ADC

Filtrage d’URL

Remarque :

La catégorisation des URL dans la fonction de filtrage des URL est obsolète dans cette version.

Le filtrage des URL permet de contrôler les sites Web selon des règles en utilisant les informations contenues dans les URL. Cette fonctionnalité permet aux administrateurs réseau de surveiller et de contrôler l’accès des utilisateurs aux sites Web malveillants sur le réseau.

Mise en route

Si vous êtes un nouvel utilisateur et que vous souhaitez configurer le filtrage des URL, vous devez terminer la configuration initiale du proxy SSL Forward. Pour commencer à utiliser le filtrage d’URL, vous devez d’abord vous connecter à l’assistant de proxy SSL Forward. L’assistant vous guide à travers une série d’étapes de configuration avant d’appliquer les stratégies de filtrage des URL.

Magicien final

Remarque

Avant de commencer, assurez-vous qu’une licence valide pour la fonctionnalité URL Threat Intelligence est installée sur votre appliance. Si vous utilisez une version d’essai, assurez-vous d’acheter une licence valide pour continuer à utiliser cette fonctionnalité sur l’appliance ADC.

Connectez-vous à l’assistant de transfert de proxy SSL

L’assistant de proxy SSL Forward vous guide à travers une série de tâches de configuration simplifiées et le volet droit affiche la séquence de flux correspondante. Vous pouvez utiliser cet assistant pour appliquer des stratégies de filtrage d’URL à une liste d’URL ou à une liste prédéfinie de catégories.

Étape 1 : Configurer les paramètres de proxy

Configurez d’abord un serveur proxy via lequel le client accède à la passerelle. Ce serveur est de type SSL et fonctionne en mode explicite ou transparent. Pour plus d’informations sur la configuration du serveur proxy, voir Modes proxy.

Étape 2 : Configurer l’interception SSL

Après avoir configuré le serveur proxy, vous devez configurer le proxy d’interception SSL pour intercepter le trafic crypté sur l’appliance NetScaler. Dans le cas du filtrage d’URL, le proxy SSL intercepte le trafic et n’autorise pas les URL bloquées alors que tout autre trafic peut être contourné. Pour plus d’informations sur la configuration de l’interception SSL, consultez Interception SSL.

Étape 3 : Configurer la gestion des identités

Un utilisateur est authentifié avant d’être autorisé à se connecter au réseau de l’entreprise. L’authentification offre la flexibilité nécessaire pour définir des stratégies spécifiques pour un utilisateur ou un groupe d’utilisateurs, en fonction de leurs rôles. Pour plus d’informations sur l’authentification des utilisateurs, voir Gestion de l’identité des utilisateurs.

Étape 4 : Configurer le filtrage des URL

L’administrateur peut appliquer une stratégie de filtrage d’URL à l’aide de la fonctionnalité Catégorisation d’URL ou à l’aide de la fonctionnalité Liste d’URL.

Catégorisation des URL. Contrôle l’accès aux sites Web et aux pages Web en filtrant le trafic en fonction d’une liste prédéfinie de catégories.

Liste d’URL. Contrôle l’accès aux sites Web et pages Web mis en liste noire en refusant l’accès aux URL figurant dans un ensemble d’URL importé dans l’appliance.

Étape 5 : Configuration de la configuration de sécurité

Cette étape vous permet de configurer un score de réputation et de permettre aux utilisateurs de contrôler l’accès aux sites Web en refusant l’accès si le score est trop bas. Votre score de réputation peut aller de un à quatre, et vous pouvez configurer le seuil à partir duquel le score devient inacceptable. Pour les scores qui dépassent le seuil, vous pouvez sélectionner une action de stratégie pour autoriser, bloquer ou rediriger le trafic. Pour plus d’informations, voir Score de réputation d’URL.

Étape 6 : Configurer l’analyse de proxy de transfert SSL

Cette étape vous permet d’activer l’analyse de proxy SSL pour catégoriser le trafic Web, la catégorie d’URL de journalisation dans les journaux de transactions utilisateur et l’affichage des analyses de trafic. Pour plus d’informations sur l’analyse de proxy transfert SSL, consultez Analytics.

Étape 7 : Cliquez sur « Terminé » pour terminer la configuration initiale et continuer à gérer la configuration du filtrage d’URL

Filtrage d’URL

Dans cet article