ADC

Getting Started

制限されたWebサイトへのアクセスを防ぐために、NetScalerアプライアンスは専用のURLマッチングアルゴリズムを使用します。このアルゴリズムでは、ブラックリストに登録されたエントリが最大 100 万 (1,000,000) の URL のリストを含むことができる URL セットを使用します。各エントリには、URL カテゴリとカテゴリグループをインデックス付きパターンとして定義するメタデータを含めることができます。アプライアンスは、インターネット執行機関(政府のWebサイトを含む)またはインターネット組織が管理する機密性の高いURLセットのURLを定期的にダウンロードすることもできます。URL セットが Web サイトからダウンロードされてアプライアンスにインポートされると、アプライアンスは(これらの機関の要求に応じて)URL セットを暗号化し、機密に保たれ、エントリは改ざんされません。

NetScalerアプライアンスは高度なポリシーを使用して、受信URLをブロック、許可、リダイレクトする必要があるかどうかを判断します。これらのポリシーでは、高度な表現を使用して受信URLをブラックリストに登録されたエントリと照合して評価します。エントリにはメタデータを含めることができます。メタデータがないエントリには、文字列の完全一致に基づいて URL を評価する式を使用するとよいでしょう。他の URL では、文字列の完全一致を確認する式に加えて、URL のメタデータを評価する式を使用したい場合があります。

ISP/通信事業者向けの安全なインターネットアクセスポリシーのユースケース

URL セットを使用すると、ISP(ISP)または通信会社の顧客は、政府が義務付けている次のような安全なインターネットアクセスポリシーを実施できます。

  1. 違法なインターネットサイト (児童虐待、薬物など) へのアクセスをブロックする
  2. お子様向けセーフブラウジング

NetScalerアプライアンスを使用すると、インターネット執行機関や独立したインターネット組織が管理するURLセットを定期的にダウンロードできます。アプライアンスは定期的にリストをダウンロードし、安全に更新します。リストは機密の URL セットとして保存されるため、改ざんされたり、人間が読めたりすることはありません。定期的にダウンロードされる URL セットは、URL 評価用のブラックリストに登録されたセットとして機能します。

プライベート URL を設定していて、リストの内容は秘密にされ、ネットワーク管理者はリストに存在するブラックリストの URL を知らない場合。ポリシーが正しく設定され、正しいリストが参照されていることを確認するには、Canary URL を設定して URL セットに追加する必要があります。Canary URL を使用すると、管理者はアプライアンスを介してリクエストできます。プライベート URL セットを使用して、URL リクエストのたびにそのプライベート URL が検索されるようにします。

Getting Started