ADC

Introducción

Para evitar el acceso a sitios web restringidos, un dispositivo NetScaler utiliza un algoritmo de coincidencia de URL especializado. El algoritmo utiliza un conjunto de URL que puede contener una lista de URL de hasta 1 millón (1 000 000) de entradas bloqueadas. El límite global es de 1 millón de entradas. Puede agregar un conjunto de URL con 1 millón de entradas o varios conjuntos de URL que contengan 1 millón de entradas en total.

Nota:

Evite utilizar muchos conjuntos de URL. Le recomendamos que utilice un número limitado de conjuntos de URL en función de la memoria disponible para el conjunto de URL.

Cada entrada puede incluir metadatos que definen las categorías de URL y los grupos de categorías como patrones indexados. El dispositivo también puede descargar periódicamente conjuntos de URL altamente confidenciales gestionados por los organismos encargados de hacer cumplir la ley de Internet (con sitios web gubernamentales) u organizaciones de Internet. Una vez que el conjunto de URL se descarga de un sitio web y se importa al dispositivo, el dispositivo cifra los conjuntos de URL (según lo exijan estas agencias). Los conjuntos de URL cifrados se mantienen confidenciales y las entradas no se manipulan.

El dispositivo NetScaler utiliza directivas avanzadas para determinar si una URL entrante debe bloquearse, permitirse o redirigirse. Estas directivas utilizan expresiones avanzadas para evaluar las direcciones URL entrantes contra las entradas incluidas en la lista de prohibidos. Una entrada puede incluir metadatos. Para las entradas que no tienen metadatos, puede utilizar una expresión que evalúe la URL basándose en una coincidencia de cadena exacta. Para otras URL, puede usar una expresión que evalúe los metadatos de la URL, además de una expresión que compruebe si la cadena coincide exactamente.

Caso de uso de directivas de acceso seguro a Internet para ISPs/empresas de telecomunicaciones

Un conjunto de URL permite a un ISP (ISP) o a un cliente de telecomunicaciones hacer cumplir las directivas de acceso seguro a Internet exigidas por el gobierno, como:

  1. Bloquear el acceso a sitios de Internet ilegales (abuso infantil, drogas, etc.)
  2. Navegación segura para niños

Un dispositivo NetScaler le permite descargar periódicamente conjuntos de URL gestionados por los organismos encargados de hacer cumplir la ley de Internet u organizaciones de Internet independientes. El dispositivo descarga periódicamente la lista y la actualiza de forma segura. La lista se almacena como conjuntos de URL confidenciales para que no sea manipulada ni legible por humanos. El conjunto de URL descargado periódicamente funciona como un conjunto en la lista de prohibidos para fines de evaluación de URL.

Si tiene una dirección URL privada establecida y el contenido de la lista se mantiene confidencial y el administrador de la red no conoce las direcciones URL de la lista de prohibidos presentes en la lista. Para asegurarse de que la directiva está configurada correctamente y se hace referencia a la lista correcta, debe configurar la URL Canary y agregarla al conjunto de URL. Mediante la URL Canary, el administrador puede solicitar a través del dispositivo que utiliza la URL privada establecida para asegurarse de que se busca para cada solicitud de URL.

Introducción