製品ドキュメント
Citrix Secure Web Gateway
12.1
PDFを表示

ユースケース: カスタムURLセットを使用したURLフィルタリング

September 29, 2025
寄稿者: 
C C

エンタープライズ顧客が特定のウェブサイトやウェブサイトカテゴリへのアクセスを制御する方法を探している場合、レスポンダーポリシーにバインドされたカスタムURLセットを使用することで実現できます。組織のネットワークインフラストラクチャは、URLフィルターを使用して、アダルト、暴力、ゲーム、薬物、政治、求人ポータルなどの悪意のある危険なウェブサイトへのアクセスをブロックできます。URLのフィルタリングに加えて、カスタマイズされたURLリストを作成し、SWGアプライアンスにインポートできます。例えば、組織のポリシーでは、ソーシャルネットワーキング、ショッピングポータル、求人ポータルなどの特定のウェブサイトへのアクセスをブロックするよう求められる場合があります。

リスト内の各URLは、メタデータの形式でカスタムカテゴリを持つことができます。組織はURLのリストをCitrix® SWGアプライアンス上でURLセットとしてホストし、手動介入なしで定期的にセットを更新するようにアプライアンスを設定できます。

セットが更新されると、Citrix ADCアプライアンスはメタデータを自動的に検出し、レスポンダーポリシーはURLメタデータ(カテゴリ詳細)を使用して受信URLを評価し、許可、ブロック、リダイレクト、またはユーザーへの通知などのアクションを適用します。

この設定をネットワークに実装するには、次のタスクを実行します。

  1. カスタムURLセットのインポート
  2. カスタムURLセットの追加
  3. Citrix SWGウィザードでのカスタムURLリストの設定

Citrix SWG CLIを使用したカスタムURLセットのインポート

コマンドプロンプトで、次のように入力します。

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv

Citrix SWG CLIを使用したカスタムURLセットの追加

コマンドプロンプトで、次のように入力します。

add urlset <urlset_name>

Add urlset test1

Citrix SWGウィザードを使用したURLリストの設定

Citrixは、URLリストを設定するための推奨オプションとしてCitrix SWGウィザードを使用することを推奨します。ウィザードを使用してカスタムURLセットをインポートし、レスポンダーポリシーにバインドします。

  1. Citrix SWGアプライアンスにログオンし、Secured Web Gateway > URL Filtering > URL Listsに移動します。
  2. 詳細ペインで、追加をクリックします。
  3. URLリストポリシーページで、ポリシー名を指定します。
  4. URLセットをインポートするオプションを選択します。
  5. URLリストポリシータブページで、URLセットのインポートチェックボックスを選択し、次のURLセットパラメータを指定します。
    1. URLセット名 — カスタムURLセットの名前。
    2. URL — URLセットにアクセスするためのウェブアドレス。
    3. 上書き — 以前にインポートしたURLセットを上書きします。
    4. 区切り文字 — CSVファイルレコードを区切る文字シーケンス。
    5. 行区切り文字 — CSVファイルで使用される行区切り文字。
    6. 間隔 — URLセットが更新される間隔(秒単位、15分に最も近い値に丸められます)。
    7. プライベートセット — URLセットのエクスポートを防止するオプション。
    8. カナリアURL — URLセットの内容を機密に保つ必要がある場合にテストするための内部URL。URLの最大長は2047文字です。
  6. ドロップダウンリストからレスポンダーアクションを選択します。
  7. 作成をクリックし、閉じるをクリックします。

localized image

カスタムURLセットのメタデータセマンティクス

カスタムURLセットをインポートするには、URLをテキストファイルに追加し、ソーシャルネットワーキングURLをブロックするためのレスポンダーポリシーにバインドします。

テキストファイルに追加するURLの例を次に示します。

cnn.com,News

bbc.com,News

google.com,Search Engine

yahoo.com,Search Engine

facebook.com,Social Media

twitter.com,Social Media

Citrix ADC CLIを使用したソーシャルメディアURLをブロックするレスポンダーポリシーの設定

add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’

add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match

ユースケース: カスタムURLセットを使用したURLフィルタリング
September 29, 2025
寄稿者: 
C C
September 29, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.