Produktdokumentation
Citrix Secure Web Gateway
12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

URL-Reputationsbewertung

April 26, 2021
Beitrag von: 
C

Die URL-Kategorisierungsfunktion bietet richtlinienbasierte Steuerung, um URLs in der Sperrliste einzuschränken. Sie können den Zugriff auf Websites basierend auf URL-Kategorie, Reputationsbewertung oder URL-Kategorie und Reputationsbewertung steuern. Wenn ein Netzwerkadministrator einen Benutzer überwacht, der auf hochriskante Websites zugreift, kann er eine Responderrichtlinie verwenden, die an die URL-Reputationsbewertung gebunden ist, um solche riskanten Websites zu blockieren.

Nach Erhalt einer eingehenden URL-Anforderung ruft die Appliance die Kategorie- und Reputationsbewertung aus der URL-Kategorisierungsdatenbank ab. Basierend auf der von der Datenbank zurückgegebenen Reputationsbewertung weist die Appliance Websites eine Reputationsbewertung zu. Der Wert kann zwischen 1 und 4 liegen, wobei 4 der risikoreichste Typ von Websites ist, wie in der folgenden Tabelle dargestellt.

URL-Reputationsbewertung Reputationskommentar
1 Saubere Website
2 Unbekannte Website
3 Potenziell gefährlich oder mit einer gefährlichen Site verbunden
4 Bösartige Website

Anwendungsfall: Filtern nach URL-Reputationsbewertung

Betrachten Sie eine Unternehmensorganisation mit einem Netzwerkadministrator, der Benutzertransaktionen und Netzwerkbandbreitenverbrauch überwacht. Wenn Malware in das Netzwerk gelangen kann, muss der Administrator die Datensicherheit verbessern und den Zugriff auf bösartige und gefährliche Websites kontrollieren, die auf das Netzwerk zugreifen. Um das Netzwerk vor solchen Bedrohungen zu schützen, kann der Administrator die URL-Filterfunktion so konfigurieren, dass der Zugriff nach URL-Reputationsbewertung zugelassen oder verweigert wird.

Weitere Hinweise zur Überwachung des ausgehenden Datenverkehrs und der Benutzeraktivitäten im Netzwerk finden Sie unterSWG-Analysen.

Wenn ein Mitarbeiter der Organisation versucht, auf eine Website für soziale Netzwerke zuzugreifen, erhält die SWG-Appliance eine URL-Anforderung und fragt die URL-Kategorisierungsdatenbank ab, um die URL-Kategorie als soziale Netzwerke und eine Reputationsbewertung 3 abzurufen, die auf eine potenziell gefährliche Website hinweist. Die Appliance überprüft dann die vom Administrator konfigurierte Sicherheitsrichtlinie, z. B. den Zugriff auf Websites mit einer Reputationsbewertung von 3 oder mehr blockieren. Anschließend wendet er die Richtlinienaktion an, um den Zugriff auf die Website zu kontrollieren.

Um dieses Feature zu implementieren, müssen Sie die URL-Reputationsbewertung und die Sicherheitsschwellenstufen mit dem Citrix SWG-Assistenten konfigurieren.

Konfigurieren der Reputationsbewertung mit der Citrix SWG-GUI:

Citrix empfiehlt, den Citrix SWG-Assistenten zum Konfigurieren der Reputationsbewertung und der Sicherheitsstufen zu verwenden. Basierend auf dem konfigurierten Schwellenwert können Sie eine Richtlinienaktion auswählen, um Datenverkehr zuzulassen, zu blockieren oder umzuleiten.

  1. Melden Sie sich bei der Citrix SWG- Appliance an, und navigieren Sie zu Secure Web Gateway .
  2. Klicken Sie im Detailbereich auf Secured Web Gateway-Assistent.
  3. Geben Sie auf der Seite Secure Web Gateway-Konfiguration die Einstellungen des SWG-Proxy-Servers an.
  4. Klicken Sie auf Weiter, um andere Einstellungen wie SSL-Interception und Identifizieren der Verwaltung anzugeben.
  5. Klicken Sie auf Weiter, um den Abschnitt Sicherheitskonfiguration aufzurufen.
  6. Aktivieren Sie im Abschnitt Sicherheitskonfiguration das Kontrollkästchen Reputationsbewertung, um den Zugriff basierend auf der URL-Reputationsbewertung zu steuern.
  7. Wählen Sie die Sicherheitsstufe aus, und geben Sie den Schwellenwert für die Reputationsbewertung an:
    1. Größer als oder gleich — Zulassen oder Blockieren einer Website, wenn der Schwellenwert größer oder gleich N ist, wobei N zwischen 1 und 4 liegt.
    2. Kleiner als oder gleich — Zulassen oder Blockieren einer Website, wenn der Schwellenwert kleiner oder gleich N ist, wobei N zwischen 1 und 4 liegt.
    3. Zwischen — Erlaubt oder blockiert eine Website, wenn der Schwellenwert zwischen N1 und N2 liegt und der Bereich zwischen 1 und 4 liegt.
  8. Wählen Sie eine Responder-Aktion aus der Dropdownliste aus.
  9. Klicken Sie auf Weiter und schließen.

Die folgende Abbildung zeigt den Abschnitt Sicherheitskonfiguration des Citrix SWG-Assistenten. Aktivieren Sie die Option URL Reputation Score, um die Richtlinieneinstellungen zu konfigurieren.

lokalisiertes Bild

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
URL-Reputationsbewertung
April 26, 2021
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.