Filtrado de URL

El filtrado de URL proporciona un control basado en políticas de los sitios web mediante la información contenida en las direcciones URL. Esta característica ayuda a los administradores de red a supervisar y controlar el acceso de los usuarios a sitios web malintencionados de la red.

Introducción

Si es un usuario nuevo y desea configurar el filtrado de URL, debe completar la configuración inicial del SWG. Para comenzar con el filtrado de URL, primero debe iniciar sesión en el Asistente para SWG de Citrix. El asistente le guiará por una serie de pasos de configuración antes de aplicar las directivas de filtrado de URL. Imagen localizada

Nota

Antes de comenzar, asegúrese de que tiene instalada una licencia válida de función de Inteligencia de amenazas de URL en el dispositivo. Si utiliza una versión de prueba, asegúrese de adquirir una licencia válida para seguir utilizando esta función en el dispositivo SWG.

Iniciar sesión en el asistente SWG

El Asistente para SWG de Citrix le guía a través de una serie de tareas de configuración simplificadas y el panel derecho muestra la secuencia de flujo correspondiente. Puede utilizar este asistente para aplicar directivas de filtrado de URL a una lista de direcciones URL o a una lista predefinida de categorías.

Paso 1: Configurar la configuración del proxy

Primero debe configurar un servidor proxy a través del cual el cliente accede a la puerta de enlace SWG. Este servidor es de tipo SSL, y opera en modo explícito o transparente. Para obtener más información acerca de la configuración del servidor proxy, consulteModos de proxy.

Paso 2: Configurar la interceptación SSL

Después de configurar el servidor proxy, debe configurar el proxy de interceptación SSL para interceptar el tráfico cifrado en el dispositivo Citrix SWG. En el caso del filtrado de URL, el proxy SSL intercepta el tráfico y bloquea la URL de la lista negra, mientras que el resto del tráfico se puede omitir. Para obtener más información acerca de cómo configurar la interceptación SSL, consulteIntercepción SSL.

Paso 3: Configurar la administración de identidades

Un usuario se autentica antes de poder iniciar sesión en la red empresarial. La autenticación proporciona la flexibilidad para definir directivas específicas para un usuario o un grupo de usuarios, en función de sus funciones. Para obtener más información acerca de la autenticación de usuario, consulteAdministración de Identifique de Usuario

Paso 4: Configurar el filtrado de URL

El administrador puede aplicar una directiva de filtrado de URL mediante la característica de categorización de URL o mediante la característica Lista de URL.

Categorización de URL. Controla el acceso a sitios web y páginas web filtrando el tráfico sobre la base de una lista predefinida de categorías.

Lista de URL. Controla el acceso a sitios web y páginas web de la lista negra denegando el acceso a direcciones URL que se encuentran en un conjunto de direcciones URL importadas en el dispositivo.

Paso 5: Configurar la configuración de seguridad

Este paso le permite configurar una puntuación de reputación y permitir a los usuarios controlar el acceso a los sitios web denegando el acceso si la puntuación es demasiado baja. Su puntuación de reputación puede variar de uno a cuatro, y puede configurar el umbral en el que la puntuación se vuelve inaceptable. Para las puntuaciones que excedan el umbral, puede seleccionar una acción de directiva para permitir, bloquear o redirigir el tráfico. Para obtener más información, consulte Configuración de seguridad.

Paso 6: Configurar análisis SWG

Este paso le permite activar el análisis SWG para categorizar el tráfico web, registrar la categoría URL en los registros de transacciones de usuario y ver el análisis de tráfico. Para obtener más información acerca de SWG Analytics, consulteAnalytics.

Paso 7: Haga clic en Listo para completar la configuración inicial y continuar administrando la configuración de filtrado de URL