URL-Reputationsbewertung
Die URL-Kategorisierungsfunktion bietet richtlinienbasierte Steuerung, um URLs in der Sperrliste einzuschränken. Sie können den Zugriff auf Websites basierend auf URL-Kategorie, Reputationsbewertung oder URL-Kategorie und Reputationsbewertung steuern. Wenn ein Netzwerkadministrator einen Benutzer überwacht, der auf hochriskante Websites zugreift, kann er eine Responderrichtlinie verwenden, die an die URL-Reputationsbewertung gebunden ist, um solche riskanten Websites zu blockieren.
Nach Erhalt einer eingehenden URL-Anforderung ruft die Appliance die Kategorie- und Reputationsbewertung aus der URL-Kategorisierungsdatenbank ab. Basierend auf der von der Datenbank zurückgegebenen Reputationsbewertung weist die Appliance Websites eine Reputationsbewertung zu. Der Wert kann zwischen 1 und 4 liegen, wobei 4 der risikoreichste Typ von Websites ist, wie in der folgenden Tabelle dargestellt.
URL-Reputationsbewertung | Reputationskommentar |
---|---|
1 | Saubere Website |
2 | Unbekannte Website |
3 | Potenziell gefährlich oder mit einer gefährlichen Site verbunden |
4 | Bösartige Website |
Anwendungsfall: Filtern nach URL-Reputationsbewertung
Betrachten Sie eine Unternehmensorganisation mit einem Netzwerkadministrator, der Benutzertransaktionen und Netzwerkbandbreitenverbrauch überwacht. Wenn Malware in das Netzwerk gelangen kann, muss der Administrator die Datensicherheit verbessern und den Zugriff auf bösartige und gefährliche Websites kontrollieren, die auf das Netzwerk zugreifen. Um das Netzwerk vor solchen Bedrohungen zu schützen, kann der Administrator die URL-Filterfunktion so konfigurieren, dass der Zugriff nach URL-Reputationsbewertung zugelassen oder verweigert wird.
Weitere Hinweise zur Überwachung des ausgehenden Datenverkehrs und der Benutzeraktivitäten im Netzwerk finden Sie unterSWG-Analysen.
Wenn ein Mitarbeiter der Organisation versucht, auf eine Website für soziale Netzwerke zuzugreifen, erhält die SWG-Appliance eine URL-Anforderung und fragt die URL-Kategorisierungsdatenbank ab, um die URL-Kategorie als soziale Netzwerke und eine Reputationsbewertung 3 abzurufen, die auf eine potenziell gefährliche Website hinweist. Die Appliance überprüft dann die vom Administrator konfigurierte Sicherheitsrichtlinie, z. B. den Zugriff auf Websites mit einer Reputationsbewertung von 3 oder mehr blockieren. Anschließend wendet er die Richtlinienaktion an, um den Zugriff auf die Website zu kontrollieren.
Um dieses Feature zu implementieren, müssen Sie die URL-Reputationsbewertung und die Sicherheitsschwellenstufen mit dem Citrix SWG-Assistenten konfigurieren.
Konfigurieren der Reputationsbewertung mit der Citrix SWG-GUI:
Citrix empfiehlt, den Citrix SWG-Assistenten zum Konfigurieren der Reputationsbewertung und der Sicherheitsstufen zu verwenden. Basierend auf dem konfigurierten Schwellenwert können Sie eine Richtlinienaktion auswählen, um Datenverkehr zuzulassen, zu blockieren oder umzuleiten.
- Melden Sie sich bei der Citrix SWG- Appliance an, und navigieren Sie zu Secure Web Gateway .
- Klicken Sie im Detailbereich auf Secured Web Gateway-Assistent.
- Geben Sie auf der Seite Secure Web Gateway-Konfiguration die Einstellungen des SWG-Proxy-Servers an.
- Klicken Sie auf Weiter, um andere Einstellungen wie SSL-Interception und Identifizieren der Verwaltung anzugeben.
- Klicken Sie auf Weiter, um den Abschnitt Sicherheitskonfiguration aufzurufen.
- Aktivieren Sie im Abschnitt Sicherheitskonfiguration das Kontrollkästchen Reputationsbewertung, um den Zugriff basierend auf der URL-Reputationsbewertung zu steuern.
- Wählen Sie die Sicherheitsstufe aus, und geben Sie den Schwellenwert für die Reputationsbewertung an:
- Größer als oder gleich — Zulassen oder Blockieren einer Website, wenn der Schwellenwert größer oder gleich N ist, wobei N zwischen 1 und 4 liegt.
- Kleiner als oder gleich — Zulassen oder Blockieren einer Website, wenn der Schwellenwert kleiner oder gleich N ist, wobei N zwischen 1 und 4 liegt.
- Zwischen — Erlaubt oder blockiert eine Website, wenn der Schwellenwert zwischen N1 und N2 liegt und der Bereich zwischen 1 und 4 liegt.
- Wählen Sie eine Responder-Aktion aus der Dropdownliste aus.
- Klicken Sie auf Weiter und schließen.
Die folgende Abbildung zeigt den Abschnitt Sicherheitskonfiguration des Citrix SWG-Assistenten. Aktivieren Sie die Option URL Reputation Score, um die Richtlinieneinstellungen zu konfigurieren.