URL 信誉分数

“URL 分类”功能提供了基于策略的控制以限制列入黑名单的 URL。您可以根据 URL 类别、信誉分数或 URL 类别和信誉分数来控制对 Web 站点的访问。如果网络管理员监视了访问具有非常危险的 Web 站点的用户, 则他或她可以使用绑定到 URL 信誉分数的响应方策略来阻止此类有风险的 Web 站点。

接收到传入的 URL 请求时, 设备将从 URL 分类数据库中检索类别和信誉分数。根据数据库返回的信誉得分, 设备会为 Web 站点分配信誉等级。值的范围为 1 到 4,其中 4 为 riskiest 类型的 Web 站点,如下表所示。

URL 信誉等级 信誉评论
1 清理站点
2 未知站点
3 危险站点的潜在危险或附属
4 恶意站点

用例: 按 URL 信誉分数过滤

请考虑一个企业组织, 并使用网络管理员监视用户事务和网络带宽消耗情况。如果恶意软件可以进入网络,管理员必须增强数据安全性并控制对访问网络的恶意 Web 站点的访问。为保护网络免受此类威胁, 管理员可以配置 URL 过滤功能, 以允许或拒绝访问 URL 信誉分数。

有关监视网络上的出站流量和用户活动的详细信息,请参阅 SWG Analytics

如果组织的员工尝试访问社交网络 Web 站点,SWG 设备将接收 URL 请求并查询 URL 分类数据库,以将 URL 类别检索为社交网络和信誉分数 3,这表示潜在危险的 Web 站点。然后, 设备将检查管理员配置的安全策略, 例如阻止访问具有3个或更多信誉级别的站点。然后应用策略操作以控制对 Web 站点的访问。

要实现此功能, 必须使用 Citrix SWG 向导配置 URL 信誉分数和安全阈值级别。

使用 Citrix SWG GUI 配置信誉分数

Citrix 建议使用 Citrix 的 SWG 向导配置信誉分数和安全级别。根据配置的阈值, 可以选择允许、阻止或重定向流量的策略操作。

  1. 登录 Citrix SWG 设备并导航到 Secure Web Gateway
  2. 在详细信息窗格中,单击受保护的 Web Gateway 向导
  3. Secure Web Gateway 配置“页面上, 指定 SWG 代理服务器设置。
  4. 单击Continue (继续), 指定其他设置, 例如 SSL 截获和确定管理。
  5. 单击Continue (继续) 以访问Security Configuration (安全配置) 部分。
  6. 在 “安全配置” 部分中, 选中 “信誉分数” 复选框, 以根据 URL 信誉分数控制访问权限。
  7. 选择安全级别并指定信誉分数阈值:
    1. 大于或等于 — 在阈值大于或等于 N 的情况下,允许或阻止 Web 站点,其中 N 的范围为 1 到 4。
    2. 小于或等于 — 在阈值小于或等于 N 的情况下,允许或阻止 Web 站点,其中 N 的范围为 1 到 4。
    3. 介于 — 如果阈值介于 N1 和 N2 之间,范围为 1 到 4,则允许或阻止 Web 站点。
  8. 从下拉列表中选择响应方操作。
  9. 单击继续并关闭。

下图显示了 Citrix SWG 向导中的 “安全配置” 部分。启用 URL 信誉得分选项以配置策略设置。

本地化后的图片