ADC

快速入门

为了防止访问受限网站,NetScaler 设备使用了专门的 URL 匹配算法。该算法使用的 URL 集可以包含多达 100 万 (1,000,000) 个被屏蔽条目的网址列表。全球限制为 100 万个条目。您可以添加一个包含 100 万个条目的 URL 集,也可以添加多个 URL 集,总共包含 100 万个条目。

注意:

避免使用多个 URL 集。我们建议您根据 URL 集的可用内存使用有限数量的 URL 集。

每个条目都可以包含将 URL 类别和类别组定义为索引模式的元数据。该设备还可以定期下载由互联网执法机构(包括政府网站)或互联网组织管理的高度敏感的 URL 集。从网站下载 URL 集并导入设备后,设备会对 URL 集进行加密(根据这些机构的要求)。加密的 URL 集是保密的,条目不会被篡改。

NetScaler 设备使用高级策略来确定是否必须阻止、允许或重定向传入 URL。这些策略使用高级表达式根据列入黑名单的条目来评估传入的 URL。条目可以包含元数据。对于没有元数据的条目,您可以使用基于精确字符串匹配来评估 URL 的表达式。对于其他 URL,除了使用检查字符串是否完全匹配的表达式外,您还可以使用评估 URL 元数据的表达式。

互联网服务提供商/电信公司安全互联网接入策略的用例

URL 集使 ISP (ISP) 或电信客户能够执行政府规定的安全互联网访问策略,例如:

  1. 阻止访问非法互联网站点(虐待儿童、吸毒等)
  2. 儿童安全浏览

NetScaler 设备使您能够定期下载由互联网执法机构或独立互联网组织管理的 URL 集。设备会定期下载列表并对其进行安全更新。该列表存储为机密 URL 集,因此不会被篡改或人类可读。定期下载的 URL 集用作黑名单集,用于 URL 评估。

如果您设置了私有 URL 并且列表的内容是保密的,并且网络管理员不知道列表中存在的列入黑名单的 URL。为确保策略配置正确且引用了正确的列表,必须配置 Canary URL 并将其添加到 URL 集中。使用 Canary URL,管理员可以使用设置的私有 URL 通过设备进行请求,以确保每个 URL 请求都能被查找。

快速入门