ADC

Filtrage d’URL

Le filtrage d’URL fournit un contrôle basé sur des stratégies des sites Web à l’aide des informations contenues dans les URL. Cette fonctionnalité permet aux administrateurs réseau de surveiller et de contrôler l’accès des utilisateurs aux sites Web malveillants sur le réseau.

Mise en route

Si vous êtes un nouvel utilisateur et que vous souhaitez configurer le filtrage d’URL, vous devez terminer la configuration initiale du proxy SSL. Pour commencer à utiliser le filtrage d’URL, vous devez d’abord vous connecter à l’assistant de transfert de proxy SSL. L’Assistant vous aide à suivre une série d’étapes de configuration avant d’appliquer les stratégies de filtrage d’URL.

Assistant final

Remarque

Avant de commencer, assurez-vous que vous disposez d’une licence de fonctionnalité URL Threat Intelligence valide installée sur votre appliance. Si vous utilisez une version d’évaluation, assurez-vous d’acheter une licence valide pour continuer à utiliser cette fonctionnalité sur l’appliance ADC.

Connectez-vous à l’assistant de transfert de proxy SSL

L’Assistant Proxy de transfert SSL vous guide à travers une série de tâches de configuration simplifiées et le volet droit affiche la séquence de flux correspondante. Vous pouvez utiliser cet Assistant pour appliquer des stratégies de filtrage d’URL à une liste d’URL ou à une liste prédéfinie de catégories.

Étape 1 : Configurer les paramètres de proxy

Configurez tout d’abord un serveur proxy par lequel le client accède à la passerelle. Ce serveur est de type SSL et fonctionne en mode explicite ou transparent. Pour plus d’informations sur la configuration du serveur proxy, voir Modes proxy.

Étape 2 : Configurer l’interception SSL

Après avoir configuré le serveur proxy, vous devez configurer le proxy d’interception SSL pour intercepter le trafic chiffré au niveau de l’appliance Citrix ADC. Dans le cas du filtrage d’URL, le proxy SSL intercepte le trafic et n’autorise pas les URL bloquées alors que tout autre trafic peut être contourné. Pour plus d’informations sur la configuration de l’interception SSL, consultez Interception SSL.

Étape 3 : Configurer la gestion des identités

Un utilisateur est authentifié avant d’être autorisé à se connecter au réseau d’entreprise. L’authentification offre la flexibilité nécessaire pour définir des stratégies spécifiques pour un utilisateur ou un groupe d’utilisateurs, en fonction de leurs rôles. Pour plus d’informations sur l’authentification des utilisateurs, voir Gestion de l’identité des utilisateurs.

Étape 4 : Configurer le filtrage des URL

L’administrateur peut appliquer une stratégie de filtrage d’URL à l’aide de la fonctionnalité Catégorisation d’URL ou à l’aide de la fonctionnalité Liste d’URL.

Catégorisation des URL. Contrôle l’accès aux sites Web et aux pages Web en filtrant le trafic en fonction d’une liste prédéfinie de catégories.

Liste d’URL. Contrôle l’accès aux sites Web et pages Web mis en liste noire en refusant l’accès aux URL figurant dans un ensemble d’URL importé dans l’appliance.

Étape 5 : Configurer la configuration de la sécurité

Cette étape vous permet de configurer un score de réputation et de permettre aux utilisateurs de contrôler l’accès aux sites Web en refusant l’accès si le score est trop faible. Votre score de réputation peut varier de un à quatre, et vous pouvez configurer le seuil auquel le score devient inacceptable. Pour les scores qui dépassent le seuil, vous pouvez sélectionner une action de stratégie pour autoriser, bloquer ou rediriger le trafic. Pour plus d’informations, voir Score de réputation d’URL.

Étape 6 : Configurer l’analyse de proxy de transfert SSL

Cette étape vous permet d’activer l’analyse de proxy SSL pour catégoriser le trafic Web, la catégorie d’URL de journalisation dans les journaux de transactions utilisateur et l’affichage des analyses de trafic. Pour plus d’informations sur l’analyse de proxy transfert SSL, consultez Analytics.

Étape 7 : Cliquez sur « Terminé » pour terminer la configuration initiale et continuer à gérer la configuration du filtrage d’URL

Filtrage d’URL