ADC

使用案例:使用自定义 URL 集进行网址过滤

如果您是希望控制对特定网站和网站类别的访问的企业客户,请使用绑定到响应程序策略的自定义 URL 集。贵组织的网络基础架构可以使用 URL 过滤器来阻止对恶意或危险网站的访问。例如,以成人、暴力、游戏、毒品、政治或工作门户为特色的网站。除了筛选 URL 之外,您还可以创建自定义的 URL 列表并将其导入到 ADC 设备。例如,贵组织的策略可能要求禁止访问某些网站,例如社交网络、购物门户和工作门户。

列表中的每个 URL 都可以具有元数据形式的自定义类别。组织可以将网址列表作为在 Citrix ADC 设备上设置的 URL 进行托管。将设备配置为定期更新集,而无需手动干预。

更新集合后,Citrix ADC 设备会自动检测元数据。响应方策略使用 URL 元数据(类别详细信息)来评估传入的 URL 并应用允许、阻止、重定向或通知用户等操作。

为此,请在网络中进行配置,您可以执行以下任务:

  1. 导入自定义 URL 集
  2. 添加自定义 URL 集
  3. 在 SSL 转发代理向导中配置自定义 URL 列表。

使用 CLI 导入自定义 URL 集

在命令提示符下,键入:

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv
<!--NeedCopy-->

使用 CLI 添加自定义 URL 集

在命令提示符下,键入:

add urlset <urlset_name>

示例:

add urlset test1

使用 SSL 转发代理向导配置 URL 列表

Citrix 建议您使用 SSL 转发代理向导作为配置 URL 列表的首选选项。使用向导导入自定义 URL 集并将其绑定到响应程序策略。

  1. 导航到安全 > SSL 转发代理 > URL 过滤 > URL 列表
  2. 在详细信息窗格中,单击添加
  3. URL 列表策略 页面上,指定策略名称。
  4. 选择一个选项以导入 URL 集。
  5. 在“URL 列表策略”选项卡页中,选中“导入 URL 集”复选框,然后指定以下 URL 集参数。
    1. URL 集名称-自定义 URL 集的名称。
    2. URL-用于访问 URL 集的位置的网址。
    3. 覆盖-覆盖先前导入的 URL 集。
    4. 分隔符-用于分隔 CSV 文件记录的字符序列。
    5. 行分隔符-CSV 文件中使用的行分隔符。
    6. 间隔-更新 URL 集的时间间隔(以秒为单位),四舍五入到最接近的 15 分钟。
    7. 专用集-用于阻止导出 URL 集的选项。
    8. Canary URL-用于测试 URL 集的内容是否要保密的内部 URL。网址的最大长度为2047个字符。
  6. 从下拉列表中选择响应程序操作。
  7. 单击创建关闭

自定义网址列表

自定义 URL 集的元数据语义

要导入自定义 URL 集,请将 URL 添加到文本文件并将其绑定到响应程序策略以阻止社交网络 URL。

以下是您可能添加到文本文件中的 URL 的示例:

cnn.com, News

bbc.com, News

google.com, Search Engine

yahoo.com, Search Engine

facebook.com, Social Media

twitter.com, Social Media

使用 CLI 配置响应程序策略以阻止社交媒体 URL

add responder action act_url_unauthorized respondwith '"HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n"'

add responder policy pol_url_meta_match 'HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA("u1").EQ("Social Media")' act_url_unauthorized
<!--NeedCopy-->
使用案例:使用自定义 URL 集进行网址过滤