Citrix ADC

URLレピュテーションスコア

URL 分類機能は、ブラックリストに登録された URL を制限するポリシーベースの制御を提供します。URL カテゴリ、レピュテーションスコア、または URL カテゴリとレピュテーションスコアに基づいて、Web サイトへのアクセスを制御できます。ネットワーク管理者は、危険度の高い Web サイトにアクセスするユーザを監視する場合、URL レピュテーションスコアにバインドされたレスポンダーポリシーを使用して、そのような危険な Web サイトをブロックできます。

着信 URL 要求を受信すると、アプライアンスは URL 分類データベースからカテゴリおよびレピュテーションスコアを取得します。データベースから返されたレピュテーションスコアに基づいて、アプライアンスは Web サイトにレピュテーションレーティングを割り当てます。値の範囲は 1 ~ 4 です。次の表に示すように、4 は最もリスクのある Web サイトのタイプです。

URL レピュテーション評価 レピュテーションコメント
1 クリーンサイト
2 不明なサイト
3 危険の可能性がある、または危険なサイトに所属している
4 悪意のあるサイト

ユースケース:URL レピュテーションスコアによるフィルタリング

ユーザーのトランザクションとネットワーク帯域幅の消費を監視するネットワーク管理者を持つ企業組織を考えてみましょう。マルウェアがネットワークに侵入した場合、管理者はデータセキュリティを強化し、ネットワークにアクセスする悪意のある危険な Web サイトへのアクセスを制御する必要があります。このような脅威からネットワークを保護するために、管理者は URL レピュテーションスコアによるアクセスを許可または拒否するように URL フィルタリング機能を設定できます。

ネットワーク上のアウトバウンドトラフィックとユーザーアクティビティの監視の詳細については、「 Analytics」を参照してください。

組織の従業員がソーシャルネットワーキングWebサイトにアクセスしようとすると、ADCアプライアンスはURL要求を受け取ります。URL 分類データベースを照会して、URL カテゴリをソーシャルネットワーキングとして取得し、レピュテーションスコア 3 を取得します。これは、潜在的に危険な Web サイトを示します。次に、アプライアンスは、管理者が設定したセキュリティポリシー(レピュテーションレーティングが 3 以上のサイトへのアクセスをブロックするなど)を確認します。次に、ポリシーアクションを適用して、Web サイトへのアクセスを制御します。

この機能を実装するには、SSL Forward Proxy ウィザードを使用して、URL レピュテーションスコアとセキュリティしきい値レベルを設定する必要があります。

GUI を使用したレピュテーションスコアの設定

SSLフォワードプロキシウィザードを使用して、レピュテーションスコアとセキュリティレベルを構成することをお勧めします。設定されたしきい値に基づいて、トラフィックを許可、ブロック、またはリダイレクトするポリシーアクションを選択できます。

  1. [ セキュリティ ] > [ SSL 転送プロキシ] に移動します。
  2. 詳細ウィンドウで、[ SSL 転送プロキシウィザード] をクリックします。
  3. 詳細ページで、プロキシサーバーの設定を指定します。
  4. [ Continue ] をクリックして、SSL インターセプトなどの他の設定を指定し、管理を識別します。
  5. [ 続行 ] をクリックして、[ セキュリティの設定 ] セクションにアクセスします。
  6. [ セキュリティの設定 ] セクションで、[ レピュテーションスコア ] チェックボックスをオンにして、URL レピュテーションスコアに基づいてアクセスを制御します。
  7. セキュリティレベルを選択し、レピュテーションスコアのしきい値を指定します。
    1. 次の値より大きい-しきい値が N 以上の場合に Web サイトを許可またはブロックします。N の範囲は 1 ~ 4 です。
    2. 以下-しきい値が N 以下の場合に Web サイトを許可またはブロックします。N の範囲は 1 ~ 4 です。
    3. [間隔(in between)]:しきい値が N1 ~ N2 の間で、範囲が 1 ~ 4 の場合に、Web サイトを許可またはブロックします。
  8. ドロップダウンリストからレスポンダーアクションを選択します。
  9. [ **続行して閉じる**] をクリックします。

次の図は、SSL フォワードプロキシウィザードの [ セキュリティの設定 ] セクションを示しています。[URL レピュテーションスコア] オプションを有効にして、ポリシー設定を構成します。

URLレピュテーションスコア

URLレピュテーションスコア