Caso de uso: Filtrado de URL mediante el uso de un conjunto de URL personalizado

Si es un cliente de empresa que busca una forma de controlar el acceso a sitios web y categorías de sitios web específicos, puede hacerlo mediante un conjunto de direcciones URL personalizado enlazado a una directiva de respuesta. La infraestructura de red de su organización puede utilizar un filtro de URL para bloquear el acceso a sitios web malintencionados o peligrosos, como sitios web con adultos, violencia, juegos, drogas, directivas o portales de empleo. Además de filtrar las direcciones URL, puede crear una lista personalizada de direcciones URL e importarla al dispositivo SWG. Por ejemplo, las directivas de su organización podrían requerir el bloqueo del acceso a determinados sitios web, como las redes sociales, los portales de compras y los portales de trabajo.

Cada URL de la lista puede tener una categoría personalizada en forma de metadatos. La organización puede alojar la lista de direcciones URL como una dirección URL establecida en el dispositivo Citrix SWG y configurar el dispositivo para que actualice periódicamente el conjunto sin necesidad de intervención manual.

Una vez actualizado el conjunto, el dispositivo Citrix ADC detecta automáticamente los metadatos y la directiva de respuesta utiliza los metadatos de URL (detalles de categoría) para evaluar la dirección URL entrante y aplicar una acción como permitir, bloquear, redirigir o notificar al usuario.

Para implementar esta configuración en la red, puede realizar las siguientes tareas:

  1. Importar un conjunto de URL personalizado
  2. Agregar un conjunto de URL personalizado
  3. Configurar una lista de URL personalizada en el asistente de Citrix SWG

Para importar un conjunto de URL personalizado mediante la CLI de Citrix SWG:

En el símbolo del sistema, escriba:

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

importación de la directiva de urlset test1 —url http://10.78.79.80/alytra/top-1k.csv

Para agregar un conjunto de URL personalizado mediante la CLI de Citrix SWG:

En el símbolo del sistema, escriba:

add urlset <urlset_name>

Add urlset test1

Configurar una lista de direcciones URL mediante el asistente Citrix SWG

Citrix recomienda utilizar el asistente de Citrix SWG como opción preferida para configurar una lista de direcciones URL. Utilice el asistente para importar un conjunto de direcciones URL personalizado y vincularlo a una directiva de respuesta.

  1. Inicie sesión en el dispositivo Citrix SWG y vaya a Secured Web Gateway > Filtrado de URL > Listas de URL.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la página Directiva de lista de direcciones URL, especifique el nombre de la directiva.
  4. Seleccione una opción para importar un conjunto de direcciones URL.
  5. En la página de separador Directiva de lista de direcciones URL, active la casilla de verificación Importar conjunto de direcciones URL y especifique los siguientes parámetros de conjunto de direcciones URL.
    1. Nombre de conjunto de direcciones URL: Nombre del conjunto de direcciones URL personalizado.
    2. URL: Dirección web de la ubicación en la que se accede al conjunto de direcciones URL.
    3. Sobrescribir (Overwrite): Sobrescribir un conjunto de direcciones URL importado previamente.
    4. Delimitador: Secuencia de caracteres que delimita un registro de archivo CSV.
    5. Separador de filas: Separador de filas utilizado en el archivo CSV.
    6. Intervalo: Intervalo en segundos, redondeado a los 15 minutos más próximos, en los que se actualiza el conjunto de direcciones URL.
    7. Conjunto privado: Opción para impedir la exportación del conjunto de direcciones URL.
    8. Canary URL: URL interna para comprobar si el contenido del conjunto de URL debe mantenerse confidencial. La longitud máxima de la URL es de 2047 caracteres.
  6. Seleccione una acción de respuesta en la lista desplegable.
  7. Haga clic en Crear y cerrar.

Imagen localizada

Semántica de metadatos para conjuntos de URL personalizados

Para importar un conjunto de direcciones URL personalizadas, agregue las direcciones URL a un archivo de texto y enlácelo a una directiva de respuesta para bloquear las direcciones URL de redes sociales.

Los siguientes son ejemplos de direcciones URL que puede agregar al archivo de texto:

cnn.com, Noticias

bbc.com, Noticias

google.com, motor de búsqueda

yahoo.com, motor de búsqueda

facebook.com, Redes sociales

twitter.com, Redes Sociales

Configurar una directiva de respuesta para bloquear las direcciones URL de redes sociales mediante la CLI de Citrix ADC

add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’

add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match

Caso de uso: Filtrado de URL mediante el uso de un conjunto de URL personalizado