用例:使用自定义 URL 集进行 URL 过滤

如果您是企业客户,希望能够控制对特定 Web 站点和 Web 站点类别的访问,则可以通过使用绑定到响应方策略的自定义 URL 集来完成。贵组织的网络基础结构可以使用 URL 过滤器来阻止访问恶意或危险的 Web 站点(例如,具有成人、暴力、游戏、毒品、政治或职位门户的 Web 站点)。除过滤 URL 外,您还可以创建自定义的 URL 列表并将其导入到 SWG 设备。例如,贵组织的策略可能会调用阻止访问某些 Web 站点(例如社交网络、购物门户和职位门户)。

列表中的每个 URL 都可以具有元数据形式的自定义类别。组织可以作为在 Citrix SWG 设备上设置的 URL 来托管 URL 列表,并将设备配置为定期更新设置,而无需手动干预。

更新集后,Citrix ADC 设备会自动检测元数据,响应程序策略使用 URL 元数据(类别详细信息)评估传入 URL 并应用允许、阻止、重定向或通知用户等操作。

要在网络中实现此配置,您可以执行以下任务:

  1. 导入自定义 URL 集
  2. 添加自定义 URL 集
  3. 在 Citrix SWG 向导中配置自定义 URL 列表

要使用 Citrix SWG CLI 导入自定义 URL 集,请执行以下操作

在命令提示符下,键入:

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv

要使用 Citrix SWG CLI 添加自定义 URL 集,请执行以下操作

在命令提示符下,键入:

add urlset <urlset_name>

Add urlset test1

使用 Citrix SWG 向导配置 URL 列表

Citrix 建议您使用 Citrix SWG 向导作为配置 URL 列表的首选选项。使用向导导导入自定义 URL 集并将其绑定到响应程序策略。

  1. 登录 Citrix SWG 设备并导航到受保护的 Web Gateway > URL 过滤 > URL 列表。
  2. 在详细信息窗格中,单击Add(添加)。
  3. 在“URL 列表策略”页面上,指定策略名称。
  4. 选择一个选项以导入 URL 集。
  5. 在“URL 列表策略”选项卡页中,选中“导入 URL 集”复选框并指定以下 URL 集参数。
    1. URL 集名称-自定义 URL 集的名称。
    2. URL— 访问 URL 集的位置的 Web 地址。
    3. 覆盖-覆盖之前导入的 URL 集。
    4. 分隔符— 用于分隔 CSV 文件记录的字符序列。
    5. 行分隔符-CSV 文件中使用的行分隔符。
    6. 间隔— 间隔(以秒为单位),四舍五入到最接近的 15 分钟,在此时更新 URL 集。
    7. 私有集— 用于防止导出 URL 集的选项。
    8. Canary URL— 用于测试 URL 集的内容是否保密的内部 URL。URL 的最大长度为 2047 个字符。
  6. 从下拉列表中选择响应程序操作。
  7. 单击创建关闭

本地化后的图片

自定义 URL 集的元数据语义

要导入自定义 URL 集,请将 URL 添加到文本文件中,并将其绑定到响应方策略以阻止社交网络 URL。

下面是可能会添加到文本文件中的 URL 示例:

有线电视新闻

BBC.com, 新闻

搜索引擎

搜索引擎

社交媒体

社交媒体

使用 Citrix ADC CLI 配置响应程序策略以阻止社交媒体 URL

add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’

add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match

用例:使用自定义 URL 集进行 URL 过滤