ADC

URLフィルタリング

URL フィルタリングは、URL に含まれる情報を使用して、Web サイトのポリシーベースの制御を提供します。この機能は、ネットワーク管理者がネットワーク上の悪意のある Web サイトへのユーザーアクセスを監視および制御するのに役立ちます。

はじめに

新規ユーザで URL フィルタリングを設定する場合は、SSL 転送プロキシの初期設定を完了する必要があります。URL フィルタリングを開始するには、まず SSL 転送プロキシウィザードにログオンする必要があります。ウィザードでは、URL フィルタリングポリシーを適用する前に、一連の構成手順を実行します。

最終ウィザード

開始する前に、有効な URL 脅威インテリジェンス機能ライセンスがアプライアンスにインストールされていることを確認してください。試用版を使用している場合は、ADCアプライアンスでこの機能を引き続き使用するには、有効なライセンスを購入してください。

SSL 転送プロキシウィザードにログオンします

SSLフォワードプロキシウィザードは、一連の簡略化された構成タスクをガイドし、右側のペインに対応するフローシーケンスが表示されます。このウィザードを使用して、URL フィルタリングポリシーを URL リストまたは定義済みのカテゴリの一覧に適用できます。

手順 1: プロキシ設定を構成する

まず、クライアントがゲートウェイにアクセスするためのプロキシサーバーを構成します。このサーバは SSL タイプであり、明示的または透過的モードで動作します。プロキシサーバー構成の詳細については、「 プロキシモード」を参照してください。

ステップ 2: SSLインターセプションを設定する

プロキシサーバーを構成したら、Citrix ADCアプライアンスで暗号化されたトラフィックを代行受信するようにSSLインターセプションプロキシを構成する必要があります。URLフィルタリングの場合、SSLプロキシはトラフィックをインターセプトし、ブロックされたURLを許可しませんが、他のすべてのトラフィックはバイパスできます。SSL 代行受信の設定の詳細については、「 SSL インターセプション」を参照してください。

ステップ 3: ID 管理を構成する

ユーザーは、エンタープライズネットワークへのログオンを許可される前に認証されます。認証では、役割に基づいて、ユーザーまたはユーザーのグループに対して特定のポリシーを柔軟に定義できます。ユーザー認証の詳細については、「 ユーザー識別管理」を参照してください。

手順 4: URL フィルタリングを構成する

管理者は、URL 分類機能または URL リスト機能を使用して、URL フィルタリングポリシーを適用できます。

URL 分類。事前定義されたカテゴリのリストに基づいてトラフィックをフィルタリングすることにより、WebサイトおよびWebページへのアクセスを制御します。

URL リスト。アプライアンスにインポートされたURLセットに含まれるURLへのアクセスを拒否することにより、ブラックリストに登録されたWebサイトおよびWebページへのアクセスを制御します。

手順 5: セキュリティ構成を構成する

この手順では、レピュテーションスコアを設定し、スコアが低すぎる場合にアクセスを拒否することで、ユーザーがウェブサイトへのアクセスを制御できるようにします。レピュテーションスコアは 1 ~ 4 の範囲で、スコアが許容できないしきい値を設定できます。しきい値を超えるスコアの場合は、トラフィックを許可する、ブロック、またはリダイレクトするポリシーアクションを選択できます。詳細については、 URL レピュテーションスコアを参照してください

ステップ 6: SSL 転送プロキシ分析を構成する

この手順では、Web トラフィックの分類、ユーザトランザクションログの URL カテゴリのロギング、トラフィック分析の表示のために SSL 転送プロキシ分析を有効にできます。SSL フォワードプロキシ分析の詳細については、「 Analytics」を参照してください。

ステップ 7: [完了]をクリックして初期構成を完了し、URLフィルタリング構成の管理を続行します

URLフィルタリング