Citrix ADC

URL 信誉分数

“URL 分类”功能提供了基于策略的控制以限制列入黑名单的 URL。您可以根据 URL 类别、信誉分数或 URL 类别和信誉分数来控制对 Web 站点的访问。如果网络管理员监视了访问具有非常危险的 Web 站点的用户, 则他或她可以使用绑定到 URL 信誉分数的响应程序策略来阻止此类有风险的 Web 站点。

收到传入 URL 请求后,设备将从 URL 分类数据库中检索类别和信誉评分。根据数据库返回的信誉得分, 设备会为 Web 站点分配信誉等级。值的范围为 1 到 4,其中 4 为 riskiest 类型的 Web 站点,如下表所示。

URL 信誉评级 声誉评论
1 清潔工地
2 未知网站
3 潜在危险或附属于危险场所
4 恶意网站

用例:按 URL 信誉评分筛选

考虑使用网络管理员监视用户事务和网络带宽消耗的企业组织。如果恶意软件可以进入网络,管理员必须增强数据安全性并控制对访问网络的恶意 Web 站点的访问。为了保护网络免受此类威胁,管理员可以将 URL 筛选功能配置为允许或拒绝按 URL 信誉评分进行访问。

有关监视网络上的出站流量和用户活动的详细信息,请参阅 分析

如果组织的员工尝试访问社交网站,ADC 设备将收到 URL 请求并查询 URL 分类数据库,以检索作为社交网络的 URL 类别和信誉分数 3,这表明存在潜在危险的网站。然后,设备检查由管理员配置的安全策略,例如阻止对信誉等级为 3 或更高的站点的访问。然后应用策略操作以控制对 Web 站点的访问。

要实现此功能,必须使用 SSL 转发代理向导配置 URL 信誉评分和安全阈值级别。

使用 GUI 配置信誉评分

Citrix 建议您使用 SSL 转发代理向导配置信誉评分和安全级别。根据配置的阈值,您可以选择允许、阻止或重定向流量的策略操作。

  1. 导航到安全 > SSL 转发代理
  2. 在详细信息窗格中,单击 SSL 转发代理向导
  3. 在详细信息页面中,指定代理服务器设置。
  4. 单击 继续 指定其他设置,如 SSL 拦截和标识管理。
  5. 单击 继续 访问安 全配置 部分。
  6. 安全配置部分中,选择信誉评分复选框以根据 URL 信誉评分控制访问。
  7. 选择安全级别并指定信誉评分阈值:
    1. 大于或等于 — 在阈值大于或等于 N 的情况下,允许或阻止 Web 站点,其中 N 的范围为 1 到 4。
    2. 小于或等于 — 在阈值小于或等于 N 的情况下,允许或阻止 Web 站点,其中 N 的范围为 1 到 4。
    3. 介于 — 如果阈值介于 N1 和 N2 之间,范围为 1 到 4,则允许或阻止 Web 站点。
  8. 从下拉列表中选择响应程序操作。
  9. 点击 继续 并关闭。

下图显示了 SSL 转发代理向导上的“安全配置”部分。启用 URL 信誉评分选项以配置策略设置。

本地化后的图片

URL 信誉分数