Citrix ADC

Mise en route

Pour empêcher l’accès aux sites Web restreints, une appliance Citrix ADC utilise un algorithme de correspondance d’URL spécialisé. L’algorithme utilise un jeu d’URL qui peut contenir une liste d’URL allant jusqu’à 1 million (1 000 000) entrées sur liste noire. Chaque entrée peut inclure des métadonnées qui définissent les catégories d’URL et les groupes de catégories en tant que modèles indexés. L’appliance peut également télécharger périodiquement des URL de jeux d’URL hautement sensibles gérés par des organismes d’application de la loi sur Internet (avec des sites Web gouvernementaux) ou des organisations Internet. Une fois que le jeu d’URL est téléchargé à partir d’un site Web et importé dans l’appliance, l’appliance crypte les jeux d’URL (comme l’exigent ces agences) et les données restent confidentielles et les entrées ne sont pas altérées.

L’appliance Citrix ADC utilise des stratégies avancées pour déterminer si une URL entrante doit être bloquée, autorisée ou redirigée. Ces stratégies utilisent des expressions avancées pour évaluer les URL entrantes par rapport aux entrées sur la liste noire. Une entrée peut inclure des métadonnées. Pour les entrées qui n’ont pas de métadonnées, vous pouvez utiliser une expression qui évalue l’URL en fonction d’une correspondance de chaîne exacte. Pour les autres URL, vous pouvez utiliser une expression qui évalue les métadonnées de l’URL, en plus d’une expression qui vérifie la correspondance exacte de chaîne.

Utilisation des stratégies d’accès Internet sécurisé pour les FSI et les entreprises de télécommunication

Un ensemble d’URL permet à un fournisseur de services Internet (FAI) ou à un client de télécommunication d’appliquer les politiques d’accès Internet sécurisé imposées par le gouvernement, telles que :

  1. Bloquer l’accès aux sites Internet illégaux (abus d’enfants, drogues, etc.)
  2. Navigation sécurisée pour les enfants

Une appliance Citrix ADC vous permet de télécharger périodiquement des jeux d’URL gérés par des agences d’application de la loi sur Internet ou des organisations Internet indépendantes. L’appliance télécharge périodiquement la liste et la met à jour en toute sécurité. La liste est stockée en tant que jeux d’URL confidentiels afin qu’elle ne soit pas falsifiée ou lisible par l’homme. Le jeu d’URL téléchargé périodiquement fonctionne comme un jeu de liste noire à des fins d’évaluation d’URL.

Si vous disposez d’une URL privée et que le contenu de la liste reste confidentiel et que l’administrateur réseau ne connaît pas les URL de liste noire présentes dans la liste. Pour vous assurer que la stratégie est correctement configurée et que la liste correcte est référencée, vous devez configurer l’URL Canary et l’ajouter au jeu d’URL. À l’aide de l’URL Canary, l’administrateur peut demander via l’appliance utilise l’URL privée définie pour s’assurer qu’elle est recherchée pour chaque requête d’URL.

Mise en route