用例:使用自定义 URL 集进行 URL 过滤

如果您是企业客户,希望能够控制对特定 Web 站点和 Web 站点类别的访问,则可以通过使用绑定到响应方策略的自定义 URL 集来完成。贵组织的网络基础结构可以使用 URL 过滤器来阻止访问恶意或危险的 Web 站点(例如,具有成人、暴力、游戏、毒品、政治或职位门户的 Web 站点)。除了过滤 URL 之外,您还可以创建自定义的 URL 列表并将其导入到 ADC 设备。例如,贵组织的策略可能会调用阻止访问某些 Web 站点(例如社交网络、购物门户和职位门户)。

列表中的每个 URL 都可以具有元数据形式的自定义类别。组织可以将 URL 列表作为 Citrix ADC 设备上的 URL 集托管,并将设备配置为定期更新该集,而无需手动干预。

更新集后,Citrix ADC 设备会自动检测元数据,响应程序策略使用 URL 元数据(类别详细信息)评估传入 URL 并应用允许、阻止、重定向或通知用户等操作。

要在网络中实现此配置,您可以执行以下任务:

  1. 导入自定义 URL 集
  2. 添加自定义 URL 集
  3. 在 SSL 转发代理向导中配置自定义 URL 列表。

使用 CLI 导入自定义 URL 集

在命令提示窗口中,键入:

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv

使用 CLI 添加自定义 URL 集

在命令提示窗口中,键入:

add urlset <urlset_name>

示例:

add urlset test1

使用 SSL 转发代理向导配置 URL 列表

Citrix 建议您使用 SSL 转发代理向导作为配置 URL 列表的首选选项。使用向导导导入自定义 URL 集并将其绑定到响应程序策略。

  1. 导航到“安全”>“SSL 转发代理”>“URL 筛选”>“URL 列表”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在“URL 列表策略”页面上,指定策略名称。
  4. 选择一个选项以导入 URL 集。
  5. 在“URL 列表策略”选项卡页中,选中“导入 URL 集”复选框并指定以下 URL 集参数。
    1. URL 集名称-自定义 URL 集的名称。
    2. URL-访问 URL 集的位置的 Web 地址。
    3. 覆盖-覆盖之前导入的 URL 集。
    4. 分隔符-用于分隔 CSV 文件记录的字符序列。
    5. 行分隔符-CSV 文件中使用的行分隔符。
    6. 时间间隔 — 更新 URL 集的时间间隔(以秒为单位),舍入到最接近的 15 分钟。
    7. 专用集-用于防止导出 URL 集的选项。
    8. Canary URL — 如果要保密的 URL 集的内容是否保密,用于测试的内部 URL。URL 的最大长度为 2047 个字符。
  6. 从下拉列表中选择响应程序操作。
  7. 点击 创建关闭

本地化后的图片

自定义 URL 集的元数据语义

要导入自定义 URL 集,请将 URL 添加到文本文件中,并将其绑定到响应方策略以阻止社交网络 URL。

下面是可能会添加到文本文件中的 URL 示例:

有线电视新闻

BBC.com, 新闻

搜索引擎

搜索引擎

社交媒体

社交媒体

使用 CLI 配置响应程序策略以阻止社交媒体 URL

add responder action act_url_unauthorized respondwith '"HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n"

add responder policy pol_url_meta_match 'HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA("u1").EQ("Social Media")' act_url_meta_match