite o bloquea un sitio web si el valor de umbral es menor o igual a N, donde N oscila entre uno y cuatro.
    3. Entre: Permite o bloquea un sitio web si el valor de umbral está entre N1 y N2 y el rango es de uno a cuatro.
  8. Seleccione una acción de respuesta en la lista desplegable.
  9. Haga clic en Continuar y cerrar.

En la imagen siguiente se muestra la sección Configuración de seguridad del asistente de proxy de reenvío SSL. Habilite la opción Puntuación de reputación de URL para configurar la configuración de directiva.

Imagen localizada

Puntuación de reputación de URL