URL 过滤

URL 过滤功能使用 URL 中包含的信息对 Web 站点提供基于策略的控制。此功能可帮助网络管理员监视和控制用户对网络上的恶意 Web 站点的访问。

快速入门

如果您是新用户并且希望配置 URL 过滤, 必须完成初始 SWG 设置。必须先登录 Citrix SWG 向导, 才能开始使用 URL 过滤。该向导将引导您完成一系列配置步骤, 然后再应用 “URL 过滤” 策略。 本地化后的图片

注意

在开始之前, 请确保您的设备上安装了有效的 URL 威胁智能功能许可证。如果您使用的是试用版本, 请务必购买有效的许可证, 以继续在 SWG 设备上使用此功能。

登录 SWG 向导

Citrix SWG 向导将指导您完成一系列简化的配置任务, 右侧窗格中将显示相应的流序列。可以使用此向导将 URL 过滤策略应用于 URL 列表或一组预定义的类别。

步骤 1: 配置代理设置

必须先配置代理服务器, 以供客户端访问 SWG gateway。此服务器的类型为 SSL, 它在显式模式或透明模式下运行。有关代理服务器配置的详细信息, 请参阅代理模式

步骤 2: 配置 SSL 截获

配置代理服务器后, 必须配置 SSL 截获代理以截获 Citrix SWG 设备上的加密流量。如果使用 URL 过滤, SSL 代理会在绕过所有其他流量的情况下截获流量并阻止加入黑名单的 URL。有关配置 SSL 截获的详细信息, 请参阅 SSL 截获

步骤 3: 配置身份管理

用户先经过身份验证, 然后才允许登录企业网络。通过身份验证, 可以根据用户的角色灵活地为用户或一组用户定义特定的策略。有关用户身份验证的详细信息, 请参阅用户标识管理

步骤 4: 配置 URL 过滤

管理员可以通过使用 URL 分类功能或使用 URL 列表功能来应用 URL 过滤策略。

URL 分类。基于预定义的类别列表过滤流量,以控制对 Web 站点和 Web 页面的访问。

URL 列表。通过拒绝访问导入到设备中的 URL 集中的 URL,控制对列入黑名单的 Web 站点和 Web 页面的访问权限。

步骤 5: 配置安全配置

此步骤允许您配置信誉分数,并允许用户在分数过低时通过拒绝访问来控制对 Web 站点的访问。您的信誉分数的范围可以介于1到4之间, 您可以配置在此期间, 分数变得不可接受的阈值。对于超出阈值的分数, 可以选择一个策略操作以允许、阻止或重定向流量。有关详细信息,请参阅安全配置

步骤 6: 配置 SWG analytics

此步骤允许您激活 SWG 分析以对 Web 流量进行分类、在用户事务日志中记录 URL 类别以及查看流量分析。有关 SWG Analytics 的详细信息, 请参阅分析

步骤 7: 单击Done (完成) 完成初始配置并继续管理 URL 过滤配置

URL 过滤