Citrix ADC

URL 信誉分数

URL 分类功能提供基于策略的控制来限制列入黑名单的 URL。您可以根据 URL 类别、信誉分数或 URL 类别和信誉得分来控制对网站的访问。如果网络管理员监视访问高风险网站的用户,他们可以使用绑定到 URL 信誉分数的响应程序策略来阻止此类风险网站。

收到传入的 URL 请求后,设备将从 URL 分类数据库中检索类别和信誉评分。根据数据库返回的信誉分数,设备会为网站分配信誉等级。该值的范围可以在 1 到 4 之间,其中 4 是风险最高的网站类型,如下表所示。

URL 信誉评级 声誉评论
1 干净的网站
2 未知的站点
3 潜在危险或附属于危险场所
4 恶意站点

使用案例:按 URL 信誉分数筛选

考虑一个由网络管理员监控用户事务和网络带宽消耗的企业组织。如果恶意软件可以进入网络,管理员必须增强数据安全性并控制对访问网络的恶意和危险网站的访问。为了保护网络免受此类威胁,管理员可以将 URL 筛选功能配置为允许或拒绝按 URL 信誉评分进行访问。

有关监视网络上的出站流量和用户活动的更多信息,请参阅 Analytics

如果组织的员工尝试访问社交网站,ADC 设备将收到 URL 请求。它会查询 URL 分类数据库,以将 URL 类别检索为社交网络和信誉分数 3(表示存在潜在危险的网站)。然后,设备会检查管理员配置的安全策略,例如阻止访问信誉等级为 3 或更高的站点。然后,它会应用策略操作来控制对网站的访问。

要实现此功能,必须使用 SSL 转发代理向导配置 URL 信誉分数和安全阈值级别。

使用 GUI 配置信誉评分

Citrix 建议您使用 SSL 转发代理向导来配置信誉评分和安全级别。根据配置的阈值,您可以选择允许、阻止或重定向流量的策略操作。

  1. 导航到 安全 > SSL 转发代理
  2. 在详细信息窗格中,单击 SSL 转发代理向导
  3. 在详细信息页面中,指定代理服务器设置。
  4. 单击 继续 指定其他设置,如 SSL 拦截和标识管理。
  5. 单击 继续 访问安 全配置 部分。
  6. 在 “ 安全配置 ” 部分中,选中 “ 信誉得分 ” 复选框以根据 URL 信誉得分控制访问。
  7. 选择安全级别并指定信誉评分阈值:
    1. 大于或等于-如果阈值大于或等于 N,则允许或阻止网站,其中 N 的范围为 1 到 4。
    2. 小于或等于 —— 如果阈值小于或等于 N,则允许或阻止网站,其中 N 的范围为 1 到 4。
    3. 介于两者之间 — 如果阈值介于 N1 和 N2 之间且范围在 1 到 4 之间,则允许或阻止网站。
  8. 从下拉列表中选择响应程序操作。
  9. 单击 “ 继续关闭”。

下图显示了 SSL 转发代理向导中的 “ 安全配置 ” 部分。启用 URL 信誉评分选项以配置策略设置。

URL 信誉分数

URL 信誉分数