Mise en route

Pour empêcher l’accès aux sites Web restreints, une appliance Citrix ADC utilise un algorithme de correspondance d’URL spécialisé. L’algorithme utilise un jeu d’URL qui peut contenir une liste d’URL jusqu’à un million (1 000 000) entrées sur la liste noire. Chaque entrée peut inclure des métadonnées qui définissent les catégories d’URL et les groupes de catégories en tant que modèles indexés. L’appliance peut également télécharger périodiquement des URL de jeux d’URL hautement sensibles gérés par des organismes d’application de la loi sur Internet (avec des sites Web gouvernementaux) ou des organisations Internet indépendantes telles que l’Internet Watch Foundation (IWF). Une fois le jeu d’URL téléchargé à partir d’un site Web et importé dans l’appliance, l’appliance chiffre les jeux d’URL de l’appliance (comme l’exigent ces agences) et reste confidentiel afin que les entrées ne soient pas altérées.

L’appliance Citrix ADC utilise des stratégies avancées pour déterminer si une URL entrante doit être bloquée, autorisée ou redirigée. Ces stratégies utilisent des expressions avancées pour évaluer les URL entrantes par rapport aux entrées sur la liste noire. Une entrée peut inclure des métadonnées. Pour les entrées qui n’ont pas de métadonnées, vous pouvez utiliser une expression qui évalue l’URL sur la base d’une correspondance de chaîne exacte. Pour les autres URL, vous pouvez utiliser une expression qui évalue les métadonnées de l’URL, en plus d’une expression qui vérifie la correspondance exacte de chaîne.

Utilisation des stratégies d’accès Internet sécurisé pour les FSI et les entreprises de télécommunication

Un jeu d’URL permet à un fournisseur d’accès Internet (FAI) ou à un client de télécommunications d’appliquer les stratégies d’accès sécurisé obligatoires par le gouvernement, telles que :

  1. Bloquer l’accès aux sites Internet illégaux (abus d’enfants, drogues, etc.)
  2. Navigation sécurisée pour les enfants

Une appliance Citrix ADC vous permet de télécharger périodiquement des jeux d’URL gérés par des organismes d’application de la loi Internet ou des organisations Internet indépendantes telles que IWF (Internet Watch Foundation). L’appliance télécharge périodiquement la liste et la met à jour en toute sécurité. La liste est stockée en tant que jeux d’URL confidentiels afin qu’elle ne soit pas falsifiée ou lisible par l’homme. Le jeu d’URL téléchargé périodiquement fonctionne comme un jeu de liste noire à des fins d’évaluation d’URL.

Si vous disposez d’une URL privée et que le contenu de la liste reste confidentiel et que l’administrateur réseau ne connaît pas les URL de liste noire présentes dans la liste. Pour vous assurer que la stratégie est correctement configurée et que la liste correcte est référencée pour évaluer une URL entrante, vous configurez une URL interne appelée URL Canary et l’ajoutez au jeu d’URL. À l’aide de l’URL Canary, l’administrateur peut demander à l’intermédiaire de l’appliance d’utiliser l’URL privée définie pour s’assurer qu’elle est recherchée pour chaque requête d’URL.