ADC

URL-Filterung

Die URL-Filterung ermöglicht die richtlinienbasierte Steuerung von Websites mithilfe der in URLs enthaltenen Informationen. Mit dieser Funktion können Netzwerkadministratoren den Benutzerzugriff auf bösartige Websites im Netzwerk überwachen und kontrollieren.

Erste Schritte

Wenn Sie ein neuer Benutzer sind und die URL-Filterung konfigurieren möchten, müssen Sie das anfängliche SSL-Forward-Proxy-Setup abschließen. Um mit der URL-Filterung zu beginnen, müssen Sie sich zuerst beim SSL-Forward-Proxyassistenten anmelden. Der Assistent führt Sie durch eine Reihe von Konfigurationsschritten, bevor Sie die URL-Filterrichtlinien anwenden.

Letzter Zauberer

Hinweis

Bevor Sie beginnen, stellen Sie sicher, dass Sie eine gültige URL Threat Intelligence-Feature-Lizenz auf Ihrer Appliance installiert haben. Wenn Sie eine Testversion verwenden, stellen Sie sicher, dass Sie eine gültige Lizenz erwerben, um diese Funktion auf der ADC-Appliance weiterhin nutzen zu können.

Melden Sie sich beim SSL-Forward-Proxyassistenten an

Der SSL-Forward-Proxyassistent führt Sie durch eine Reihe vereinfachter Konfigurationsaufgaben. Im rechten Bereich wird die entsprechende Flow-Sequenz angezeigt. Mit diesem Assistenten können Sie URL-Filterrichtlinien auf eine URL-Liste oder eine vordefinierte Liste von Kategorien anwenden.

Schritt 1: Proxy-Einstellungen konfigurieren

Konfigurieren Sie zunächst einen Proxyserver, über den der Client auf das Gateway zugreift. Dieser Server ist vom Typ SSL und arbeitet im expliziten oder transparenten Modus. Weitere Informationen zur Proxy-Serverkonfiguration finden Sie unter Proxy-Modi.

Schritt 2: Konfigurieren von SSL-Interception

Nach der Konfiguration des Proxyservers müssen Sie den SSL-Abfang-Proxy konfigurieren, um verschlüsselten Datenverkehr auf der NetScaler-Appliance abzufangen. Im Falle der URL-Filterung fängt der SSL-Proxy den Datenverkehr ab und lässt keine blockierten URLs zu, während der gesamte andere Datenverkehr umgangen werden kann. Weitere Informationen zum Konfigurieren von SSL-Interception finden Sie unter SSL-Interception.

Schritt 3: Konfigurieren der Identitätsverwaltung

Ein Benutzer wird authentifiziert, bevor er sich am Unternehmensnetzwerk anmelden darf. Die Authentifizierung bietet die Flexibilität, spezifische Richtlinien für einen Benutzer oder eine Gruppe von Benutzern basierend auf ihren Rollen zu definieren. Weitere Informationen zur Benutzerauthentifizierung finden Sie unter Verwaltung der Benutzeridentifizierung.

Schritt 4: URL-Filterung konfigurieren

Der Administrator kann eine URL-Filterrichtlinie entweder mit der URL-Kategorisierungsfunktion oder mit der URL-Listenfunktion anwenden.

URL-Kategorisierung. Steuert den Zugriff auf Websites und Webseiten, indem der Datenverkehr basierend auf einer vordefinierten Liste von Kategorien gefiltert wird.

URL-Liste. Steuert den Zugriff auf Websites und Webseiten auf der Sperrliste, indem der Zugriff auf URLs verweigert wird, die in einen in die Appliance importierten URLs enthalten sind.

Schritt 5: Konfiguration der Sicherheitskonfiguration

In diesem Schritt können Sie einen Reputationswert konfigurieren und Benutzern ermöglichen, den Zugriff auf die Websites zu kontrollieren, indem sie den Zugriff verweigern, wenn die Bewertung zu niedrig ist. Ihr Reputationswert kann zwischen eins und vier liegen, und Sie können den Schwellenwert konfigurieren, ab dem die Bewertung inakzeptabel wird. Bei Bewertungen, die den Schwellenwert überschreiten, können Sie eine Richtlinienaktion auswählen, um Datenverkehr zuzulassen, zu blockieren oder umzuleiten. Weitere Informationen finden Sie unter URL Reputation Score.

Schritt 6: Konfigurieren der SSL-Forward-Proxyanalyse

Mit diesem Schritt können Sie SSL-Proxyanalysen für die Kategorisierung des Webverkehrs aktivieren, URL-Kategorie in den Benutzertransaktionsprotokollen protokollieren und Datenverkehrsanalysen anzeigen. Weitere Informationen zu SSL-Forward-Proxy-Analysen finden Sie unter Analytics.

Schritt 7: Klicken Sie auf “Fertig”, um die Erstkonfiguration abzuschließen und die URL-Filterkonfiguration fortzusetzen

URL-Filterung