URL-Reputationsbewertung
Die URL-Kategorisierungsfunktion bietet eine richtlinienbasierte Kontrolle, um den Zugriff auf Blacklist-URLs einzuschränken. Sie können den Zugriff auf Websites basierend auf der URL-Kategorie, dem Reputationswert oder der URL-Kategorie und dem Reputationswert steuern. Wenn ein Netzwerkadministrator einen Benutzer überwacht, der auf hochriskante Websites zugreift, kann er oder sie eine Responder-Richtlinie verwenden, die an den URL-Reputationswert gebunden ist, um solche riskanten Websites zu blockieren.
Nach Erhalt einer eingehenden URL-Anfrage ruft die Appliance die Kategorie und den Reputationswert aus der URL-Kategorisierungsdatenbank ab. Basierend auf dem von der Datenbank zurückgegebenen Reputationswert weist die Appliance Websites eine Reputationsbewertung zu. Der Wert kann von 1 bis 4 reichen, wobei 4 die riskanteste Art von Websites darstellt, wie in der folgenden Tabelle gezeigt.
| URL-Reputationsbewertung | Reputationskommentar |
|---|---|
| 1 | Saubere Website |
| 2 | Unbekannte Website |
| 3 | Potenziell gefährlich oder mit einer gefährlichen Website verbunden |
| 4 | Bösartige Website |
Anwendungsfall: Filtern nach URL-Reputationswert
Stellen Sie sich ein Unternehmen vor, dessen Netzwerkadministrator Benutzertransaktionen und den Netzwerkbandbreitenverbrauch überwacht. Wenn Malware in das Netzwerk eindringen kann, muss der Administrator die Datensicherheit verbessern und den Zugriff auf bösartige und gefährliche Websites, die auf das Netzwerk zugreifen, kontrollieren. Um das Netzwerk vor solchen Bedrohungen zu schützen, kann der Administrator die URL-Filterfunktion so konfigurieren, dass der Zugriff nach URL-Reputationswert zugelassen oder verweigert wird.
Weitere Informationen zur Überwachung des ausgehenden Datenverkehrs und der Benutzeraktivitäten im Netzwerk finden Sie unter SWG Analytics.
Wenn ein Mitarbeiter des Unternehmens versucht, auf eine Social-Networking-Website zuzugreifen, empfängt die SWG-Appliance eine URL-Anfrage und fragt die URL-Kategorisierungsdatenbank ab, um die URL-Kategorie als “Social Networking” und einen Reputationswert von 3 abzurufen, was auf eine potenziell gefährliche Website hinweist. Die Appliance überprüft dann die vom Administrator konfigurierte Sicherheitsrichtlinie, z. B. das Blockieren des Zugriffs auf Websites mit einer Reputationsbewertung von 3 oder höher. Anschließend wendet sie die Richtlinienaktion an, um den Zugriff auf die Website zu steuern.
Um diese Funktion zu implementieren, müssen Sie den URL-Reputationswert und die Sicherheitsschwellenwerte mithilfe des Citrix® SWG-Assistenten konfigurieren.
Konfigurieren des Reputationswerts mithilfe der Citrix SWG-GUI:
Citrix empfiehlt, den Citrix SWG-Assistenten zum Konfigurieren des Reputationswerts und der Sicherheitsstufen zu verwenden. Basierend auf dem konfigurierten Schwellenwert können Sie eine Richtlinienaktion auswählen, um den Datenverkehr zuzulassen, zu blockieren oder umzuleiten.
- Melden Sie sich bei der Citrix SWG-Appliance an und navigieren Sie zu Secure Web Gateway.
- Klicken Sie im Detailbereich auf Secured Web Gateway Wizard.
- Geben Sie auf der Seite Secure Web Gateway Configuration die Einstellungen für den SWG-Proxyserver an.
- Klicken Sie auf Continue, um andere Einstellungen wie SSL-Interception und Identitätsverwaltung anzugeben.
- Klicken Sie auf Continue, um auf den Abschnitt Security Configuration zuzugreifen.
- Wählen Sie im Abschnitt Security Configuration das Kontrollkästchen Reputation Score aus, um den Zugriff basierend auf dem URL-Reputationswert zu steuern.
- Wählen Sie die Sicherheitsstufe aus und geben Sie den Schwellenwert für den Reputationswert an:
- Größer als oder gleich – Erlauben oder blockieren Sie eine Website, wenn der Schwellenwert größer oder gleich N ist, wobei N von eins bis vier reicht.
- Kleiner als oder gleich – Erlauben oder blockieren Sie eine Website, wenn der Schwellenwert kleiner oder gleich N ist, wobei N von eins bis vier reicht.
- Dazwischen – Erlauben oder blockieren Sie eine Website, wenn der Schwellenwert zwischen N1 und N2 liegt und der Bereich von eins bis vier reicht.
- Wählen Sie eine Responder-Aktion aus der Dropdown-Liste aus.
- Klicken Sie auf Continue und Close.
Die folgende Abbildung zeigt den Abschnitt “Security Configuration” im Citrix SWG-Assistenten. Aktivieren Sie die Option “URL Reputation Score”, um die Richtlinieneinstellungen zu konfigurieren.
