Puntuación de reputación de URL
La función Categorización de URL proporciona un control basado en directivas para restringir las direcciones URL incluidas en la lista negra. Puede controlar el acceso a sitios web en función de la categoría de URL, la puntuación de reputación o la categoría de URL y la puntuación de reputación. Si un administrador de red supervisa a un usuario que accede a sitios web de alto riesgo, puede utilizar una directiva de respuesta vinculada a la puntuación de reputación de URL para bloquear dichos sitios web de riesgo.
Al recibir una solicitud de dirección URL entrante, el dispositivo recupera la puntuación de categoría y reputación de la base de datos de categorización de direcciones URL. En función de la puntuación de reputación devuelta por la base de datos, el dispositivo asigna una calificación de reputación a los sitios web. El valor puede variar de 1 a 4, donde 4 es el tipo de sitios web más arriesgado, como se muestra en la siguiente tabla.
Clasificación de reputación de URL | Comentario de reputación |
---|---|
1 | Sitio limpio |
2 | Sitio desconocido |
3 | Potencialmente peligroso o afiliado a un sitio peligroso |
4 | Sitio malintencionado |
Caso de uso: Filtrar por puntuación de reputación de URL
Considere una organización empresarial con un administrador de red que supervisa las transacciones de usuario y el consumo de ancho de banda de red. Si el malware puede entrar en la red, el administrador debe mejorar la seguridad de los datos y controlar el acceso a sitios web malintencionados y peligrosos que acceden a la red. Para proteger la red contra dichas amenazas, el administrador puede configurar la función de filtrado de URL para permitir o denegar el acceso por puntuación de reputación de URL.
Para obtener más información acerca de cómo supervisar el tráfico saliente y las actividades de usuario en la red, consulte Analítica SWG.
Si un empleado de la organización intenta acceder a un sitio web de redes sociales, el dispositivo SWG recibe una solicitud de URL y consulta la base de datos de categorización de URL para recuperar la categoría URL como redes sociales y una puntuación de reputación 3, lo que indica un sitio web potencialmente peligroso. A continuación, el dispositivo comprueba la directiva de seguridad configurada por el administrador, como bloquear el acceso a sitios con una calificación de reputación de 3 o más. A continuación, aplica la acción de directiva para controlar el acceso al sitio web.
Para implementar esta función, debe configurar la puntuación de reputación de URL y los niveles de umbral de seguridad mediante el asistente de Citrix SWG.
Configuración de la puntuación de reputación mediante la GUI de Citrix SWG:
Citrix recomienda utilizar el asistente de Citrix SWG para configurar la puntuación de reputación y los niveles de seguridad. En función del umbral configurado, puede seleccionar una acción de directiva para permitir, bloquear o redirigir el tráfico.
- Inicie sesión en el dispositivo Citrix SWG y desplácese hasta Secure Web Gateway.
- En el panel de detalles, haga clic en Asistente para puerta de enlace web segura.
- En la página Configuración de Secure Web Gateway, especifique la configuración del servidor proxy SWG.
- Haga clic en Continuar para especificar otros parámetros, como la intercepción de SSL y la administración de identificación.
- Haga clic en Continuar para acceder a la sección Configuración de seguridad.
- En la sección Configuración de seguridad, active la casilla de verificación Puntuación de reputación para controlar el acceso en función de la puntuación de reputación de URL.
- Seleccione el nivel de seguridad y especifique el valor del umbral de puntuación de reputación:
- Mayor o igual a: Permite o bloquea un sitio web si el valor de umbral es mayor o igual que N, donde N oscila entre uno y cuatro.
- Menor o igual a: Permite o bloquea un sitio web si el valor de umbral es menor o igual a N, donde N oscila entre uno y cuatro.
- Entre: Permite o bloquea un sitio web si el valor de umbral está entre N1 y N2 y el rango es de uno a cuatro.
- Seleccione una acción de respuesta en la lista desplegable.
- Haga clic en Continuar y Cerrar.
En la siguiente imagen se muestra la sección Configuración de seguridad del asistente de Citrix SWG. Habilite la opción Puntuación de reputación de URL para configurar la configuración de directiva.