Citrix Secure Web Gateway

URLフィルタリング

URL フィルタリングは、URL に含まれる情報を使用して、Web サイトのポリシーベースの制御を提供します。この機能は、ネットワーク管理者がネットワーク上の悪意のある Web サイトへのユーザーアクセスを監視および制御するのに役立ちます。

導入

新規ユーザで URL フィルタリングを設定する場合は、SWG の初期設定を完了する必要があります。URLフィルタリングを開始するには、まずCitrix SWGウィザードにログオンする必要があります。ウィザードでは、URL フィルタリングポリシーを適用する前に、一連の構成手順を実行します。 ローカライズされた画像

開始する前に、有効な URL 脅威インテリジェンス機能ライセンスがアプライアンスにインストールされていることを確認してください。試用版を使用している場合は、有効なライセンスを購入して SWG アプライアンスでこの機能を引き続き使用してください。

SWG ウィザードにログオン

Citrix SWGウィザードでは、一連の簡略化された構成タスクを実行できます。右側のペインには、対応するフローシーケンスが表示されます。このウィザードを使用して、URL フィルタリングポリシーを URL リストまたは定義済みのカテゴリの一覧に適用できます。

手順 1: プロキシ設定を構成する

まず、クライアントが SWG Gateway にアクセスするときに使用するプロキシサーバを設定する必要があります。このサーバは SSL タイプであり、明示的または透過的モードで動作します。プロキシサーバの設定の詳細については、プロキシモードを参照してください。

ステップ 2: SSLインターセプションを設定する

プロキシサーバーを構成したら、Citrix SWGアプライアンスで暗号化されたトラフィックを代行受信するようにSSL代行受信プロキシを構成する必要があります。URL フィルタリングの場合、SSL プロキシはトラフィックを傍受し、ブラックリストに登録された URL をブロックしますが、他のすべてのトラフィックはバイパスできます。SSLインターセプションの設定の詳細については、SSLインターセプションを参照してください。

ステップ 3: ID 管理を構成する

ユーザーは、エンタープライズネットワークへのログオンを許可される前に認証されます。認証では、役割に基づいて、ユーザーまたはユーザーのグループに対して特定のポリシーを柔軟に定義できます。ユーザー認証の詳細については、「ユーザー識別管理」を参照してください。

手順 4: URL フィルタリングを構成する

管理者は、URL 分類機能または URL リスト機能を使用して、URL フィルタリングポリシーを適用できます。

URL の分類」を参照してください。事前に定義されたカテゴリのリストに基づいてトラフィックをフィルタリングすることにより、WebサイトやWebページへのアクセスを制御します。

URL リスト」を参照してください。アプライアンスにインポートされた URL セット内の URL へのアクセスを拒否することで、ブラックリストに登録された Web サイトおよび Web ページへのアクセスを制御します。

手順 5: セキュリティ構成を構成する

この手順では、レピュテーションスコアを設定し、スコアが低すぎる場合にアクセスを拒否することで、ユーザーがウェブサイトへのアクセスを制御できるようにします。レピュテーションスコアは 1 ~ 4 の範囲で、スコアが許容できないしきい値を設定できます。しきい値を超えるスコアの場合は、トラフィックを許可する、ブロック、またはリダイレクトするポリシーアクションを選択できます。詳しくは、「セキュリティ構成」を参照してください。

ステップ 6: SWG 分析の設定

このステップでは、SWG 分析を有効にして、Web トラフィックの分類、ユーザートランザクションログの URL カテゴリのロギング、トラフィック分析の表示を行うことができます。SWG アナリティクスの詳細については、「Analytics」を参照してください。

手順 7: 完了 ] をクリックして初期設定を完了し、URL フィルタリング設定の管理を続行します

URLフィルタリング