ADC

Catégorisation des URL

Remarque :

La catégorisation des URL dans la fonction de filtrage des URL est obsolète dans cette version.

La catégorisation des URL limite l’accès des utilisateurs à des sites Web et à des catégories de sites Web spécifiques. En tant que service abonné en collaboration avec NetSTAR, la fonctionnalité permet aux entreprises clientes de filtrer le trafic Web à l’aide d’une base de données de catégorisation commerciale. La NetSTAR base de données contient un grand nombre (milliards) d’URL classées en différentes catégories, telles que les réseaux sociaux, les jeux de hasard, le contenu pour adultes, les nouveaux médias et les achats. En plus de la catégorisation, chaque URL possède un score de réputation mis à jour en fonction du profil de risque historique du site. Nous pouvons utiliser NetSTAR les données pour filtrer le trafic en configurant des stratégies avancées basées sur des catégories, des groupes de catégories (tels que le terrorisme, les drogues illégales) ou des scores de réputation du site.

Par exemple, vous pouvez bloquer l’accès à des sites dangereux, tels que des sites infectés par des logiciels malveillants, ou restreindre de manière sélective l’accès à du contenu réservé aux adultes ou à des contenus de divertissement en streaming.

Comment fonctionne la catégorisation des URL

La figure suivante montre comment le service de filtrage d’URL NetScaler est intégré à une base de données commerciale de catégorisation d’URL et à des services cloud pour des mises à jour fréquentes.

Fonctionnement de la catégorisation des URL

Les composants interagissent comme suit :

  1. Le client envoie une demande d’URL liée à Internet.
  2. Une stratégie NetScaler tente d’évaluer la demande en termes de détails de catégorisation (tels que la catégorie, le groupe de catégories et le score de réputation du site) extraits de la base de données de catégorisation d’URL. Si la base de données renvoie les détails de la catégorie, le processus passe à l’étape 5.
  3. Si la base de données ne renvoie pas de détails de catégorisation, la demande est envoyée à un service de recherche basé sur le cloud géré par un fournisseur de catégorisation d’URL. Toutefois, l’appliance n’attend pas de réponse. Au lieu de cela, il marque l’URL comme Non classé et passe à l’étape 5. Cependant, il continue de surveiller les commentaires des requêtes dans le cloud et les utilise pour mettre à jour le cache afin que les requêtes futures puissent bénéficier de la recherche dans le cloud.
  4. L’appliance NetScaler reçoit les détails de la catégorie d’URL (catégorie, groupe de catégories et score de réputation) du service basé sur le cloud et les stocke dans le cache cloud.
  5. Si la stratégie autorise l’URL, la demande est envoyée au serveur d’origine. Dans le cas contraire, l’appliance supprime ou redirige la demande, ou répond par une page HTML personnalisée.
  6. Le serveur d’origine répond avec les données demandées à l’appliance NetScaler.
  7. L’appliance envoie la réponse au client.

Vous pouvez utiliser la fonction de filtrage des URL pour détecter les sites qui enfreignent les mandats d’utilisation sécurisée d’Internet émis par le gouvernement et mettre en œuvre des stratégies pour bloquer ces sites. Sites hébergeant du contenu pour adultes, des médias en streaming ou des réseaux sociaux identifiés comme dangereux pour les enfants ou interdits comme illégaux.

Conditions préalables

La fonctionnalité fonctionne sur les plateformes de télécommunications avec l’achat d’une licence CBM de base et d’une licence CBM Premium et pour les autres plateformes NetScaler, la fonctionnalité fonctionne avec l’achat d’une licence CNS Premium.

Remarque : Outre une licence CBM Basic et une licence CBM Premium, l’appliance doit disposer d’une licence URL Threat Intelligence assortie d’un service d’abonnement d’une durée d’un an ou de trois ans. Avant d’activer et de configurer la fonctionnalité, vous devez installer les licences suivantes :

Support en matière de licences pour les plateformes de télécommunications :

  • CBM_TXXX_SERVER_Retail.lic
  • CBM_TPRE_SERVER_Retail.lic
  • CNS_WEBF_SSERVER_Retail.lic

Où XXX est le débit, par exemple NetScaler T1000.

Support de licence pour d’autres plateformes NetScaler :

  • CNS_XXX_SERVER_PLT_Retail.lic

Où XXX est le débit.

Expressions de stratégie de catégorisation d’URL

Le tableau suivant répertorie les différentes expressions de stratégie de catégorisation d’URL permettant d’identifier les URL entrantes et applique une action configurée.

Expression Operation
<text>. URL_CATEGORIZE (<min_reputation>, <max_reputation>) Renvoie un objet URL_CATEGORY. Le score de réputation est un nombre de 1 à 4. Pour obtenir des objets, tous les scores de réputation utilisent 0,0 comme <min reputation> et . En cas est supérieur à 0, l’objet renvoyé ne contient pas de catégorie dont la réputation est inférieure à . En cas est supérieur à 0, l’objet renvoyé ne contient pas de catégorie dont la réputation est supérieure à . Si la catégorie ne parvient pas à résoudre en temps opportun, la valeur undef est renvoyée.
. CATEGORY Renvoie la chaîne de catégorie pour cet objet. Si l’URL ne comporte pas de catégorie ou si elle est mal formée, la valeur renvoyée est « Uncategorized ».
. GROUP Renvoie une chaîne identifiant le groupe de catégories de l’objet. Il s’agit d’un regroupement de catégories de niveau supérieur, ce qui est utile dans les opérations qui nécessitent des informations moins détaillées sur la catégorie d’URL. Si l’URL ne comporte pas de catégorie ou si elle est mal formée, la valeur renvoyée est « Uncategorized ».
. REPUTATION Renvoie le score de réputation sous la forme d’un nombre compris entre 1 et 4, où 4 indique la réputation la plus risquée. Si la catégorie est « Non classé », la valeur de réputation est 2.

Exemples d’expressions de stratégie

Stratégie Expressions de stratégie
Stratégie pour sélectionner les demandes d’URL qui se trouvent dans la catégorie Moteur de recherche add responder policy p1 ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0). CATEGORY.EQ(“Search Engine”)
Stratégie pour sélectionner les demandes d’URL qui se trouvent dans le groupe de catégorie Adulte add responder policy p1 ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0). GROUP.EQ(“Adult”)’
Stratégie permettant de sélectionner les demandes d’URL du moteur de recherche avec un score de réputation égal à 4. add responder policy p2 ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(4,0). CATEGORY.EQ(“Search Engine”)’
Stratégie de sélection des demandes pour les URL de moteur de recherche et d’achat add policy patset good_categories; bind policy good_categories “Search Engine”; bind policy good_categories “Shopping”; add responder policy p3 ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0). CATEGORY .EQUALS_ANY(“good_categories”)
Stratégie permettant de sélectionner les demandes d’URL du moteur de recherche avec un score de réputation égal à 4. add responder policy p5 ‘CLIENT.SSL.DETECTED_DOMAIN.URL_CATEGORIZE(4,0). CATEGORY.EQ(“Search Engine”)

Actions de stratégie de catégorisation d’URL

Une stratégie de filtrage d’URL évalue le trafic pour identifier les demandes appartenant à une catégorie particulière. Le tableau suivant répertorie les actions que vous pouvez affecter à une stratégie de filtrage d’URL.

Action stratégique Groupe de stratégies Description
ALLOW Répondeur Autoriser la demande entrante à accéder à l’URL cible
REDIRIGER Répondeur Redirigez la demande entrante vers l’URL spécifiée comme cible.
DENY Répondeur Refuser la demande entrante.
RESET Répondeur, optimisation vidéo Réinitialisez la connexion.
ABANDONNER Répondeur, optimisation vidéo Supprimer la connexion.

Remarque

Pour le trafic crypté, la stratégie d’optimisation vidéo inclut des actions qui implémentent les actions de filtrage des URL.

Configuration de la catégorisation des URL

Pour configurer la catégorisation des URL, commencez par activer la fonctionnalité de filtrage des URL. Vous devez ensuite configurer les limites de mémoire cache, la stratégie de catégorisation et les serveurs virtuels pour le trafic HTTP et HTTPS. Configuration de la catégorisation des URL à l’aide de l’interface de ligne de commande.

Pour utiliser la CLI et configurer la catégorisation des URL sur une appliance NetScaler, procédez comme suit :

  • Configurez la catégorisation des URL.
    • Activez la fonctionnalité de filtrage des URL.
    • Configurez la mémoire partagée pour limiter la mémoire cache.
    • Configurez les paramètres de catégorisation d’URL.
  • Configurez la catégorisation des URL pour le trafic HTTP.
    • Ajoutez des actions de catégorisation d’URL.
    • Ajoutez des stratégies de catégorisation des URL.
    • Ajoutez un serveur virtuel d’équilibrage de charge pour le trafic HTTP.
    • Liez les stratégies de catégorisation d’URL au serveur virtuel d’équilibrage de charge.
  • Configurez la catégorisation des URL pour le trafic HTTPS.
    • Ajoutez des stratégies de catégorisation des URL.
    • Ajoutez un serveur virtuel d’équilibrage de charge SSL Bridge.
    • Liez les stratégies de catégorisation d’URL au serveur virtuel d’équilibrage de charge.

Configuration de la catégorisation des URL

Pour configurer la fonctionnalité, vous devez activer la fonctionnalité de catégorisation des URL, configurer les paramètres de filtrage et définir la limite de mémoire partagée.

Pour activer la fonctionnalité de filtrage des URL

À l’invite de commandes, tapez :

enable ns feature URLFiltering VideoOptimization Responder IC SSL AppFlow

Pour configurer la limite de mémoire partagée

À l’invite de commandes, tapez :

set cache parameter [-memLimit <megaBytes>]
<!--NeedCopy-->

Où MemLimit est la limite de mémoire pour la mise en cache.

Exemple :

set cache parameter -memLimit 10

Pour configurer les paramètres de catégorisation des URL

À l’invite de commandes, tapez :

set urlfiltering parameter [-HoursBetweenDBUpdates <positive_integer>] [-TimeOfDayToUpdateDB <HH:MM>]
<!--NeedCopy-->

*Exemple :

set urlfiltering parameter -HoursBetweenDBUpdates 3 -TimeOfDayToUpdateDB 03:00

Configuration de la catégorisation des URL pour le trafic HTTP

Pour configurer la fonctionnalité de catégorisation des URL pour le trafic HTTP, vous devez configurer un serveur virtuel d’équilibrage de charge, ajouter des stratégies de catégorisation des URL et lier les stratégies au serveur virtuel. Ce faisant, le serveur virtuel reçoit le trafic HTTP et, en fonction de l’évaluation des stratégies, le système attribue une action de filtrage.

Pour ajouter une action de catégorisation d’URL pour le trafic HTTP

À l’invite de commandes, tapez :

add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <string>]

Exemple :

add responder action act_url_categorize respondwith "\"HTTP/1.1 200 OK\r\n\r\n\" + HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0).CATEGORY + \"\n\""

Pour ajouter une stratégie de catégorisation d’URL pour le trafic HTTP

À l’invite de commandes, tapez :

add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]

Exemple :

add responder policy pol_url_categorize_http "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0).GROUP.EQ(\"Adult\") || HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URL_CATEGORIZE(0,0).GROUP.EQ(\"Gambling\")" RESET

Pour ajouter un serveur virtuel d’équilibrage de charge HTTP

Si aucun serveur virtuel pour le trafic HTTP n’est déjà configuré, à l’invite de commande, tapez :

add lb vserver <name> [-td <positive_integer>] <serviceType> [-clt Timeout <secs>]

Exemple :

add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120

Pour lier une stratégie de catégorisation d’URL avec un serveur virtuel d’équilibrage de charge

À l’invite de commandes, tapez :

bind lb vserver <name> -policyName <string> [-priority <positive_integer>]

Exemple :

bind lb vserver vsrv-HTTP -policyName pol_url_categorize_http -priority 10 -gotoPriorityExpression END -type REQUEST

Configuration de la catégorisation des URL pour le trafic HTTPS

Pour configurer la fonctionnalité de catégorisation d’URL pour le trafic HTTPS, vous devez configurer un serveur virtuel d’équilibrage de charge SSL Bridge, ajouter des stratégies de catégorisation d’URL et lier les stratégies au serveur virtuel SSL-Bridge. Ce faisant, le serveur reçoit le trafic HTTPS et, en fonction de l’évaluation de la stratégie, le système attribue une action de filtrage.

Pour ajouter une stratégie de catégorisation d’URL pour le trafic HTTPS

À l’invite de commandes, tapez :

add videooptimization detectionpolicy <name> -rule <expression> -action <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

Exemple :

add videooptimization detectionpolicy pol_url_categorize_https_block_adult –rule "CLIENT.SSL.DETECTED_DOMAIN.URL_CATEGORIZE(0,0).CATEGORY.EQ("Adult")' –action RESET

Pour ajouter un serveur virtuel d’équilibrage de charge SSL-Bridge

À l’invite de commandes, tapez :

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]

Exemple :

add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180

Pour lier une stratégie de catégorisation avec un serveur virtuel SSL Bridge

À l’invite de commandes, tapez :

bind lb vserver <name> -policyName <string> [-priority <positive_integer>]

Exemple :

bind lb vserver vsrv-HTTPS -policyName pol_url_categorize_https_block_adult -priority 20 -type REQUEST

Configuration de la catégorisation des URL à l’aide de l’interface graphique

L’interface graphique vous permet de :

  • Activez la fonctionnalité de catégorisation des URL.
  • Ajoutez des actions de catégorisation d’URL pour le trafic HTTP.
  • Ajoutez des stratégies de catégorisation d’URL pour le trafic HTTP.
  • Ajoutez des stratégies de catégorisation d’URL pour le trafic HTTPS.
  • Ajoutez un serveur virtuel d’équilibrage de charge pour le trafic HTTP.
  • Ajoutez un serveur virtuel d’équilibrage de charge via un pont SSL pour le trafic HTTPS.
  • Liez les stratégies de catégorisation d’URL au serveur virtuel d’équilibrage de charge.
  • Liez les stratégies de catégorisation d’URL au serveur virtuel d’équilibrage de charge SSL-Bridge.
  • Configurez la limite de mémoire partagée.
  • Configurez les paramètres de catégorisation d’URL.

Pour activer la catégorisation des URL

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres .
  2. Dans la page Paramètres, cliquez sur le lien Configurer les fonctionnalités avancées .
  3. Dans la page Configurer les fonctionnalités avancées, activez la case à cocher Filtrage d’URL .
  4. Cliquez sur OK et Fermer.

Pour ajouter une action de catégorisation d’URL

  1. Dans le volet de navigation, développez AppExpert > Répondeur > Action .
  2. Dans le volet de détails, cliquez sur Ajouter.
  3. Dans la page Créer une action de répondeur, définissez les paramètres suivants.
    1. Nom. Nom de l’action de stratégie de catégorisation d’URL.
    2. Tapez. Sélectionnez un type d’action.
    3. Expression : Utilisez l’éditeur d’expressions pour créer l’expression de stratégie.
    4. Commentaires. Une brève description de l’action de stratégie.
  4. Cliquez sur Créer et Fermer.

Pour ajouter une stratégie de catégorisation d’URL pour le trafic HTTP

  1. Dans le volet de navigation, développez AppExpert > Répondeur > Stratégies.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la page Créer une stratégie de répondeur, définissez les paramètres suivants.
    1. Nom. Nom de l’action de stratégie de catégorisation d’URL.
    2. Action. Sélectionnez l’action de catégorisation d’URL que vous préférez associer à la stratégie.
    3. Actions de journalisation. Sélectionnez l’action de journalisation.
    4. AppFlow. Sélectionnez une action AppFlow.
    5. Expression : Utilisez l’éditeur d’expressions pour créer l’expression de stratégie.
    6. Commentaires. Une brève description sur l’action de stratégie.
  4. Cliquez sur Créer et Fermer.

Pour ajouter une stratégie de catégorisation pour le trafic HTTPS

  1. Connectez-vous à l’appliance NetScaler et accédez à Configuration > Optimisation > Optimisation vidéo > Détection.
  2. Dans la page Détection, cliquez sur le lien Stratégies de détection d’optimisation vidéo.
  3. Dans la page Stratégies de détection d’optimisation vidéo, cliquez sur Ajouter.
  4. Dans la page Créer une stratégie de détection d’optimisation vidéo, définissez les paramètres suivants.
    1. Nom. Nom de la stratégie d’optimisation
    2. Expression : Configurez la stratégie à l’aide d’expressions personnalisées.
    3. Action. Action d’optimisation associée à la stratégie pour gérer le trafic vidéo entrant.
    4. Action de l’UNDEF. Événement non défini si la demande entrante ne correspond pas à la stratégie d’optimisation.
    5. Commentaire. Une brève description de la stratégie.
    6. Action de journalisation. Sélectionnez une action du journal d’audit qui spécifie l’action à effectuer pour les messages du journal.
  5. Cliquez sur Créer et Fermer.

Pour ajouter un serveur virtuel d’équilibrage de charge pour le trafic HTTP

  1. Accédez à la page Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Dans le volet de détails, cliquez sur Ajouter.
  3. Sur la page Serveur virtuel d’équilibrage de charge, définissez les paramètres suivants :
    1. Nom. Nom du serveur virtuel d’équilibrage de charge.
    2. Protocole. Choisissez le type de protocole HTTP.
    3. Type d’adresse IP. IPv4 ou IPv6.
    4. Adresse IP. IPv4 ou IPv6, adresse VIP attribuée au serveur virtuel.
    5. Port. Numéro de port du serveur virtuel.
  4. Cliquez sur OK pour poursuivre la configuration d’autres paramètres facultatifs.
  5. Cliquez sur Créer et Fermer.

Pour ajouter un serveur virtuel d’équilibrage de charge SSL Bridge

  1. Accédez à la page Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la page Serveur virtuel d’équilibrage de charge, définissez les paramètres suivants :
    1. Nom. Nom du serveur virtuel d’équilibrage de charge.
    2. Protocole. Sélectionnez le type de protocole en tant que pont SSL.
    3. Type d’adresse IP. Type adressable par IP.
    4. Adresse IP. Adresse IP 4 ou IP6 attribuée au serveur virtuel.
    5. Port. Numéro de port du serveur virtuel.
  4. Choisissez OK pour continuer à configurer les autres paramètres facultatifs.
  5. Cliquez sur Créer, puis sur Fermer.

Pour lier une stratégie de catégorisation d’URL au serveur virtuel d’équilibrage de charge HTTP

  1. Accédez à la page Gestion du trafic > Équilibrage de charge > Serveurs virtuels .
  2. Dans le volet de détails, sélectionnez le serveur virtuel d’équilibrage de charge et cliquez sur Modifier.
  3. Dans la section Paramètres avancés, cliquez sur Stratégies.
  4. Dans la section Stratégies, cliquez sur l’icône + pour accéder au curseur Stratégies .
  5. Définissez les paramètres suivants.
    1. Choisissez Policy. Sélectionnez la stratégie de catégorisation d’URL dans la liste déroulante.
    2. Choisissez le type. Sélectionnez le type de stratégie en tant que demande.
  6. Cliquez sur Continuer.
  7. Sélectionnez la stratégie de catégorisation des URL dans la liste et cliquez sur Fermer.

Pour lier une stratégie de catégorisation au serveur virtuel d’équilibrage de charge SSL pont

  1. Accédez à l’écran Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Dans le volet de détails, sélectionnez le serveur virtuel d’équilibrage de charge SSL-Bridge, puis cliquez sur Modifier.
  3. Dans la section Paramètres avancés, cliquez sur Stratégies.
  4. Dans la section Stratégies, cliquez sur l’icône + pour accéder au curseur Stratégies .
  5. Dans la section Stratégies, définissez les paramètres suivants.
    1. Choisissez Policy. Sélectionnez la stratégie de détection vidéo dans la liste déroulante.
    2. Choisissez le type. Sélectionnez le type de stratégie en tant que demande.
  6. Cliquez sur Continuer.
  7. Sélectionnez la stratégie de détection vidéo dans la liste, puis cliquez sur Fermer.

Pour configurer la limite de mémoire partagée

  1. Connectez-vous à l’appliance et accédez à Optimisation > Mise en cache intégrée.
  2. Dans le volet de détails, cliquez sur le lien Modifier les paramètres du cache .
  3. Dans la page Paramètres globaux du cache, définissez les paramètres suivants.
    1. Limite d’utilisation de la mémoire (Mo).
    2. Limite d’utilisation de la mémoire active.
    3. Via l’en-tête.
    4. Longueur maximale du corps du message à mettre en cache
    5. Action globale à résultat non défini
    6. Activer la persistance des objets HA
    7. Vérifier la persistance de l’objet mis en cache
    8. Préfetches
  4. Cliquez sur OK et Fermer.

Pour configurer les paramètres de catégorisation des URL

  1. Connectez-vous à l’appliance et accédez à Sécurité.
  2. Dans le volet de détails, cliquez sur le lien Modifier les paramètres de filtrage des URL .
  3. Dans la page Configuration des paramètres de filtrage d’URL, définissez les paramètres suivants.
    1. Heures entre les mises à jour des bases Heures de filtrage d’URL entre les mises à jour de Valeur minimale : 0 et valeur maximale : 720.
    2. Heure de mise à jour de la base de données. Heure du jour du filtrage des URL pour mettre à jour la base de données.
  4. Cliquez sur OK et sur Fermer.

Configuration de la messagerie du journal d’audit

Lorsqu’une appliance NetScaler reçoit une URL entrante, si la stratégie du répondeur comporte une expression de filtrage des URL, la fonctionnalité du journal d’audit collecte des informations de catégorisation et les affiche sous forme de messages de journal sur n’importe quel serveur de journal d’audit cible configuré. Les informations sont enregistrées.

  • Adresse IP source (adresse IP du client qui a fait la demande).
  • Adresse IP de destination (adresse IP du serveur demandé).
  • URL demandée contenant le schéma, l’hôte et le nom de domaine (http://www.example.com).
  • Catégorie d’URL renvoyée par le cadre de filtrage d’URL.
  • Groupe de catégories d’URL renvoyé par le cadre de filtrage d’URL.
  • Numéro de réputation d’URL renvoyé par le cadre de filtrage d’URL.
  • Action du journal d’audit entreprise conformément à la stratégie de catégorisation des URL.

Pour configurer la journalisation d’audit pour la fonctionnalité Liste d’URL, vous devez effectuer les tâches suivantes :

  1. Activer le journal d’audit :
  2. Action Créer un message de journal d’audit.
  3. Définissez la stratégie de répondeur de liste d’URL avec l’action de message Journal d’audit.

Pour plus d’informations, consultez la rubrique Audit Logging .

Stockage des erreurs d’échec à l’aide de la messagerie SYSLOG

À n’importe quel stade du processus de filtrage des URL, en cas de défaillance au niveau du système, l’appliance NetScaler utilise le mécanisme des journaux d’audit pour stocker les journaux dans le fichier ns.log. Les erreurs sont stockées sous forme de messages texte au format SYSLOG afin qu’un administrateur puisse les consulter ultérieurement dans un ordre chronologique d’occurrence des événements. Ces journaux sont également envoyés à un serveur SYSLOG externe pour archivage. Pour plus d’informations, consultez l’article CTX229399.

Par exemple, si un échec se produit lorsque vous initialisez le SDK de filtrage d’URL, le message d’erreur est stocké dans le format de messagerie suivant.

Oct 3 15:43:40 <local0.err> ns URLFiltering[1349]: Error initializing NetStar SDK (SDK error=-1). (status=1).

L’appliance NetScaler stocke les messages d’erreur dans quatre catégories d’échec différentes :

  • Échec du téléchargement. Si une erreur se produit lorsque vous tentez de télécharger la base de données de catégorisation.
  • échec de l’intégration. Si une erreur se produit lors de l’intégration d’une mise à jour dans la base de données de catégorisation existante.
  • Échec d’initialisation. Si une erreur se produit lorsque vous initialisez la fonctionnalité de catégorisation d’URL, définissez des paramètres de catégorisation ou mettez fin à un service de catégorisation.
  • Échec de récupération. Si une erreur se produit lorsque l’appliance récupère les détails de catégorisation de la demande.

Score de réputation d’URL

La fonction de catégorisation d’URL fournit un contrôle basé sur des stratégies pour restreindre les URL sur la liste rouge. Vous pouvez contrôler l’accès aux sites Web en fonction de la catégorie d’URL, du score de réputation ou de la catégorie d’URL et du score de réputation. Si un administrateur réseau surveille un utilisateur accédant à des sites Web à haut risque, il peut utiliser une stratégie de réponse liée au score de réputation des URL pour bloquer ces sites Web à risque.

À la réception d’une demande d’URL entrante, la solution matérielle-logicielle récupère la catégorie et le score de réputation dans la base de données de catégorisation des URL. En fonction du score de réputation renvoyé par la base de données, la solution matérielle-logicielle attribue une note de réputation aux sites Web. La valeur peut aller de 1 à 4, 4 étant le type de site Web le plus risqué, comme indiqué dans le tableau suivant.

Évaluation de la réputation des URL Commentaire de réputation
1 Site propre.
2 Site inconnu.
3 Potentiellement dangereux ou affilié à un site dangereux.
4 Site malveillant.