为未经批准的 Web 站点配置规则
重要:
基于类别的 Web 筛选将在 2022 年 12 月 31 日之前被弃用。有关详细信息,请参阅 功能弃用。
Web 站点筛选功能已重命名为未经批准的 Web 站点。
未经批准的 Web 站点是指未在 Secure Private Access 配置中配置但可以从 Citrix Enterprise Browser 访问的应用程序。您可以为这些未经批准的 Web 站点配置规则。例如,SaaS 应用程序中的链接可能指向恶意网站。通过这些规则,管理员可以获取特定的 Web 站点 URL 或 Web 站点类别并允许访问、阻止访问或将请求重定向到托管的安全浏览器实例,从而帮助防止基于浏览器的攻击。您可以使用通配符(例如 .example.com/)来控制对该 Web 站点中所有域以及该域内所有页面的访问权限。
下图说明了最终用户流量。
当请求到达时,将执行以下检查并采取相应的操作:
-
请求是否与全局允许列表匹配?
-
如果匹配,则用户可以访问请求的网站。
-
如果不匹配,则检查网站列表。
-
-
请求是否与配置的网站列表匹配?
-
如果匹配,则以下顺序确定操作。
-
阻止
-
重定向
-
允许
-
-
如果不匹配,则选中网站类别。
-
-
如果不匹配,则应用默认操作 (ALLOW)。无法更改默认操作。
为未处理的 Web 站点配置规则
-
在 Secure Private Access 主页中,单击导航窗格中的设置。
-
单击“未经批准的 Web 站点”,然后单击“编辑”。
-
启用 筛选器网站列表。单击相应部分中的“添加”以阻止网站、允许网站或将用户重定向到安全浏览器。例如,要阻止网站,请在“阻止的类别”部分单击“添加”。
-
输入用户无法访问的网站,然后单击“添加”。
-
若要允许网站,请在允许的网站部分单击 添加。输入用户可以访问的网站,然后单击“添加”。
-
若要将用户重定向到安全浏览器,请在“重定向到安全浏览器网站”部分单击“添加”。输入最终用户只能通过 Citrix 托管浏览器访问的网站,然后单击 添加。
-
-
单击“保存”以使更改生效。
注意:
过滤器网站列出了通过 Secure Private Access 服务重定向所有 Citrix Enterprise Browser 流量的功能,绕过任何现有的防火墙和内容筛选。如果您希望将现有的防火墙或内容筛选或者两者都应用到 Citrix Enterprise Browser 流量,则必须禁用“筛选网站列表”选项。默认情况下,“筛选网站列表”选项处于启用状态。
默认情况下,付费 Secure Browser Standard 服务客户(组织)每年可使用 5000 小时。在更长的时间内,他们必须购买 Secure Browser 加载项包。您可以跟踪 Remote Browser Isolation 服务的使用情况。有关详细信息,请参阅 监视使用情况。有关 Remote Browser Isolation 服务的更多信息,请参阅 Secure Browser Standard Service。