ADC

Mise en route

Pour empêcher l’accès à des sites Web restreints, une appliance NetScaler utilise un algorithme de correspondance d’URL spécialisé. L’algorithme utilise un ensemble d’URL qui peut contenir une liste d’URL contenant jusqu’à 1 million (1 000 000) d’entrées bloquées. La limite globale est de 1 million d’entrées. Vous pouvez ajouter un ensemble d’URL contenant 1 million d’entrées ou plusieurs ensembles d’URL contenant un million d’entrées au total.

Remarque :

évitez d’utiliser de nombreux ensembles d’URL. Nous vous recommandons d’utiliser un nombre limité d’ensembles d’URL en fonction de la mémoire disponible pour le jeu d’URL.

Chaque entrée peut inclure des métadonnées qui définissent les catégories d’URL et les groupes de catégories en tant que modèles indexés. L’appliance peut également télécharger régulièrement des ensembles d’URL hautement sensibles gérés par les agences chargées de l’application des lois sur Internet (avec des sites Web gouvernementaux) ou des organisations Internet. Une fois que l’ensemble d’URL est téléchargé depuis un site Web et importé dans l’appliance, l’appliance chiffre les ensembles d’URL (comme l’exigent ces agences). Les ensembles d’URL cryptés restent confidentiels et les entrées ne sont pas altérées.

L’appliance NetScaler utilise des stratégies avancées pour déterminer si une URL entrante doit être bloquée, autorisée ou redirigée. Ces stratégies utilisent des expressions avancées pour évaluer les URL entrantes par rapport aux entrées figurant sur la liste noire. Une entrée peut inclure des métadonnées. Pour les entrées dépourvues de métadonnées, vous pouvez utiliser une expression qui évalue l’URL en fonction d’une correspondance de chaîne exacte. Pour les autres URL, vous pouvez utiliser une expression qui évalue les métadonnées de l’URL, en plus d’une expression qui vérifie la correspondance exacte de la chaîne.

Cas d’utilisation des stratégies d’accès Internet sécurisé pour les FAI et les opérateurs de télécommunications

Un ensemble d’URL permet à un fournisseur d’accès Internet (ISP) ou à un client de télécommunications de faire appliquer les stratégies d’accès Internet sécurisé imposées par le gouvernement, telles que :

  1. Bloquer l’accès à des sites Internet illégaux (maltraitance d’enfants, drogues, etc.)
  2. Navigation sécurisée pour les enfants

Une appliance NetScaler vous permet de télécharger régulièrement des ensembles d’URL gérés par les agences chargées de l’application des lois sur Internet ou par des organisations Internet indépendantes. L’appliance télécharge régulièrement la liste et la met à jour en toute sécurité. La liste est stockée sous forme d’ensembles d’URL confidentiels afin qu’elle ne soit pas falsifiée ou lisible par l’homme. L’ensemble d’URL téléchargé régulièrement fonctionne comme un ensemble sur liste noire à des fins d’évaluation des URL.

Si vous avez défini une URL privée et que le contenu de la liste reste confidentiel et que l’administrateur réseau ne connaît pas les URL figurant sur la liste noire présentes dans la liste. Pour vous assurer que la stratégie est correctement configurée et que la bonne liste est référencée, vous devez configurer l’URL Canary et l’ajouter à l’ensemble d’URL. À l’aide de l’URL Canary, l’administrateur peut effectuer une demande via l’appliance et utilise l’URL privée définie pour s’assurer qu’elle est recherchée pour chaque demande d’URL.

Mise en route