Filtrado de URL
El filtrado de URL proporciona un control basado en directivas de sitios web mediante el uso de la información contenida en las URL. Esta función ayuda a los administradores de red a supervisar y controlar el acceso de los usuarios a sitios web maliciosos de la red.
Introducción
Si es un usuario nuevo y desea configurar el filtrado de URL, debe completar la configuración SWG inicial. Para comenzar con el filtrado de URL, primero debe iniciar sesión en el asistente de Citrix SWG. El asistente le guiará por una serie de pasos de configuración antes de aplicar las directivas de filtrado de URL.
Nota
Antes de comenzar, asegúrese de que tiene instalada una licencia válida de función de URL Threat Intelligence en el dispositivo. Si utiliza una versión de prueba, asegúrese de adquirir una licencia válida para seguir mediante esta función en el dispositivo SWG.
Iniciar sesión en el asistente SWG
El asistente de Citrix SWG le guía a través de una serie de tareas de configuración simplificadas y el panel derecho muestra la secuencia de flujo correspondiente. Puede utilizar este asistente para aplicar directivas de filtrado de URL a una lista de direcciones URL o a una lista predefinida de categorías.
Paso 1: Configurar la configuración del proxy
Primero debe configurar un servidor proxy a través del cual el cliente accede a la puerta de enlace SWG. Este servidor es de tipo SSL, y funciona en modo explícito o transparente. Para obtener más información acerca de la configuración del servidor proxy, consulte Modos de proxy.
Paso 2: Configurar la intercepción SSL
Después de configurar el servidor proxy, debe configurar el proxy de intercepción SSL para interceptar el tráfico cifrado en el dispositivo Citrix SWG. En el caso del filtrado de URL, el proxy SSL intercepta el tráfico y bloquea la URL en la lista negra mientras que el resto del tráfico se puede omitir. Para obtener más información acerca de cómo configurar la intercepción SSL, consulte Intercepción SSL.
Paso 3: Configurar la administración de identidades
Un usuario se autentica antes de que se le permita iniciar sesión en la red empresarial. La autenticación proporciona la flexibilidad necesaria para definir directivas específicas para un usuario o un grupo de usuarios, en función de sus funciones. Para obtener más información acerca de la autenticación de usuarios, consulte Administración de identificación de usuario
Paso 4: Configurar el filtrado de URL
El administrador puede aplicar una directiva de filtrado de URL mediante la función Categorización de URL o mediante la función Lista de URL.
Categorización de URL. Controla el acceso a sitios web y páginas web filtrando el tráfico sobre la base de una lista predefinida de categorías.
Lista de URL. Controla el acceso a sitios web y páginas web de la lista negra denegando el acceso a direcciones URL que se encuentren en un conjunto de direcciones URL importadas en el dispositivo.
Paso 5: Configurar la configuración de seguridad
Este paso le permite configurar una puntuación de reputación y permitir a los usuarios controlar el acceso a los sitios web denegando el acceso si la puntuación es demasiado baja. Su puntuación de reputación puede variar de uno a cuatro, y puede configurar el umbral en el que la puntuación se vuelve inaceptable. Para puntuaciones que superen el umbral, puede seleccionar una acción de directiva para permitir, bloquear o redirigir el tráfico. Para obtener más información, consulte Configuración de seguridad.
Paso 6: Configurar análisis SWG
Este paso le permite activar el análisis SWG para categorizar el tráfico web, registrar la categoría URL en los registros de transacciones de usuario y ver análisis de tráfico. Para obtener más información acerca de SWG Analytics, consulte Analytics.