Score de réputation d’URL
La fonction de catégorisation d’URL fournit un contrôle basé sur des stratégies pour restreindre les URL sur la liste rouge. Vous pouvez contrôler l’accès aux sites Web en fonction de la catégorie d’URL, du score de réputation ou de la catégorie d’URL et du score de réputation. Si un administrateur réseau surveille un utilisateur accédant à des sites Web à risque élevé, il peut utiliser une stratégie de répondeur liée au score de réputation d’URL pour bloquer ces sites Web à risque.
À la réception d’une demande d’URL entrante, l’appliance récupère la catégorie et le score de réputation de la base de données de catégorisation d’URL. En fonction du score de réputation renvoyé par la base de données, l’appliance attribue une cote de réputation aux sites Web. La valeur peut varier de 1 à 4, où 4 est le type de sites Web le plus risqué, comme indiqué dans le tableau suivant.
Classement de la réputation d’URL | Commentaire de réputation |
---|---|
1 | Nettoyer le site |
2 | Site inconnu |
3 | Potentiellement dangereux ou affilié à un site dangereux |
4 | Site malveillant |
Cas d’utilisation : Filtrage par score de réputation d’URL
Envisagez une organisation d’entreprise avec un administrateur réseau qui surveille les transactions utilisateur et la consommation de bande passante réseau. Si un logiciel malveillant peut entrer sur le réseau, l’administrateur doit améliorer la sécurité des données et contrôler l’accès aux sites Web malveillants et dangereux qui accèdent au réseau. Pour protéger le réseau contre de telles menaces, l’administrateur peut configurer la fonctionnalité de filtrage d’URL pour autoriser ou refuser l’accès par score de réputation d’URL.
Pour plus d’informations sur la surveillance du trafic sortant et des activités des utilisateurs sur le réseau, reportez-vous à la section Analytics.
Si un employé de l’organisation tente d’accéder à un site Web de réseau social, l’appliance SWG reçoit une demande d’URL et interroge la base de données de catégorisation des URL pour récupérer la catégorie URL en tant que réseau social et un score de réputation 3, ce qui indique un site Web potentiellement dangereux. L’appliance vérifie ensuite la stratégie de sécurité configurée par l’administrateur, par exemple l’accès en bloc aux sites dont la cote de réputation est de 3 ou plus. Il applique ensuite la stratégie pour contrôler l’accès au site Web.
Pour implémenter cette fonctionnalité, vous devez configurer le score de réputation d’URL et les niveaux de seuil de sécurité à l’aide de l’Assistant Citrix SWG.
Configuration du score de réputation à l’aide de l’interface graphique Citrix SWG :
Citrix vous recommande d’utiliser l’Assistant Citrix SWG pour configurer le score de réputation et les niveaux de sécurité. En fonction du seuil configuré, vous pouvez sélectionner une action de stratégie pour autoriser, bloquer ou rediriger le trafic.
- Connectez-vous à l’appliance Citrix SWG et accédez à Secure Web Gateway.
- Dans le volet d’informations, cliquez sur Assistant Secured Web Gateway.
- Dans la page Configuration de Secure Web Gateway, spécifiez les paramètres du serveur proxy SWG.
- Cliquez sur Continuer pour spécifier d’autres paramètres tels que l’interception SSL et l’identification de la gestion.
- Cliquez sur Continuer pour accéder à la section Configuration de la sécurité .
- Dans la section Configuration de la sécurité, cochez la case Score de réputation pour contrôler l’accès en fonction du score de réputation d’URL.
- Sélectionnez le niveau de sécurité et spécifiez la valeur de seuil de score de réputation :
- Supérieur ou égal à : autorise ou bloque un site Web si la valeur de seuil est supérieure ou égale à N, où N varie de un à quatre.
- Inférieur ou égal à — Autoriser ou bloquer un site Web si la valeur de seuil est inférieure ou égale à N, où N varie de un à quatre.
- Entre : permet ou bloque un site Web si la valeur de seuil est comprise entre N1 et N2 et que la plage est comprise entre un et quatre.
- Sélectionnez une action du répondeur dans la liste déroulante.
- Cliquez sur Continuer et fermer.
L’image suivante montre la section Configuration de la sécurité de l’Assistant Citrix SWG. Activez l’option Score de réputation d’URL pour configurer les paramètres de stratégie.