Score de réputation d’URL

La fonctionnalité de catégorisation d’URL fournit un contrôle basé sur des stratégies pour restreindre les URL de liste noire. Vous pouvez contrôler l’accès aux sites Web en fonction de la catégorie d’URL, du score de réputation ou de la catégorie d’URL et du score de réputation. Si un administrateur réseau surveille un utilisateur qui accède à des sites Web très risqués, il peut utiliser une stratégie de répondeur liée au score de réputation d’URL pour bloquer ces sites Web risqués.

À la réception d’une requête d’URL entrante, l’appliance récupère la catégorie et le score de réputation de la base de données de catégorisation d’URL. En fonction du score de réputation renvoyé par la base de données, l’appliance attribue une cote de réputation aux sites Web. La valeur peut varier de 1 à 4, où 4 est le type de sites Web le plus risqué, comme le montre le tableau suivant.

Évaluation de la réputation d’URL Commentaire sur la réputation
1 Site propre
2. Site inconnu
3 Potentiellement dangereux ou affilié à un site dangereux
4 Site malveillant

Cas d’utilisation : Filtrage par score de réputation d’URL

Considérez une organisation d’entreprise avec un administrateur réseau qui surveille les transactions utilisateur et la consommation de bande passante réseau. Si des logiciels malveillants peuvent entrer dans le réseau, l’administrateur doit améliorer la sécurité des données et contrôler l’accès aux sites Web malveillants et dangereux qui accèdent au réseau. Pour protéger le réseau contre de telles menaces, l’administrateur peut configurer la fonction de filtrage d’URL pour autoriser ou refuser l’accès par le score de réputation d’URL.

Pour plus d’informations sur la surveillance du trafic sortant et des activités des utilisateurs sur le réseau, reportez-vous à la section Analytics.

Si un employé de l’organisation tente d’accéder à un site Web de réseaux sociaux, l’appliance SWG reçoit une demande d’URL et interroge la base de données de catégorisation d’URL pour récupérer la catégorie d’URL en tant que réseau social et un score de réputation 3, ce qui indique un site Web potentiellement dangereux. L’appliance vérifie ensuite la stratégie de sécurité configurée par l’administrateur, par exemple en bloquant l’accès aux sites dont la réputation est de 3 ou plus. Il applique ensuite la stratégie pour contrôler l’accès au site Web.

Pour implémenter cette fonctionnalité, vous devez configurer le score de réputation d’URL et les niveaux de seuil de sécurité à l’aide de l’Assistant Citrix SWG.

Configuration du score de réputation à l’aide de l’interface graphique graphique de Citrix SWG :

Citrix vous recommande d’utiliser l’Assistant Citrix SWG pour configurer le score de réputation et les niveaux de sécurité. En fonction du seuil configuré, vous pouvez sélectionner une action de stratégie pour autoriser, bloquer ou rediriger le trafic.

  1. Ouvrez une session sur le dispositif Citrix SWG et accédez à Secure Web Gateway.
  2. Dans le volet d’informations, cliquez sur Assistant Secured Web Gateway.
  3. Dans la page Configuration de Secure Web Gateway, spécifiez les paramètres du serveur proxy SWG.
  4. Cliquez sur Continuer pour spécifier d’autres paramètres tels que l’interception SSL et la gestion des identités.
  5. Cliquez sur Continuer pour accéder à la section Configuration de la sécurité.
  6. Dans la section Configuration de la sécurité, cochez la case Score de réputation pour contrôler l’accès en fonction du score de réputation d’URL.
  7. Sélectionnez le niveau de sécurité et spécifiez la valeur seuil du score de réputation :
    1. Supérieur ou égal à : permet ou bloque un site Web si la valeur de seuil est supérieure ou égale à N, où N est comprise entre un et quatre.
    2. Inférieur ou égal à — Autoriser ou bloquer un site Web si la valeur de seuil est inférieure ou égale à N, où N va de un à quatre.
    3. Entre — Autoriser ou bloquer un site Web si la valeur de seuil est comprise entre N1 et N2 et que la plage est comprise entre un et quatre.
  8. Sélectionnez une action de répondeur dans la liste déroulante.
  9. Cliquez sur Continuer et Fermer.

L’image suivante montre la section Configuration de la sécurité de l’Assistant Citrix SWG. Activez l’option Score de réputation d’URL pour configurer les paramètres de stratégie.

image localisée