Caso de uso: filtrado de URL mediante un conjunto de URL personalizado

Si es un cliente de empresa que busca una forma de controlar el acceso a sitios web y categorías de sitios web específicos, puede hacerlo utilizando un conjunto de URL personalizado vinculado a una directiva de respuesta. La infraestructura de red de su organización puede usar un filtro de URL para bloquear el acceso a sitios web maliciosos o peligrosos, como sitios web con adultos, violencia, juegos, drogas, política o portales de empleo. Además de filtrar las direcciones URL, puede crear una lista personalizada de direcciones URL e importarla al dispositivo SWG. Por ejemplo, las directivas de su organización pueden requerir el bloqueo del acceso a determinados sitios web, como las redes sociales, los portales de compras y los portales de empleo.

Cada URL de la lista puede tener una categoría personalizada en forma de metadatos. La organización puede alojar la lista de direcciones URL como un conjunto de direcciones URL en el dispositivo Citrix SWG y configurar el dispositivo para que actualice periódicamente el conjunto sin necesidad de intervención manual.

Una vez actualizado el conjunto, el dispositivo Citrix ADC detecta automáticamente los metadatos y la directiva de respuesta utiliza los metadatos de URL (detalles de categoría) para evaluar la dirección URL entrante y aplicar una acción como permitir, bloquear, redirigir o notificar al usuario.

Para implementar esta configuración en la red, puede realizar las siguientes tareas:

  1. Importar un conjunto de direcciones URL personalizado
  2. Agregar un conjunto de URL personalizado
  3. Configurar una lista de direcciones URL personalizadas en el Asistente para SWG de Citrix

Para importar un conjunto de direcciones URL personalizado mediante la CLI de Citrix SWG:

En el símbolo del sistema, escriba:

política de importación urlset < name > [-overwrite ] [-delimitador < character >] [-RowSeparator < character >] -url < URL > [-interval < secs >] [-privateSet ] [-canaryUrl < URL >]

política de importación urlset test1 — url http://10.78.79.80/alytra/top-1k.csv

Para agregar un conjunto de URL personalizado mediante la CLI de Citrix SWG:

En el símbolo del sistema, escriba:

< urlset_name >agregar conjunto de URLSET

Agregar urlset test1

Configurar una lista de direcciones URL mediante el asistente SWG de Citrix

Citrix recomienda utilizar el Asistente para SWG de Citrix como opción preferida para configurar una lista de direcciones URL. Utilice el asistente para importar un conjunto de direcciones URL personalizado y vincularlo a una directiva de respuesta.

  1. Inicie sesión en el dispositivo Citrix SWG y vaya a Secured Web Gateway > Filtrado de URL > Listas de URL.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la página Directiva de lista de direcciones URL, especifique el nombre de la directiva.
  4. Seleccione una opción para importar un conjunto de direcciones URL.
  5. En la página de ficha Directiva de lista de direcciones URL, active la casilla Importar conjunto de direcciones URL y especifique los siguientes parámetros de conjunto de direcciones URL.
    1. Nombre del conjunto de direcciones URL: nombre del conjunto de direcciones URL personalizado.
    2. URL: dirección web de la ubicación en la que se accede al conjunto de direcciones URL.
    3. Sobrescribir: sobrescribe un conjunto de URL importado anteriormente.
    4. Delimitador: secuencia de caracteres que delimita un registro de archivo CSV.
    5. Separador de filas: separador de filas utilizado en el archivo CSV.
    6. Intervalo: intervalo en segundos, redondeado a los 15 minutos más cercanos, en el que se actualiza el conjunto de URL.
    7. Conjunto privado: opción para impedir la exportación del conjunto de direcciones URL.
    8. URL de Canarias: URL interna para comprobar si el contenido del conjunto de URL debe mantenerse confidencial. La longitud máxima de la URL es de 2047 caracteres.
  6. Seleccione una acción de respuesta en la lista desplegable.
  7. Haga clic en Crear y cerrar.

Imagen localizada

Semántica de metadatos para conjuntos de URL personalizados

Para importar un conjunto de direcciones URL personalizado, agregue las direcciones URL a un archivo de texto y vincule a una directiva de respuesta para bloquear las direcciones URL de redes sociales.

A continuación se presentan ejemplos de direcciones URL que podría agregar al archivo de texto:

cnn.com, Noticias

bbc.com, Noticias

google.com, Motor de búsqueda

yahoo.com, Motor de búsqueda

facebook.com, Redes Sociales

twitter.com, Redes Sociales

Configurar una directiva de respuesta para bloquear URL de redes sociales mediante la CLI de Citrix ADC

add respondedor action act_url_non-authorized respondwith ‘“HTTP/1.1 451 No disponible Por razones jurídicasSRNNURL NO está autorizado”’

add respondedor policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL).GET_URLSET_METADATA (“u1”).EQ (“Social Media”)’ act_url_meta_match