Citrix Secure Web Gateway

ユースケース:カスタム URL セットを使用した URL フィルタリング

May 1, 2021

寄稿者:

特定の Web サイトや Web サイトのカテゴリへのアクセスを制御する方法を探している企業のお客様は、レスポンダーポリシーにバインドされたカスタム URL セットを使用できます。組織のネットワークインフラストラクチャでは、URL フィルターを使用して、アダルト、暴力、ゲーム、薬物、政治、求人ポータルなど、悪意のある Web サイトや危険な Web サイトへのアクセスをブロックできます。URL のフィルタリングに加えて、カスタマイズされた URL のリストを作成し、SWG アプライアンスにインポートできます。たとえば、組織のポリシーで、ソーシャルネットワーキング、ショッピングポータル、求人ポータルなどの特定の Web サイトへのアクセスをブロックするよう求められる場合があります。

リスト内の各URLは、メタデータの形式でカスタムカテゴリを持つことができます。組織では、Citrix SWGアプライアンス上でURLセットとしてURLのリストをホストし、手動で介入することなく定期的にセットを更新するようにアプライアンスを構成できます。

セットが更新されると、Citrix ADCアプライアンスはメタデータを自動的に検出し、レスポンダーポリシーはURLメタデータ（カテゴリの詳細）を使用して着信URLを評価し、許可、ブロック、リダイレクト、通知などのアクションを適用します。

この設定をネットワークに実装するには、次のタスクを実行します。

カスタム URL セットのインポート
カスタム URL セットの追加
Citrix SWGウィザードでカスタムURL一覧を構成する

Citrix SWG CLIを使用してカスタムURLセットをインポートするには：

コマンドプロンプトで、次のように入力します。

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv

Citrix SWG CLIを使用してカスタムURLセットを追加するには：

コマンドプロンプトで、次のように入力します。

add urlset <urlset_name>

Add urlset test1

Citrix SWGウィザードを使用してURL一覧を構成する

Citrix SWGウィザードを使用して、URLリストを構成することをお勧めします。ウィザードを使用して、カスタム URL セットをインポートし、レスポンダーポリシーにバインドします。

Citrix SWG アプライアンスにログオンし、 セキュアなWebゲートウェイ > URLフィルタリング > URLリストに移動します。
詳細ウィンドウで、[ 追加] をクリックします。
[URL リストポリシー] ページで、ポリシー名を指定します。
URL セットをインポートするオプションを選択します。
[URL リストポリシー] タブページで、[URL セットのインポート] チェックボックスをオンにし、次の URL セットパラメータを指定します。
1. URLセット名-カスタムURLセットの名前。
2. URL：URLセットにアクセスする場所のWebアドレス。
3. 「上書き」(Overwrite)-以前にインポートした URL セットを上書きします。
4. Delimiter：CSVファイルレコードを区切る文字シーケンス。
5. 行区切り文字—CSVファイルで使用される行区切り文字。
6. 間隔：URLセットが更新される、最も近い15分に四捨五入された秒単位の間隔。
7. プライベートセット—URLセットのエクスポートを防止するオプション。
8. Canary URL：URLセットのコンテンツの機密を保持するかどうかをテストするための内部URL。URL の最大長は 2047 文字です。
ドロップダウンリストから応答者のアクションを選択します。
[作成]して[閉じる] をクリックします。

ローカライズされた画像

カスタム URL セットのメタデータのセマンティクス

カスタム URL セットをインポートするには、URL をテキストファイルに追加し、レスポンダーポリシーにバインドして Social ネットワーキング URL をブロックします。

次に、テキストファイルに追加できる URL の例を示します。

cnn.com,News

bbc.com,News

google.com,Search Engine

yahoo.com,Search Engine

facebook.com,Social Media

twitter.com,Social Media

Citrix ADC CLIを使用してソーシャルメディアURLをブロックするようにレスポンダーポリシーを構成する

レスポンダアクションを追加 act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’

レスポンダーポリシーを追加 pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

ユースケース:カスタム URL セットを使用した URL フィルタリング

May 1, 2021

寄稿者:

May 1, 2021

寄稿者:

この記事の概要

Citrix SWGウィザードを使用してURL一覧を構成する
カスタム URL セットのメタデータのセマンティクス
Citrix ADC CLIを使用してソーシャルメディアURLをブロックするようにレスポンダーポリシーを構成する

この情報は役に立ちましたか?