Anwendungsfall: URL-Filterung mithilfe benutzerdefinierter URL-Sets
Wenn Sie ein Unternehmenskunden sind, der nach einer Möglichkeit zum Steuern des Zugriffs auf bestimmte Websites und Websitekategorien sucht, können Sie dies tun, indem Sie einen benutzerdefinierten URL-Satz verwenden, der an eine Responderrichtlinie gebunden ist. Die Netzwerkinfrastruktur Ihres Unternehmens kann einen URL-Filter verwenden, um den Zugriff auf bösartige oder gefährliche Websites wie Websites mit Erwachsenen, Gewalt, Spielen, Drogen, Politik oder Jobportalen zu blockieren. Zusätzlich zum Filtern der URLs können Sie eine benutzerdefinierte Liste von URLs erstellen und in die SWG-Appliance importieren. Beispielsweise könnten die Richtlinien Ihrer Organisation dazu führen, den Zugriff auf bestimmte Websites wie soziale Netzwerke, Shoppingportale und Jobportale zu blockieren.
Jede URL in der Liste kann eine benutzerdefinierte Kategorie in Form von Metadaten enthalten. Die Organisation kann die Liste der URLs als URL-Satz auf der Citrix SWG-Appliance hosten und die Appliance so konfigurieren, dass sie den Satz regelmäßig aktualisiert, ohne dass ein manueller Eingriff erforderlich ist.
Nach der Aktualisierung des Satzes erkennt die Citrix ADC-Appliance automatisch die Metadaten, und die Responderrichtlinie verwendet die URL-Metadaten (Kategoriedetails), um die eingehende URL auszuwerten und eine Aktion wie Zulassen, Blockieren, Umleiten oder Benachrichtigen des Benutzers anzuwenden.
Um diese Konfiguration in Ihrem Netzwerk zu implementieren, können Sie die folgenden Aufgaben ausführen:
- Importieren eines benutzerdefinierten URL-Sets
- Hinzufügen eines benutzerdefinierten URL-Sets
- Konfigurieren einer benutzerdefinierten URL-Liste im Citrix SWG-Assistenten
So importieren Sie einen benutzerdefinierten URL-Satz mit der Citrix SWG-CLI:
Geben Sie an der Eingabeaufforderung Folgendes ein:
import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]
Richtlinie importieren urlset test1 — url http://10.78.79.80/alytra/top-1k.csv
So fügen Sie mit der Citrix SWG-CLI einen benutzerdefinierten URL-Satzhinzu:
Geben Sie an der Eingabeaufforderung Folgendes ein:
add urlset <urlset_name>
Add urlset test1
Konfigurieren einer URL-Liste mit dem Citrix SWG-Assistenten
Citrix empfiehlt, dass Sie den Citrix SWG-Assistenten als bevorzugte Option zum Konfigurieren einer URL-Liste verwenden. Verwenden Sie den Assistenten, um einen benutzerdefinierten URL-Satz zu importieren und an eine Responderrichtlinie zu binden.
- Melden Sie sich bei der Citrix SWG-Appliance an und navigieren Sie zu Secured Web Gateway > URL-Filter > URL-Listen.
- Klicken Sie im Detailbereich auf Hinzufügen.
- Geben Sie auf der Seite URL-Listenrichtlinie den Richtliniennamen an.
- Wählen Sie eine Option aus, um einen URL-Satz zu importieren.
- Aktivieren Sie auf der Registerkarte URL-Listenrichtlinie das Kontrollkästchen URL-Satz importieren, und geben Sie die folgenden URL-Set-Parameter an.
- URL-Set-Name — Name des benutzerdefinierten URL-Sets.
- URL: Die Webadresse des Standorts, an dem auf den URL-Satz zugegriffen werden soll.
- Überschreiben — Überschreiben Sie einen zuvor importierten URL-Satz.
- Trennzeichen: Eine Zeichenfolge, die einen CSV-Dateidatensatz begrenzt.
- Zeilentrenner — In der CSV-Datei verwendetes Zeilentrenner.
- Intervall— Intervall in Sekunden, abgerundet auf die nächsten 15 Minuten, in denen die URL-Einstellung aktualisiert wird.
- Private Set: Option, um das Exportieren des URL-Sets zu verhindern.
- Canary-URL— Interne URL zum Testen, ob der Inhalt des URLs vertraulich behandelt werden soll. Die maximale Länge der URL beträgt 2047 Zeichen.
- Wählen Sie eine Responder-Aktion aus der Dropdownliste aus.
- Klicken Sie auf Erstellen und Schließen.
Metadatensemantik für benutzerdefinierte URL-Sets
Um einen benutzerdefinierten URL-Satz zu importieren, fügen Sie die URLs zu einer Textdatei hinzu und binden Sie sie an eine Responderrichtlinie, um URLs für soziale Netzwerke zu blockieren.
Im Folgenden finden Sie Beispiele für URLs, die Sie der Textdatei hinzufügen können:
cnn.com,News
bbc.com,News
google.com,Search Engine
yahoo.com,Search Engine
facebook.com,Social Media
twitter.com,Social Media
Konfigurieren einer Responderrichtlinie zum Blockieren von Social-Media-URLs mit der Citrix ADC-CLI
add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’
add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match