Citrix ADC

URLフィルタリング

URL フィルタリングは、URL に含まれる情報を使用して、Web サイトのポリシーベースの制御を提供します。この機能は、ネットワーク管理者がネットワーク上の悪意のある Web サイトへのユーザーアクセスを監視および制御するのに役立ちます。

導入

新規ユーザで URL フィルタリングを設定する場合は、SSL 転送プロキシの初期設定を完了する必要があります。URL フィルタリングを開始するには、まず SSL 転送プロキシウィザードにログオンする必要があります。ウィザードでは、URL フィルタリングポリシーを適用する前に、一連の構成手順を実行します。

ローカライズされた画像

開始する前に、有効な URL 脅威インテリジェンス機能ライセンスがアプライアンスにインストールされていることを確認してください。試用版を使用している場合は、ADCアプライアンスでこの機能を引き続き使用するには、有効なライセンスを購入してください。

SSL 転送プロキシウィザードにログオンします

SSL フォワードプロキシサイザードを使用すると、一連の簡略化された設定タスクを実行できます。右側のペインには、対応するフローシーケンスが表示されます。このウィザードを使用して、URL フィルタリングポリシーを URL リストまたは定義済みのカテゴリの一覧に適用できます。

手順 1: プロキシ設定を構成する

まず、クライアントがGateway にアクセスするときに使用するプロキシサーバを設定する必要があります。このサーバは SSL タイプであり、明示的または透過的モードで動作します。プロキシサーバの設定の詳細については、プロキシモードを参照してください。

ステップ 2: SSLインターセプションを設定する

プロキシサーバーを構成したら、Citrix ADCアプライアンスで暗号化されたトラフィックを代行受信するようにSSLインターセプションプロキシを構成する必要があります。URL フィルタリングの場合、SSL プロキシはトラフィックを傍受し、ブラックリストに登録された URL をブロックしますが、他のすべてのトラフィックはバイパスできます。SSLインターセプションの設定の詳細については、SSLインターセプションを参照してください。

ステップ 3: ID 管理を構成する

ユーザーは、エンタープライズネットワークへのログオンを許可される前に認証されます。認証では、役割に基づいて、ユーザーまたはユーザーのグループに対して特定のポリシーを柔軟に定義できます。ユーザ認証の詳細については、ユーザー識別管理を参照してください。

手順 4: URL フィルタリングを構成する

管理者は、URL 分類機能または URL リスト機能を使用して、URL フィルタリングポリシーを適用できます。

URL の分類」を参照してください。事前に定義されたカテゴリのリストに基づいてトラフィックをフィルタリングすることにより、WebサイトやWebページへのアクセスを制御します。

URL リスト」を参照してください。アプライアンスにインポートされた URL セット内の URL へのアクセスを拒否することで、ブラックリストに登録された Web サイトおよび Web ページへのアクセスを制御します。

手順 5: セキュリティ構成を構成する

この手順では、レピュテーションスコアを設定し、スコアが低すぎる場合にアクセスを拒否することで、ユーザーがウェブサイトへのアクセスを制御できるようにします。レピュテーションスコアは 1 ~ 4 の範囲で、スコアが許容できないしきい値を設定できます。しきい値を超えるスコアの場合は、トラフィックを許可する、ブロック、またはリダイレクトするポリシーアクションを選択できます。詳しくは、「URL レピュテーションスコア」を参照してください。

ステップ 6: SSL 転送プロキシ分析を構成する

この手順では、Web トラフィックの分類、ユーザトランザクションログの URL カテゴリのロギング、トラフィック分析の表示のために SSL 転送プロキシ分析を有効にできます。SSL 転送プロキシ分析の詳細については、「Analytics」を参照してください。

ステップ7:「完了」をクリックして初期設定を完了し、URLフィルタリング設定の管理を続行します

URLフィルタリング