Produktdokumentation
Citrix Secure Web Gateway
12.1
PDF anzeigen

Anwendungsfall: URL-Filterung mithilfe eines benutzerdefinierten URL-Sets

September 29, 2025
Beitrag von: 
C C

Wenn Sie ein Unternehmenskunde sind und nach einer Möglichkeit suchen, den Zugriff auf bestimmte Websites und Website-Kategorien zu steuern, können Sie dies mithilfe eines benutzerdefinierten URL-Sets tun, das an eine Responder-Richtlinie gebunden ist. Die Netzwerkinfrastruktur Ihres Unternehmens kann einen URL-Filter verwenden, um den Zugriff auf bösartige oder gefährliche Websites zu blockieren, wie z. B. Websites mit Inhalten für Erwachsene, Gewalt, Glücksspiel, Drogen, Politik oder Jobportale. Zusätzlich zur Filterung der URLs können Sie eine angepasste Liste von URLs erstellen und diese in die SWG-Appliance importieren. Beispielsweise könnten die Richtlinien Ihres Unternehmens das Blockieren des Zugriffs auf bestimmte Websites wie soziale Netzwerke, Einkaufsportale und Jobportale vorschreiben.

Jede URL in der Liste kann eine benutzerdefinierte Kategorie in Form von Metadaten haben. Die Organisation kann die Liste der URLs als URL-Set auf der Citrix® SWG-Appliance hosten und die Appliance so konfigurieren, dass das Set regelmäßig aktualisiert wird, ohne dass ein manueller Eingriff erforderlich ist.

Nachdem das Set aktualisiert wurde, erkennt die Citrix ADC-Appliance die Metadaten automatisch, und die Responder-Richtlinie verwendet die URL-Metadaten (Kategoriedetails), um die eingehende URL zu bewerten und eine Aktion wie Zulassen, Blockieren, Umleiten oder Benachrichtigen des Benutzers anzuwenden.

Um diese Konfiguration in Ihrem Netzwerk zu implementieren, können Sie die folgenden Aufgaben ausführen:

  1. Ein benutzerdefiniertes URL-Set importieren
  2. Ein benutzerdefiniertes URL-Set hinzufügen
  3. Eine benutzerdefinierte URL-Liste im Citrix SWG-Assistenten konfigurieren

So importieren Sie ein benutzerdefiniertes URL-Set mithilfe der Citrix SWG CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv
<!--NeedCopy-->

So fügen Sie ein benutzerdefiniertes URL-Set mithilfe der Citrix SWG CLI hinzu:

Geben Sie an der Eingabeaufforderung Folgendes ein:

add urlset <urlset_name>

Add urlset test1
<!--NeedCopy-->

Eine URL-Liste mithilfe des Citrix SWG-Assistenten konfigurieren

Citrix empfiehlt, den Citrix SWG-Assistenten als bevorzugte Option zum Konfigurieren einer URL-Liste zu verwenden. Verwenden Sie den Assistenten, um ein benutzerdefiniertes URL-Set zu importieren und an eine Responder-Richtlinie zu binden.

  1. Melden Sie sich bei der Citrix SWG-Appliance an und navigieren Sie zu Secured Web Gateway > URL Filtering > URL Lists.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie auf der Seite URL List Policy den Richtliniennamen an.
  4. Wählen Sie eine Option zum Importieren eines URL-Sets aus.
  5. Wählen Sie auf der Registerkarte URL List Policy das Kontrollkästchen Import URL Set aus und geben Sie die folgenden URL-Set-Parameter an.
    1. URL Set Name – Name des benutzerdefinierten URL-Sets.
    2. URL – Webadresse des Speicherorts, an dem auf das URL-Set zugegriffen werden soll.
    3. Overwrite – Überschreibt ein zuvor importiertes URL-Set.
    4. Delimiter – Zeichenfolge, die einen CSV-Dateidatensatz trennt.
    5. Row Separator – Zeilentrennzeichen, das in der CSV-Datei verwendet wird.
    6. Interval – Intervall in Sekunden, auf die nächsten 15 Minuten gerundet, in dem das URL-Set aktualisiert wird.
    7. Private Set – Option, um den Export des URL-Sets zu verhindern.
    8. Canary URL – Interne URL zum Testen, ob der Inhalt des URL-Sets vertraulich behandelt werden soll. Die maximale Länge der URL beträgt 2047 Zeichen.
  6. Wählen Sie eine Responder-Aktion aus der Dropdown-Liste aus.
  7. Klicken Sie auf Erstellen und Schließen.

Lokalisiertes Bild

Metadaten-Semantik für benutzerdefinierte URL-Sets

Um ein benutzerdefiniertes URL-Set zu importieren, fügen Sie die URLs einer Textdatei hinzu und binden Sie diese an eine Responder-Richtlinie, um URLs von sozialen Netzwerken zu blockieren.

Im Folgenden finden Sie Beispiele für URLs, die Sie der Textdatei hinzufügen könnten:

cnn.com,News

bbc.com,News

google.com,Search Engine

yahoo.com,Search Engine

facebook.com,Social Media

twitter.com,Social Media
<!--NeedCopy-->

Eine Responder-Richtlinie zum Blockieren von Social-Media-URLs mithilfe der Citrix ADC CLI konfigurieren

**add responder action** act_url_unauthorized respondwith '"HTTP/1.1 451 Unavailable For Legal Reasons\\r\\n\\r\\nURL is NOT authorized\\n"'

**add responder policy** pol_url_meta_match 'HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA("u1").EQ("Social Media")' act_url_meta_match

Anwendungsfall: URL-Filterung mithilfe eines benutzerdefinierten URL-Sets
September 29, 2025
Beitrag von: 
C C
September 29, 2025
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.