Documentation Produit
Citrix Secure Web Gateway
12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Cas d’utilisation : filtrage d’URL à l’aide d’un jeu d’URL personnalisé

April 27, 2021
Contributeur: 
C

Si vous êtes un client d’entreprise à la recherche d’un moyen de contrôler l’accès à des sites Web et à des catégories de sites Web spécifiques, vous pouvez le faire en utilisant un jeu d’URL personnalisé lié à une stratégie de répondeur. L’infrastructure réseau de votre organisation peut utiliser un filtre d’URL pour bloquer l’accès à des sites Web malveillants ou dangereux tels que des sites Web présentant des adultes, des violences, des jeux, des drogues, des politiques ou des portails d’emploi. Outre le filtrage des URL, vous pouvez créer une liste personnalisée d’URL et l’importer dans l’appliance SWG. Par exemple, les stratégies de votre organisation peuvent exiger le blocage de l’accès à certains sites Web tels que les réseaux sociaux, les portails commerciaux et les portails d’emplois.

Chaque URL de la liste peut avoir une catégorie personnalisée sous forme de métadonnées. L’organisation peut héberger la liste des URL sous la forme d’une URL définie sur le dispositif Citrix SWG et configurer l’appliance pour qu’elle mette à jour périodiquement l’ensemble sans intervention manuelle.

Une fois l’ensemble mis à jour, l’appliance Citrix ADC détecte automatiquement les métadonnées et la stratégie de répondeur utilise les métadonnées d’URL (détails de catégorie) pour évaluer l’URL entrante et appliquer une action telle que permettre, bloquer, rediriger ou notifier l’utilisateur.

Pour implémenter cette configuration dans votre réseau, vous pouvez effectuer les tâches suivantes :

  1. Importer un ensemble d’URL personnalisé
  2. Ajouter un ensemble d’URL personnalisé
  3. Configurer une liste d’URL personnalisée dans l’Assistant Citrix SWG

Pour importer un ensemble d’URL personnalisé à l’aide de l’interface de ligne de commande Citrix SWG :

À l’invite de commandes, tapez :

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv

Pour ajouter un ensemble d’URL personnalisé à l’aide de l’interface de ligne de commande Citrix SWG :

À l’invite de commandes, tapez :

add urlset <urlset_name>

Add urlset test1

Configurer une liste d’URL à l’aide de l’assistant Citrix SWG

Citrix vous recommande d’utiliser l’Assistant SWG Citrix comme option préférée pour configurer une liste d’URL. Utilisez l’Assistant pour importer un ensemble d’URL personnalisé et le lier à une stratégie de répondeur.

  1. Ouvrez une session sur l’appliance Citrix SWG et accédez à Secured Web Gateway > Filtrage d’URL > Listes d’URL.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la page Stratégie de liste d’URL, spécifiez le nom de la stratégie.
  4. Sélectionnez une option pour importer un jeu d’URL.
  5. Dans la page de l’onglet Stratégie de liste d’URL, activez la case à cocher Importer le jeu d’URL et spécifiez les paramètres de jeu d’URL suivants.
    1. Nom du jeu d’URL : nom du jeu d’URL personnalisé.
    2. URL—Adresse Web de l’emplacement où accéder à l’ensemble d’URL.
    3. Remplacer : écrase un jeu d’URL précédemment importé.
    4. Delimiter—Séquence de caractères qui délimite un enregistrement de fichier CSV.
    5. Séparateur de lignes —Séparateur de lignes utilisé dans le fichier CSV.
    6. Intervalle—Intervalle en secondes, arrondi à 15 minutes près, au cours duquel le jeu d’URL est mis à jour.
    7. Private Set—Option pour empêcher l’exportation du jeu d’URL.
    8. URL Canary —URL interne permettant de tester si le contenu de l’ensemble d’URL doit rester confidentiel. La longueur maximale de l’URL est de 2047 caractères.
  6. Sélectionnez une action du répondeur dans la liste déroulante.
  7. Cliquez sur Créer et Fermer.

image localisée

Sémantique de métadonnées pour les jeux d’URL personnalisés

Pour importer un ensemble d’URL personnalisé, ajoutez les URL à un fichier texte et liez-le à une stratégie de répondeur pour bloquer les URL de réseaux sociaux.

Voici des exemples d’URL que vous pouvez ajouter au fichier texte :

cnn.com, Actualités

bbc.com, Actualités

google.com, moteur de recherche

yahoo.com, moteur de recherche

facebook.com, Médias sociaux

twitter.com, Médias sociaux

Configurer une stratégie de répondeur pour bloquer les URL des médias sociaux à l’aide de l’interface de ligne de commande Citrix ADC

add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’

add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Cas d’utilisation : filtrage d’URL à l’aide d’un jeu d’URL personnalisé
April 27, 2021
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.