Score de réputation d’URL
La fonctionnalité de catégorisation d’URL offre un contrôle basé sur des stratégies pour restreindre les URL figurant sur liste noire. Vous pouvez contrôler l’accès aux sites Web en fonction de la catégorie d’URL, du score de réputation ou de la catégorie d’URL et du score de réputation. Si un administrateur réseau surveille un utilisateur accédant à des sites Web très risqués, il peut utiliser une stratégie de répondeur liée au score de réputation d’URL pour bloquer ces sites Web risqués.
Lors de la réception d’une requête d’URL entrante, l’appliance récupère la catégorie et le score de réputation de la base de données de catégorisation d’URL. En fonction du score de réputation renvoyé par la base de données, l’appliance attribue une note de réputation aux sites Web. La valeur peut varier de 1 à 4, où 4 représente le type de sites Web le plus risqué, comme indiqué dans le tableau suivant.
| Niveau de réputation d’URL | Commentaire sur la réputation |
|---|---|
| 1 | Site sûr |
| 2 | Site inconnu |
| 3 | Potentiellement dangereux ou affilié à un site dangereux |
| 4 | Site malveillant |
Cas d’utilisation : Filtrage par score de réputation d’URL
Considérez une entreprise avec un administrateur réseau qui surveille les transactions des utilisateurs et la consommation de bande passante du réseau. Si des logiciels malveillants peuvent pénétrer le réseau, l’administrateur doit renforcer la sécurité des données et contrôler l’accès aux sites Web malveillants et dangereux accédant au réseau. Pour protéger le réseau contre de telles menaces, l’administrateur peut configurer la fonctionnalité de filtrage d’URL pour autoriser ou refuser l’accès en fonction du score de réputation d’URL.
Pour plus d’informations sur la surveillance du trafic sortant et des activités des utilisateurs sur le réseau, consultez Analyse SWG.
Si un employé de l’organisation tente d’accéder à un site Web de réseau social, l’appliance SWG reçoit une requête d’URL et interroge la base de données de catégorisation d’URL pour récupérer la catégorie d’URL en tant que réseau social et un score de réputation de 3, ce qui indique un site Web potentiellement dangereux. L’appliance vérifie ensuite la stratégie de sécurité configurée par l’administrateur, telle que le blocage de l’accès aux sites avec une note de réputation de 3 ou plus. Elle applique ensuite l’action de stratégie pour contrôler l’accès au site Web.
Pour implémenter cette fonctionnalité, vous devez configurer le score de réputation d’URL et les niveaux de seuil de sécurité à l’aide de l’Assistant Citrix® SWG.
Configuration du score de réputation à l’aide de l’interface graphique de Citrix SWG :
Citrix vous recommande d’utiliser l’Assistant Citrix SWG pour configurer le score de réputation et les niveaux de sécurité. En fonction du seuil configuré, vous pouvez sélectionner une action de stratégie pour autoriser, bloquer ou rediriger le trafic.
- Connectez-vous à l’appliance Citrix SWG et accédez à Secure Web Gateway.
- Dans le volet d’informations, cliquez sur Assistant passerelle Web sécurisée.
- Dans la page Configuration de la passerelle Web sécurisée, spécifiez les paramètres du serveur proxy SWG.
- Cliquez sur Continuer pour spécifier d’autres paramètres tels que l’interception SSL et la gestion des identités.
- Cliquez sur Continuer pour accéder à la section Configuration de la sécurité.
- Dans la section Configuration de la sécurité, cochez la case Score de réputation pour contrôler l’accès en fonction du score de réputation d’URL.
- Sélectionnez le niveau de sécurité et spécifiez la valeur seuil du score de réputation :
- Supérieur ou égal à — Autorisez ou bloquez un site Web si la valeur seuil est supérieure ou égale à N, où N est compris entre un et quatre.
- Inférieur ou égal à — Autorisez ou bloquez un site Web si la valeur seuil est inférieure ou égale à N, où N est compris entre un et quatre.
- Entre — Autorisez ou bloquez un site Web si la valeur seuil est comprise entre N1 et N2 et que la plage est comprise entre un et quatre.
- Sélectionnez une action de répondeur dans la liste déroulante.
- Cliquez sur Continuer et Fermer.
L’image suivante montre la section Configuration de la sécurité dans l’Assistant Citrix SWG. Activez l’option Score de réputation d’URL pour configurer les paramètres de stratégie.
