Citrix ADC

网址筛选

URL 过滤功能使用 URL 中包含的信息对 Web 站点提供基于策略的控制。此功能可帮助网络管理员监视和控制用户对网络上的恶意 Web 站点的访问。

入门

如果您是新用户并且想要配置 URL 筛选,则必须完成初始 SSL 转发代理设置。若要开始使用 URL 筛选,您必须首先登录到 SSL 转发代理向导。在应用 URL 筛选策略之前,向导将引导您完成一系列配置步骤。

本地化后的图片

注意

在开始之前,请确保您的设备上安装了有效的 URL 威胁智能功能许可证。如果您使用的是试用版,请务必购买有效的许可证,以便在 ADC 设备上继续使用此功能。

登录到 SSL 转发代理向导

SSL 转发代理尺寸指导您完成一系列简化的配置任务,右侧窗格显示相应的流序。您可以使用此向导将 URL 筛选策略应用于 URL 列表或预定义的类别列表。

步骤 1:配置代理设置

您必须首先配置客户端访问 Gateway 的代理服务器。此服务器为 SSL 类型,并且在显式或透明模式下运行。有关代理服务器配置的详细信息, 请参阅代理模式

步骤 2:配置 SSL 拦截

配置代理服务器后,必须将 SSL 拦截代理配置为拦截 Citrix ADC 设备上的加密流量。在 URL 过滤的情况下,SSL 代理会拦截流量并阻止列入黑名单的 URL,而所有其他流量都可以绕过。有关配置 SSL 截获的详细信息, 请参阅 SSL 截获

步骤 3:配置身份管理

用户在被允许登录到企业网络之前进行身份验证。身份验证提供了根据用户角色为用户或用户组定义特定策略的灵活性。有关用户身份验证的更多信息,请参阅用户识别管理

步骤 4:配置 URL 筛选

管理员可以使用 URL 分类功能或使用 URL 列表功能应用 URL 筛选策略。

URL 分类。基于预定义的类别列表过滤流量,以控制对 Web 站点和 Web 页面的访问。

URL 列表。通过拒绝访问导入到设备中的 URL 集中的 URL,控制对列入黑名单的 Web 站点和 Web 页面的访问权限。

步骤 5:配置安全配置

此步骤允许您配置信誉分数,并允许用户在分数过低时通过拒绝访问来控制对 Web 站点的访问。您的信誉分数可以从 1 到 4 不等,您可以配置该分数变得不可接受的阈值。对于超过阈值的分数,您可以选择允许、阻止或重定向流量的策略操作。有关详细信息,请参阅URL 信誉评分

步骤 6:配置 SSL 转发代理分析

通过此步骤,您可以激活 SSL 转发代理分析,用于对 Web 流量进行分类、记录用户事务日志中的 URL 类别以及查看流量分析。有关 SSL 转发代理分析的更多信息,请参阅分析

步骤 7:点击“完成”完成初始配置并继续管理 URL 过滤配置

网址筛选