Citrix ADC

Puntuación de reputación de URL

La función Categorización de URL proporciona un control basado en directivas para restringir las direcciones URL incluidas en la lista de prohibidos. Puede controlar el acceso a los sitios web en función de la categoría de URL, la puntuación de reputación o la categoría de URL y la puntuación de reputación. Si los administradores de red supervisan a un usuario que accede a sitios web de alto riesgo, pueden utilizar una directiva de respuesta vinculada a la puntuación de reputación de URL para bloquear dichos sitios web peligrosos.

Al recibir una solicitud de URL entrante, el dispositivo recupera la puntuación de categoría y reputación de la base de datos de categorización de URL. Según la puntuación de reputación devuelta por la base de datos, el dispositivo asigna una calificación de reputación a los sitios web. El valor puede oscilar entre 1 y 4, donde 4 es el tipo de sitio web más riesgoso, como se muestra en la tabla siguiente.

Calificación de reputación de URL Comentario de reputación
1 Sitio limpio
2 Sitio desconocido
3 Potencialmente peligroso o afiliado a un sitio peligroso
4 Sitio malicioso

Caso de uso: filtrado por puntuación de reputación de URL

Considere una organización empresarial con un administrador de red que supervisa las transacciones de los usuarios y el consumo de ancho de banda Si el malware puede entrar en la red, el administrador debe mejorar la seguridad de los datos y controlar el acceso a sitios web maliciosos y peligrosos que acceden a la red. Para proteger la red contra dichas amenazas, el administrador puede configurar la función de filtrado de URL para permitir o denegar el acceso por puntuación de reputación de URL.

Para obtener más información sobre la supervisión del tráfico saliente y las actividades de los usuarios en la red, consulte Analytics.

Si un empleado de la organización intenta acceder a un sitio web de redes sociales, el dispositivo ADC recibe una solicitud de URL. Consulta la base de datos de categorización de URL para recuperar la categoría URL como red social y un puntaje de reputación 3, lo que indica un sitio web potencialmente peligroso. A continuación, el dispositivo comprueba la directiva de seguridad configurada por el administrador, como bloquear el acceso a sitios con un índice de reputación de 3 o más. A continuación, aplica la acción directiva para controlar el acceso al sitio web.

Para implementar esta función, debe configurar la puntuación de reputación de URL y los niveles de umbral de seguridad mediante el asistente Proxy de reenvío SSL.

Configurar la puntuación de reputación mediante la interfaz gráfica de usuario

Citrix recomienda utilizar el asistente de proxy de reenvío SSL para configurar la puntuación de reputación y los niveles de seguridad. Según el umbral configurado, puede seleccionar una acción de directiva para permitir, bloquear o redirigir el tráfico.

  1. Vaya a Seguridad > Proxy de reenvío SSL.
  2. En el panel de detalles, haga clic en Asistente para proxy de reenvío SSL.
  3. En la página de detalles, especifique la configuración del servidor proxy.
  4. Haga clic en Continuar para especificar otros ajustes, como interceptación SSL y administración de identificaciones.
  5. Haga clic en Continuar para acceder a la sección Configuración de seguridad .
  6. En la sección Configuración de seguridad, active la casilla de verificación Puntuación de reputación para controlar el acceso en función de la puntuación de reputación de URL.
  7. Seleccione el nivel de seguridad y especifique el valor umbral de puntuación de reputación:
    1. Mayor o igual que: permite o bloquea un sitio web si el valor del umbral es mayor o igual a N, donde N oscila entre uno y cuatro.
    2. Menor o igual que: permite o bloquea un sitio web si el valor del umbral es menor o igual a N, donde N oscila entre uno y cuatro.
    3. Entre medias: permite o bloquea un sitio web si el valor de umbral está entre N1 y N2 y el rango es de uno a cuatro.
  8. Seleccione una acción de respuesta de la lista desplegable.
  9. Haga clic en Continuary cerrar.

En la imagen siguiente se muestra la sección Configuración de seguridad del Asistente para proxy de reenvío SSL. Habilite la opción Puntuación de reputación de URL para configurar la configuración de la directiva.

Puntuación de reputación de URL

Puntuación de reputación de URL