ADC

Score de réputation d’URL

Remarque :

La catégorisation des URL dans la fonction de filtrage des URL est obsolète dans cette version.

La fonction de catégorisation d’URL fournit un contrôle basé sur des stratégies pour restreindre les URL sur la liste rouge. Vous pouvez contrôler l’accès aux sites Web en fonction de la catégorie d’URL, du score de réputation ou de la catégorie d’URL et du score de réputation. Si les administrateurs réseau surveillent un utilisateur accédant à des sites Web à haut risque, ils peuvent utiliser une stratégie de répondeur liée au score de réputation d’URL pour bloquer ces sites Web à risque.

À la réception d’une demande d’URL entrante, la solution matérielle-logicielle récupère la catégorie et le score de réputation dans la base de données de catégorisation des URL. En fonction du score de réputation renvoyé par la base de données, la solution matérielle-logicielle attribue une note de réputation aux sites Web. La valeur peut aller de 1 à 4, 4 étant le type de site Web le plus risqué, comme indiqué dans le tableau suivant.

Évaluation de la réputation des URL Commentaire de réputation
1 Site propre
2 Site inconnu
3 Potentiellement dangereux ou affilié à un site dangereux
4 Site malveillant

Cas d’utilisation : filtrage par score de réputation d’URL

Imaginez une organisation d’entreprise avec un administrateur réseau qui surveille les transactions des utilisateurs et la consommation de bande passante réseau. Si des logiciels malveillants peuvent pénétrer sur le réseau, l’administrateur doit améliorer la sécurité des données et contrôler l’accès aux sites Web malveillants et dangereux accédant au réseau. Pour protéger le réseau contre de telles menaces, l’administrateur peut configurer la fonctionnalité de filtrage d’URL pour autoriser ou refuser l’accès par score de réputation d’URL.

Pour plus d’informations sur la surveillance du trafic sortant et des activités des utilisateurs sur le réseau, consultez Analytics.

Si un employé de l’organisation tente d’accéder à un site Web de réseau social, l’appliance ADC reçoit une demande d’URL. Il interroge la base de données de catégorisation d’URL pour récupérer la catégorie d’URL en tant que réseau social et un score de réputation 3, qui indique un site Web potentiellement dangereux. La solution matérielle-logicielle vérifie ensuite la stratégie de sécurité configurée par l’administrateur, par exemple en bloquant l’accès aux sites ayant une cote de réputation de 3 ou plus. Il applique ensuite l’action de stratégie pour contrôler l’accès au site Web.

Pour implémenter cette fonctionnalité, vous devez configurer le score de réputation d’URL et les niveaux de seuil de sécurité à l’aide de l’assistant Proxy de transfert SSL.

Configurer le score de réputation à l’aide de l’interface graphique

Citrix vous recommande d’utiliser l’assistant de transfert de proxy SSL pour configurer le score de réputation et les niveaux de sécurité. En fonction du seuil configuré, vous pouvez sélectionner une action de stratégie pour autoriser, bloquer ou rediriger le trafic.

  1. Accédez à Sécurité > SSL Forward Proxy.
  2. Dans le volet d’informations, cliquez sur SSL Forward Proxy Wizard.
  3. Dans la page de détails, spécifiez les paramètres du serveur proxy.
  4. Cliquez sur Continuer pour spécifier d’autres paramètres tels que l’interception SSL et l’identification de la gestion.
  5. Cliquez sur Continuer pour accéder à la section Configuration de la sécurité .
  6. Dans la section Configuration de la sécurité, cochez la case Score de réputation pour contrôler l’accès en fonction du score de réputation d’URL.
  7. Sélectionnez le niveau de sécurité et spécifiez la valeur de seuil du score de réputation :
    1. Supérieur ou égal à : autorise ou bloque un site Web si la valeur de seuil est supérieure ou égale à N, où N est compris entre un et quatre.
    2. Inférieur ou égal à : autorise ou bloque un site Web si la valeur de seuil est inférieure ou égale à N, où N est compris entre un et quatre.
    3. Entre : autorise ou bloque un site Web si la valeur de seuil est comprise entre N1 et N2 et que la plage est comprise entre un et quatre.
  8. Sélectionnez une action de répondeur dans la liste déroulante.
  9. Cliquez sur Continuer et fermer.

L’image suivante montre la section Configuration de la sécurité de l’assistant Proxy de transfert SSL. Activez l’option Score de réputation d’URL pour configurer les paramètres de stratégie.

Score de réputation d'URL

Score de réputation d’URL