URL 信誉分数

“URL 分类”功能提供了基于策略的控制以限制列入黑名单的 URL。您可以根据 URL 类别、信誉分数或 URL 类别和信誉分数来控制对 Web 站点的访问。如果网络管理员监视了访问具有非常危险的 Web 站点的用户, 则他或她可以使用绑定到 URL 信誉分数的响应方策略来阻止此类有风险的 Web 站点。

收到传入 URL 请求后,设备将从 URL 分类数据库中检索类别和信誉评分。根据数据库返回的信誉得分, 设备会为 Web 站点分配信誉等级。值的范围为 1 到 4,其中 4 为 riskiest 类型的 Web 站点,如下表所示。

URL 信誉评级 信誉评论
1 清潔工地
2 未知网站
3 潜在危险或附属于危险场所
4 恶意网站

用例:按 URL 信誉评分筛选

考虑使用网络管理员监视用户事务和网络带宽消耗的企业组织。如果恶意软件可以进入网络,管理员必须增强数据安全性并控制对访问网络的恶意 Web 站点的访问。为了保护网络免受此类威胁,管理员可以将 URL 筛选功能配置为允许或拒绝按 URL 信誉评分进行访问。

有关监视网络上的出站流量和用户活动的详细信息,请参阅 SWG 分析

如果组织的员工尝试访问社交网络 Web 站点,SWG 设备将接收 URL 请求并查询 URL 分类数据库,以将 URL 类别检索为社交网络和信誉分数 3,这表示潜在危险的 Web 站点。然后,设备检查由管理员配置的安全策略,例如阻止对信誉等级为 3 或更高的站点的访问。然后应用策略操作以控制对 Web 站点的访问。

要实现此功能,必须使用 Citrix SWG 向导配置 URL 信誉评分和安全阈值级别。

使用 Citrix SWG GUI 配置信誉分数

Citrix 建议您使用 Citrix SWG 向导配置信誉评分和安全级别。根据配置的阈值,您可以选择允许、阻止或重定向流量的策略操作。

  1. 登录 Citrix SWG 设备并导航到 Secure Web Gateway
  2. 在详细信息窗格中,单击受保护的 Web Gateway 向导
  3. 在 “安 S ecure Web Gateway 配置 ” 页中,指定 SWG 代理服务器设置。
  4. 单击 继续 指定其他设置,如 SSL 拦截和标识管理。
  5. 单击 继续 访问安 全配置 部分。
  6. 在“安全配置”部分中,选择“信誉评分”复选框以根据 URL 信誉评分控制访问。
  7. 选择安全级别并指定信誉评分阈值:
    1. 大于或等于 — 在阈值大于或等于 N 的情况下,允许或阻止 Web 站点,其中 N 的范围为 1 到 4。
    2. 小于或等于 — 在阈值小于或等于 N 的情况下,允许或阻止 Web 站点,其中 N 的范围为 1 到 4。
    3. 介于 — 如果阈值介于 N1 和 N2 之间,范围为 1 到 4,则允许或阻止 Web 站点。
  8. 从下拉列表中选择响应程序操作。
  9. 点击 继续 并关闭。

下图显示了 Citrix SWG 向导上的 “安全配置” 部分。启用 URL 信誉评分选项以配置策略设置。

本地化后的图片