Citrix Secure Private Access

Configurar filtrado de sitios web

Configure el filtrado web para el acceso a Internet desde aplicaciones SaaS.

Configurar el filtrado web para acceso a Internet desde aplicaciones SaaS

Ahora está listo para configurar los parámetros de acceso al contenido para los usuarios finales que accedan a las aplicaciones SaaS. Por ejemplo, un enlace dentro de una aplicación SaaS puede apuntar a un sitio web malicioso. Con los parámetros de acceso al contenido, un administrador puede tomar una URL de sitio web específica o una categoría de sitios web y permitir el acceso, bloquear el acceso o redirigir la solicitud a una instancia alojada y segura del explorador web (Secure Browser), lo que ayuda a impedir ataques basados en explorador. Para obtener más información sobre el servicio de explorador seguro, consulte la documentación de Secure Browser Standard Service en Secure Browser Standard Service.

Nota:

Un cliente (organización) de pago Secured Browser Standard Service obtiene 5.000 horas de uso al año de forma predeterminada. Si necesita más horas, debe que adquirir paquetes complementarios de Secure Browser. Puede realizar un seguimiento del uso del servicio Explorador seguro. Para obtener más información, consulte Supervisar el uso.

En la siguiente ilustración, se explica el flujo de tráfico del usuario final.

Flujo de tráfico del usuario final

Cuando llega una solicitud, se llevan a cabo las comprobaciones siguientes y se toman las medidas correspondientes:

  1. ¿La solicitud corresponde a alguna entrada de la lista global de sitios permitidos?

    1. Si corresponde, el usuario puede acceder al sitio web solicitado.

    2. Si no corresponde, se consultan las listas de sitios web.

  2. ¿La solicitud corresponde a alguna entrada de la lista de sitios web configurados?

    1. Si corresponde, la secuencia siguiente determina la acción a realizar.

      1. Bloquear

      2. Redirigir

      3. Permitir

    2. Si no corresponde, se consultan las categorías de sitios web.

  3. ¿La solicitud corresponde a alguna categoría configurada de sitios web?

    1. Si corresponde, la secuencia siguiente determina la acción a realizar.

      1. Bloquear

      2. Redirigir

      3. Permitir

    2. Si no corresponde, se aplica la acción predeterminada (PERMITIR). La acción predeterminada no se puede cambiar.

Configurar el filtrado por categorías de sitios web

La clasificación de sitios web en categorías restringe el acceso de los usuarios a categorías específicas. Los administradores pueden seleccionar categorías de una lista preestablecida o personalizar las categorías en función de su implementación. La lista preestablecida permite a las organizaciones filtrar el tráfico web mediante el uso de una base de datos comercial de categorización. Esta base de datos, que se actualiza automáticamente, clasifica miles de millones de sitios web en distintas categorías, tales como redes sociales, sitios de apuestas, contenido para adultos, nuevos medios y compras. Además de la categorización, cada sitio web tiene una puntuación de reputación actualizada en función del perfil de riesgo histórico del sitio. Los valores predefinidos son strict (estricto), moderate (moderado), lenient (tolerado), none (ninguno) y custom (personalizado). Los administradores pueden ajustar los valores predefinidos y agregar o quitar categorías de sitios web.

  • Con el valor predefinido “Strict”, se minimiza el riesgo de acceder a sitios web malintencionados o no seguros. Los usuarios finales no pierden el acceso a sitios web que presenten un riesgo bajo. En esta categoría, se incluye la mayoría de los sitios web de redes sociales y viajes de negocios.
  • El ajuste preestablecido moderado minimiza el riesgo y permite más categorías con baja probabilidad de exposición de sitios no seguros o maliciosos. En esta categoría, se incluye la mayoría de los sitios web de redes sociales, ocio y viajes de negocios.
  • Con el valor predefinido “Lenient”, se maximiza el acceso aunque se sigue controlando el riesgo de acceso desde sitios web ilegales o malintencionados.
  • Con el valor predefinido “None”, se permite el acceso a todas las categorías.
  • Con el valor predefinido “Custom”, se permite configurar un filtrado personalizado de categorías.

Lleve a cabo estos pasos para configurar el filtrado de categorías de sitios web.

  1. En la página de inicio de Secure Private Access, haga clic en Configuración en el panel de navegación.

  2. Haga clic en Filtrado web y, después, en Modificar

    Habilitar la opción de filtrado de categorías de sitios web

  3. Habilite Filtrar categorías de sitios web. Haga clic en Agregar en la sección correspondiente para bloquear o permitir categorías de sitios web, o bien, redirigir al usuario a un explorador web seguro. Por ejemplo, para bloquear categorías, en la sección de categorías bloqueadas, haga clic en Agregar.

  4. En la lista, seleccione las categorías a bloquear y haga clic en Agregar.

  5. Para permitir categorías, en la sección de categorías permitidas, haga clic en Agregar. En la lista, seleccione las categorías a permitir y haga clic en Agregar.

  6. Para redirigir a los usuarios a un explorador web seguro, en la sección de categorías redirigidas a un explorador web seguro, haga clic en Agregar. En la lista, seleccione las categorías pertinentes y haga clic en Agregar.

  7. Haga clic en Guardar.

Configurar el filtrado por listas de sitios web

La función de lista de sitios web permite controlar el acceso a sitios web específicos. Puede usar comodines (por ejemplo: *.ejemplo.com/*) para controlar el acceso a todos los dominios en ese sitio web y todas las páginas dentro de ese dominio. Lleve a cabo estos pasos para configurar el filtrado por listas de sitios web.

  1. En la página de inicio de Secure Private Access, haga clic en Configuración en el panel de navegación.

  2. Haga clic en Filtrado web y, después, en Modificar

  3. Habilite Filtrar lista de sitios web. Haga clic en Agregar en la sección correspondiente para bloquear o permitir sitios web, o bien, redirigir al usuario a un explorador web seguro. Por ejemplo, para bloquear sitios web, en la sección de sitios web bloqueados, haga clic en Agregar.

    Habilitar filtro de sitios web

  4. Indique un sitio web al que los usuarios no puedan acceder y haga clic en Agregar.

  5. Para permitir el acceso a sitios web, en la sección de sitios web permitidos, haga clic en Agregar. Indique un sitio web al que los usuarios puedan acceder y haga clic en Agregar.

  6. Para redirigir a los usuarios a un explorador web seguro, en la sección para redirigir a sitios web, haga clic en Agregar. Indique un sitio web al que los usuarios solo puedan acceder a través de un explorador web alojado en Citrix y haga clic en Agregar.

  7. Haga clic en Guardar para que los cambios surtan efecto.

Configurar filtrado de sitios web