Citrix Secure Web Gateway

ユースケース:カスタム URL セットを使用した URL フィルタリング

特定の Web サイトや Web サイトのカテゴリへのアクセスを制御する方法を探している企業のお客様は、レスポンダーポリシーにバインドされたカスタム URL セットを使用できます。組織のネットワークインフラストラクチャでは、URL フィルターを使用して、アダルト、暴力、ゲーム、薬物、政治、求人ポータルなど、悪意のある Web サイトや危険な Web サイトへのアクセスをブロックできます。URL のフィルタリングに加えて、URL のカスタマイズ済みリストを作成して SWG アプライアンスにインポートできます。たとえば、組織のポリシーで、ソーシャルネットワーキング、ショッピングポータル、求人ポータルなどの特定の Web サイトへのアクセスをブロックするよう求められる場合があります。

リスト内の各URLは、メタデータの形式でカスタムカテゴリを持つことができます。組織は、URL のリストを URL セットとしてCitrix SWG アプライアンスでホストし、手動で介入しなくても定期的にセットを更新するようにアプライアンスを構成できます。

セットが更新されると、Citrix ADCアプライアンスはメタデータを自動的に検出し、レスポンダーポリシーはURLメタデータ(カテゴリの詳細)を使用して着信URLを評価し、許可、ブロック、リダイレクト、通知などのアクションを適用します。

この設定をネットワークに実装するには、次のタスクを実行します。

  1. カスタム URL セットのインポート
  2. カスタム URL セットの追加
  3. Citrix SWGウィザードでカスタムURLリストを構成する

Citrix SWG CLIを使用してカスタムURLセットをインポートするには

コマンドプロンプトで、次のように入力します。

インポートポリシー URL セット <name> -overwrite ] [-区切り文字 <character>] [-行区切り 文字 <character>]-url <URL> -間隔 <secs>] -privateSet ] -canaryUrl <URL >]

インポートポリシー URL セットテスト 1 —url http://10.78.79.80/alytra/top-1k.csv

Citrix SWG CLIを使用してカスタムURLセットを追加するには

コマンドプロンプトで、次のように入力します。

<urlset_name>URL セットの追加

URLセットテスト1を追加

Citrix SWGウィザードを使用してURLリストを構成する

URLリストを構成するには、Citrix SWGウィザードを優先オプションとして使用することをお勧めします。ウィザードを使用して、カスタム URL セットをインポートし、レスポンダーポリシーにバインドします。

  1. Citrix SWG アプライアンスにログオンし、 Secure Web Gateway> URLフィルタリング > URLリストに移動します。
  2. 詳細ウィンドウで、追加] をクリックします。
  3. URL リストポリシー ページで、ポリシー名を指定します。
  4. URL セットをインポートするオプションを選択します。
  5. URL リストポリシー タブページで、URL セットのインポート チェックボックスをオンにし、次の URL セットパラメータを指定します。
    1. URLセット名-カスタムURLセットの名前。
    2. [URL]:URL セットにアクセスするロケーションの Web アドレス。
    3. 「上書き」(Overwrite)-以前にインポートした URL セットを上書きします。
    4. 区切り文字-CSV ファイルレコードを区切る文字シーケンス。
    5. 行セパレータ-CSV ファイルで使用される行セパレータ。
    6. [Interval]:URL セットが更新される、最も近い 15 分に切り捨てられた間隔(秒単位)。
    7. プライベートセット:URL セットのエクスポートを禁止するオプション。
    8. カナリア URL-URL セットの内容を機密に保つかどうかをテストするための内部 URL。URL の最大長は 2047 文字です。
  6. ドロップダウンリストから応答者のアクションを選択します。
  7. 作成 して 閉じる をクリックします。

ローカライズされた画像

カスタム URL セットのメタデータのセマンティクス

カスタム URL セットをインポートするには、URL をテキストファイルに追加し、レスポンダーポリシーにバインドして Social ネットワーキング URL をブロックします。

次に、テキストファイルに追加できる URL の例を示します。

cnn.com,News

bbc.com,News

google.com,Search Engine

yahoo.com,Search Engine

facebook.com,Social Media

twitter.com,Social Media

Citrix ADC CLIを使用してソーシャルメディアのURLをブロックするようにレスポンダーポリシーを構成する

レスポンダアクションを追加 act_url_不正応答 ‘“HTTP/1.1 451 法的な理由により利用できません\ r\ n\ r\ nURLは許可されていません\ n”’

レスポンダーポリシーの pol_url_meta_match ‘HTTP.REQ.HOSTNAME.追加 (HTTP.REQ.URL) .GET_URLSET_METADATA (「u1”) .EQ (「ソーシャルメディア」) ‘act_url_meta_match

ユースケース:カスタム URL セットを使用した URL フィルタリング