ADC

Puntuación de reputación de URL

La función Categorización de URL proporciona un control basado en directivas para restringir las direcciones URL incluidas en la lista de prohibidos. Puede controlar el acceso a sitios web en función de la categoría de URL, la puntuación de reputación o la categoría de URL y la puntuación de reputación. Si los administradores de red supervisan a un usuario que accede a sitios web de alto riesgo, pueden utilizar una directiva de respuesta vinculada a la puntuación de reputación de URL para bloquear dichos sitios web arriesgados.

Al recibir una solicitud de dirección URL entrante, el dispositivo recupera la puntuación de categoría y reputación de la base de datos de categorización de direcciones URL. En función de la puntuación de reputación devuelta por la base de datos, el dispositivo asigna una calificación de reputación a los sitios web. El valor puede variar de 1 a 4, donde 4 es el tipo de sitios web más arriesgado, como se muestra en la siguiente tabla.

Clasificación de reputación de URL Comentario de reputación
1 Sitio limpio
2 Sitio desconocido
3 Potencialmente peligroso o afiliado a un sitio peligroso
4 Sitio malintencionado

Caso de uso: Filtrar por puntuación de reputación de URL

Considere una organización empresarial con un administrador de red que supervisa las transacciones de usuario y el consumo de ancho de banda de red. Si el malware puede entrar en la red, el administrador debe mejorar la seguridad de los datos y controlar el acceso a sitios web malintencionados y peligrosos que acceden a la red. Para proteger la red contra dichas amenazas, el administrador puede configurar la función de filtrado de URL para permitir o denegar el acceso por puntuación de reputación de URL.

Para obtener más información sobre la supervisión del tráfico saliente y las actividades de los usuarios en la red, consulte Analytics.

Si un empleado de la organización intenta acceder a un sitio web de redes sociales, el dispositivo ADC recibe una solicitud de URL. Consulta la base de datos de categorización de URL para recuperar la categoría URL como redes sociales y una puntuación de reputación 3, lo que indica un sitio web potencialmente peligroso. A continuación, el dispositivo comprueba la directiva de seguridad configurada por el administrador, como bloquear el acceso a sitios con una calificación de reputación de 3 o más. A continuación, aplica la acción de directiva para controlar el acceso al sitio web.

Para implementar esta función, debe configurar la puntuación de reputación de URL y los niveles de umbral de seguridad mediante el asistente Proxy de reenvío SSL.

Configurar la puntuación de reputación mediante la interfaz gráfica de usuario

Citrix recomienda utilizar el asistente de proxy de reenvío SSL para configurar la puntuación de reputación y los niveles de seguridad. En función del umbral configurado, puede seleccionar una acción de directiva para permitir, bloquear o redirigir el tráfico.

  1. Vaya a Seguridad > Proxy de reenvío SSL.
  2. En el panel de detalles, haga clic en Asistente para proxy de reenvío SSL.
  3. En la página de detalles, especifique la configuración del servidor proxy.
  4. Haga clic en Continuar para especificar otros parámetros, como la intercepción de SSL y la administración de identificación.
  5. Haga clic en Continuar para acceder a la sección Configuración de seguridad.
  6. En la sección Configuración de seguridad, active la casilla de verificación Puntuación de reputación para controlar el acceso en función de la puntuación de reputación de URL.
  7. Seleccione el nivel de seguridad y especifique el valor del umbral de puntuación de reputación:
    1. Mayor o igual a: Permite o bloquea un sitio web si el valor de umbral es mayor o igual que N, donde N oscila entre uno y cuatro.
    2. Menor o igual a: Permite o bloquea un sitio web si el valor de umbral es menor o igual a N, donde N oscila entre uno y cuatro.
    3. Entre: Permite o bloquea un sitio web si el valor de umbral está entre N1 y N2 y el rango es de uno a cuatro.
  8. Seleccione una acción de respuesta en la lista desplegable.
  9. Haga clic en Continuary Cerrar.

La siguiente imagen muestra la sección Configuración de seguridad en el asistente SSL Forward Proxy. Habilite la opción Puntuación de reputación de URL para configurar la configuración de directiva.

Puntuación de reputación de URL

Puntuación de reputación de URL