Citrix ADC

URLレピュテーションスコア

URL 分類機能は、ポリシーベースの制御を提供し、ブラックリスト URL を制限します。URL カテゴリ、レピュテーションスコア、URL カテゴリとレピュテーションスコアに基づいて Web サイトへのアクセスを制御できます。ネットワーク管理者は、危険性が高い Web サイトにアクセスするユーザーを監視する場合、URL レピュテーションスコアにバインドされたレスポンダーポリシーを使用して、そのような危険な Web サイトをブロックできます。

着信 URL 要求を受信すると、アプライアンスは URL 分類データベースからカテゴリとレピュテーションスコアを取得します。データベースから返されたレピュテーションスコアに基づいて、アプライアンスはウェブサイトにレピュテーションレーティングを割り当てます。値の範囲は 1 ~ 4 です。4 は、次の表に示すように、最もリスクのある Web サイトのタイプです。

URL レピュテーション評価 評価コメント
1 クリーンサイト
2 不明なサイト
3 潜在的に危険な、または危険なサイトに所属している
4 悪質なサイト

ユースケース:URL レピュテーションスコアによるフィルタリング

ユーザーのトランザクションとネットワーク帯域幅の消費を監視するネットワーク管理者を持つ企業組織を考えてみましょう。マルウェアがネットワークに入る可能性がある場合、管理者はデータのセキュリティを強化し、ネットワークにアクセスする悪意のある危険なウェブサイトへのアクセスを制御する必要があります。このような脅威からネットワークを保護するために、管理者は URL レピュテーションスコアによるアクセスを許可または拒否するように URL フィルタリング機能を設定できます。

ネットワーク上の発信トラフィックとユーザアクティビティのモニタリングの詳細については、Analyticsを参照してください。

組織の従業員がソーシャルネットワーキングWebサイトにアクセスしようとすると、ADCアプライアンスはURL要求を受け取り、URL分類データベースに照会して、URLカテゴリをソーシャルネットワーキングとレピュテーションスコア3として取得します。これは潜在的に危険なWebサイトであることを示します。アプライアンスは、レピュテーション評価が 3 以上のサイトへのアクセスをブロックするなど、管理者が設定したセキュリティポリシーをチェックします。次に、ポリシーアクションを適用して、Web サイトへのアクセスを制御します。

この機能を実装するには、SSL 転送プロキシウィザードを使用して URL レピュテーションスコアとセキュリティしきい値レベルを構成する必要があります。

GUI を使用したレピュテーションスコアの設定

SSL転送プロキシウィザードを使用して、レピュテーションスコアとセキュリティレベルを構成することをお勧めします。設定されたしきい値に基づいて、トラフィックを許可する、ブロック、またはリダイレクトするポリシーアクションを選択できます。

  1. [セキュリティ] > [SSL 転送プロキシ] に移動します。
  2. 詳細ウィンドウで、[SSL 転送プロキシウィザード] をクリックします。
  3. 詳細ページで、プロキシサーバーの設定を指定します。
  4. [Continue] をクリックして、SSLインターセプションなどの他の設定を指定し、管理を識別します。
  5. [続行] をクリックして、[セキュリティ構成] セクションにアクセスします。
  6. セキュリティ構成 」セクションで、「 レピュテーションスコア 」チェックボックスを選択して、URLレピュテーションスコアに基づいてアクセスを制御します。
  7. セキュリティレベルを選択し、レピュテーションスコアのしきい値を指定します。
    1. より大きい、または等しい:しきい値が N 以上の場合、Web サイトを許可またはブロックします。N の範囲は 1 ~ 4 です。
    2. 以下-しきい値が N 以下の場合、Web サイトを許可またはブロックします。N の範囲は 1 ~ 4 です。
    3. [In from]:しきい値が N1 ~ N2 の間で、1 ~ 4 の範囲の場合に、Web サイトを許可またはブロックします。
  8. ドロップダウンリストから応答者のアクションを選択します。
  9. [続行 して閉じる] をクリックします。

次の図は、SSL 転送プロキシウィザードの [セキュリティ構成] セクションを示しています。[URL レピュテーションスコア] オプションを有効にして、ポリシー設定を構成します。

ローカライズされた画像

URLレピュテーションスコア