Cas d’utilisation : filtrage d’URL à l’aide d’un jeu d’URL personnalisé
Si vous êtes un client d’entreprise à la recherche d’un moyen de contrôler l’accès à des sites Web et à des catégories de sites Web spécifiques, vous pouvez le faire en utilisant un jeu d’URL personnalisé lié à une stratégie de répondeur. L’infrastructure réseau de votre organisation peut utiliser un filtre d’URL pour bloquer l’accès à des sites Web malveillants ou dangereux tels que des sites Web présentant des adultes, des violences, des jeux, des drogues, des politiques ou des portails d’emploi. Outre le filtrage des URL, vous pouvez créer une liste personnalisée d’URL et l’importer dans l’appliance SWG. Par exemple, les stratégies de votre organisation peuvent exiger le blocage de l’accès à certains sites Web tels que les réseaux sociaux, les portails commerciaux et les portails d’emplois.
Chaque URL de la liste peut avoir une catégorie personnalisée sous forme de métadonnées. L’organisation peut héberger la liste des URL sous la forme d’une URL définie sur le dispositif Citrix SWG et configurer l’appliance pour qu’elle mette à jour périodiquement l’ensemble sans intervention manuelle.
Une fois l’ensemble mis à jour, l’appliance Citrix ADC détecte automatiquement les métadonnées et la stratégie de répondeur utilise les métadonnées d’URL (détails de catégorie) pour évaluer l’URL entrante et appliquer une action telle que permettre, bloquer, rediriger ou notifier l’utilisateur.
Pour implémenter cette configuration dans votre réseau, vous pouvez effectuer les tâches suivantes :
- Importer un ensemble d’URL personnalisé
- Ajouter un ensemble d’URL personnalisé
- Configurer une liste d’URL personnalisée dans l’Assistant Citrix SWG
Pour importer un ensemble d’URL personnalisé à l’aide de l’interface de ligne de commande Citrix SWG :
À l’invite de commandes, tapez :
import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]
import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv
Pour ajouter un ensemble d’URL personnalisé à l’aide de l’interface de ligne de commande Citrix SWG :
À l’invite de commandes, tapez :
add urlset <urlset_name>
Add urlset test1
Configurer une liste d’URL à l’aide de l’assistant Citrix SWG
Citrix vous recommande d’utiliser l’Assistant SWG Citrix comme option préférée pour configurer une liste d’URL. Utilisez l’Assistant pour importer un ensemble d’URL personnalisé et le lier à une stratégie de répondeur.
- Ouvrez une session sur l’appliance Citrix SWG et accédez à Secured Web Gateway > Filtrage d’URL > Listes d’URL.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans la page Stratégie de liste d’URL, spécifiez le nom de la stratégie.
- Sélectionnez une option pour importer un jeu d’URL.
- Dans la page de l’onglet Stratégie de liste d’URL, activez la case à cocher Importer le jeu d’URL et spécifiez les paramètres de jeu d’URL suivants.
- Nom du jeu d’URL : nom du jeu d’URL personnalisé.
- URL—Adresse Web de l’emplacement où accéder à l’ensemble d’URL.
- Remplacer : écrase un jeu d’URL précédemment importé.
- Delimiter—Séquence de caractères qui délimite un enregistrement de fichier CSV.
- Séparateur de lignes —Séparateur de lignes utilisé dans le fichier CSV.
- Intervalle—Intervalle en secondes, arrondi à 15 minutes près, au cours duquel le jeu d’URL est mis à jour.
- Private Set—Option pour empêcher l’exportation du jeu d’URL.
- URL Canary —URL interne permettant de tester si le contenu de l’ensemble d’URL doit rester confidentiel. La longueur maximale de l’URL est de 2047 caractères.
- Sélectionnez une action du répondeur dans la liste déroulante.
- Cliquez sur Créer et Fermer.
Sémantique de métadonnées pour les jeux d’URL personnalisés
Pour importer un ensemble d’URL personnalisé, ajoutez les URL à un fichier texte et liez-le à une stratégie de répondeur pour bloquer les URL de réseaux sociaux.
Voici des exemples d’URL que vous pouvez ajouter au fichier texte :
cnn.com, Actualités
bbc.com, Actualités
google.com, moteur de recherche
yahoo.com, moteur de recherche
facebook.com, Médias sociaux
twitter.com, Médias sociaux
Configurer une stratégie de répondeur pour bloquer les URL des médias sociaux à l’aide de l’interface de ligne de commande Citrix ADC
add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’
add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match