ADC

Filtrado de URL

El filtrado de URL proporciona un control de los sitios web basado en directivas mediante el uso de la información contenida en las URL. Esta función ayuda a los administradores de red a supervisar y controlar el acceso de los usuarios a sitios web maliciosos de la red.

Introducción

Si es un usuario nuevo y desea configurar el filtrado de URL, debe completar la configuración inicial del proxy de reenvío SSL. Para empezar con el filtrado de URL, primero debe iniciar sesión en el asistente de reenvío de proxy SSL. El asistente le guiará a través de una serie de pasos de configuración antes de aplicar las directivas de filtrado de URL.

Mago final

Nota

Antes de empezar, asegúrese de tener una licencia válida de la función URL Threat Intelligence instalada en su dispositivo. Si utiliza una versión de prueba, asegúrese de comprar una licencia válida para seguir utilizando esta función en el dispositivo ADC.

Inicie sesión en el asistente de reenvío de proxy SSL

El asistente de reenvío de proxy SSL lo guía a través de una serie de tareas de configuración simplificadas y el panel derecho muestra la secuencia de flujo correspondiente. Puede utilizar este asistente para aplicar directivas de filtrado de URL a una lista de URL o a una lista predefinida de categorías.

Paso 1: Configurar la configuración del proxy

Primero configure un servidor proxy a través del cual el cliente acceda a la puerta de enlace. Este servidor es de tipo SSL, y funciona en modo explícito o transparente. Para obtener más información sobre la configuración del servidor proxy, consulte Modos proxy.

Paso 2: Configurar la intercepción SSL

Tras configurar el servidor proxy, debe configurar el proxy de interceptación SSL para interceptar el tráfico cifrado en el dispositivo NetScaler. En el caso del filtrado de URL, el proxy SSL intercepta el tráfico y no permite URL bloqueadas, mientras que el resto del tráfico se puede omitir. Para obtener más información sobre cómo configurar la intercepción SSL, consulte Intercepción SSL.

Paso 3: Configurar la administración de identidades

Se autentica a un usuario antes de que se le permita iniciar sesión en la red empresarial. La autenticación proporciona la flexibilidad necesaria para definir directivas específicas para un usuario o un grupo de usuarios, en función de sus funciones. Para obtener más información sobre la autenticación de usuarios, consulte Administración de identificación de usuarios.

Paso 4: Configurar el filtrado de URL

El administrador puede aplicar una directiva de filtrado de URL mediante la función Categorización de URL o mediante la función Lista de URL.

Categorización de URL. Controla el acceso a sitios web y páginas web filtrando el tráfico en función de una lista predefinida de categorías.

Lista de URL. Controla el acceso a sitios web y páginas web de la lista de prohibidos denegando el acceso a las direcciones URL que se encuentran en un conjunto de direcciones URL importadas al dispositivo.

Paso 5: Configurar la configuración de seguridad

Este paso le permite configurar una puntuación de reputación y permitir a los usuarios controlar el acceso a los sitios web denegando el acceso si la puntuación es demasiado baja. Tu puntuación de reputación puede oscilar entre uno y cuatro, y puedes configurar el umbral en el que la puntuación se vuelve inaceptable. Para puntuaciones que superen el umbral, puede seleccionar una acción de directiva para permitir, bloquear o redirigir el tráfico. Para obtener más información, consulte Puntuación de reputación de URL.

Paso 6: Configurar el análisis de proxy directo SSL

Este paso le permite activar el análisis de proxy directo SSL para categorizar el tráfico web, registrar la categoría de URL en los registros de transacciones de usuario y ver análisis de tráfico. Para obtener más información sobre los análisis de proxy de reenvío SSL, consulte Analytics.

Paso 7: Haga clic en “Listo” para completar la configuración inicial y continuar administrando la configuración de filtrado de URL

Filtrado de URL