ADC

Score de réputation d’URL

La fonction de catégorisation d’URL fournit un contrôle basé sur des stratégies pour restreindre les URL sur la liste rouge. Vous pouvez contrôler l’accès aux sites Web en fonction de la catégorie d’URL, du score de réputation ou de la catégorie d’URL et du score de réputation. Si les administrateurs réseau surveillent un utilisateur accédant à des sites Web à haut risque, ils peuvent utiliser une stratégie de répondeur liée au score de réputation d’URL pour bloquer ces sites Web à risque.

À la réception d’une demande d’URL entrante, l’appliance récupère la catégorie et le score de réputation de la base de données de catégorisation d’URL. En fonction du score de réputation renvoyé par la base de données, l’appliance attribue une cote de réputation aux sites Web. La valeur peut varier de 1 à 4, où 4 est le type de sites Web le plus risqué, comme indiqué dans le tableau suivant.

Classement de la réputation d’URL Commentaire de réputation
1 Nettoyer le site
2 Site inconnu
3 Potentiellement dangereux ou affilié à un site dangereux
4 Site malveillant

Cas d’utilisation : Filtrage par score de réputation d’URL

Envisagez une organisation d’entreprise avec un administrateur réseau qui surveille les transactions utilisateur et la consommation de bande passante réseau. Si un logiciel malveillant peut entrer sur le réseau, l’administrateur doit améliorer la sécurité des données et contrôler l’accès aux sites Web malveillants et dangereux qui accèdent au réseau. Pour protéger le réseau contre de telles menaces, l’administrateur peut configurer la fonctionnalité de filtrage d’URL pour autoriser ou refuser l’accès par score de réputation d’URL.

Pour plus d’informations sur la surveillance du trafic sortant et des activités des utilisateurs sur le réseau, consultez Analytics.

Si un employé de l’organisation tente d’accéder à un site Web de réseau social, l’appliance ADC reçoit une demande d’URL. Il interroge la base de données de catégorisation d’URL pour récupérer la catégorie URL en tant que réseau social et un score de réputation 3, ce qui indique un site Web potentiellement dangereux. L’appliance vérifie ensuite la stratégie de sécurité configurée par l’administrateur, telle que le blocage de l’accès aux sites ayant une cote de réputation de 3 ou plus. Il applique ensuite la stratégie pour contrôler l’accès au site Web.

Pour implémenter cette fonctionnalité, vous devez configurer le score de réputation d’URL et les niveaux de seuil de sécurité à l’aide de l’Assistant Proxy de transfert SSL.

Configurer le score de réputation à l’aide de l’interface graphique

Citrix vous recommande d’utiliser l’assistant de transfert de proxy SSL pour configurer le score de réputation et les niveaux de sécurité. En fonction du seuil configuré, vous pouvez sélectionner une action de stratégie pour autoriser, bloquer ou rediriger le trafic.

  1. Accédez à Sécurité > Proxy SSL Forward.
  2. Dans le volet d’informations, cliquez sur Assistant Proxy Transférer SSL.
  3. Dans la page de détails, spécifiez les paramètres du serveur proxy.
  4. Cliquez sur Continuer pour spécifier d’autres paramètres tels que l’interception SSL et l’identification de la gestion.
  5. Cliquez sur Continuer pour accéder à la section Configuration de la sécurité .
  6. Dans la section Configuration de la sécurité, activez la case à cocher Score de réputation pour contrôler l’accès en fonction du score de réputation d’URL.
  7. Sélectionnez le niveau de sécurité et spécifiez la valeur de seuil de score de réputation :
    1. Supérieur ou égal à : autorise ou bloque un site Web si la valeur de seuil est supérieure ou égale à N, où N varie de un à quatre.
    2. Inférieur ou égal à — Autoriser ou bloquer un site Web si la valeur de seuil est inférieure ou égale à N, où N varie de un à quatre.
    3. Entre : permet ou bloque un site Web si la valeur de seuil est comprise entre N1 et N2 et que la plage est comprise entre un et quatre.
  8. Sélectionnez une action du répondeur dans la liste déroulante.
  9. Cliquez sur Continuer et fermer.

L’image suivante montre la section Configuration de la sécurité de l’Assistant Proxy de transfert SSL. Activez l’option Score de réputation d’URL pour configurer les paramètres de stratégie.

Score de réputation d'URL

Score de réputation d’URL