ユースケース:カスタム URL セットを使用した URL フィルタリング
特定の Web サイトや Web サイトのカテゴリへのアクセスを制御する方法を探している企業のお客様は、レスポンダーポリシーにバインドされたカスタム URL セットを使用できます。組織のネットワークインフラストラクチャでは、URL フィルターを使用して、アダルト、暴力、ゲーム、薬物、政治、求人ポータルなど、悪意のある Web サイトや危険な Web サイトへのアクセスをブロックできます。URL のフィルタリングに加えて、カスタマイズされた URL のリストを作成し、SWG アプライアンスにインポートできます。たとえば、組織のポリシーで、ソーシャルネットワーキング、ショッピングポータル、求人ポータルなどの特定の Web サイトへのアクセスをブロックするよう求められる場合があります。
リスト内の各URLは、メタデータの形式でカスタムカテゴリを持つことができます。組織では、Citrix SWGアプライアンス上でURLセットとしてURLのリストをホストし、手動で介入することなく定期的にセットを更新するようにアプライアンスを構成できます。
セットが更新されると、Citrix ADCアプライアンスはメタデータを自動的に検出し、レスポンダーポリシーはURLメタデータ(カテゴリの詳細)を使用して着信URLを評価し、許可、ブロック、リダイレクト、通知などのアクションを適用します。
この設定をネットワークに実装するには、次のタスクを実行します。
- カスタム URL セットのインポート
- カスタム URL セットの追加
- Citrix SWGウィザードでカスタムURL一覧を構成する
Citrix SWG CLIを使用してカスタムURLセットをインポートするには:
コマンドプロンプトで、次のように入力します。
import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]
import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv
Citrix SWG CLIを使用してカスタムURLセットを追加するには:
コマンドプロンプトで、次のように入力します。
add urlset <urlset_name>
Add urlset test1
Citrix SWGウィザードを使用してURL一覧を構成する
Citrix SWGウィザードを使用して、URLリストを構成することをお勧めします。ウィザードを使用して、カスタム URL セットをインポートし、レスポンダーポリシーにバインドします。
- Citrix SWG アプライアンスにログオンし、 セキュアなWebゲートウェイ > URLフィルタリング > URLリストに移動します。
- 詳細ウィンドウで、[ 追加] をクリックします。
- [URL リストポリシー] ページで、ポリシー名を指定します。
- URL セットをインポートするオプションを選択します。
- [URL リストポリシー] タブページで、[URL セットのインポート] チェックボックスをオンにし、次の URL セットパラメータを指定します。
- URLセット名-カスタムURLセットの名前。
- URL:URLセットにアクセスする場所のWebアドレス。
- 「上書き」(Overwrite)-以前にインポートした URL セットを上書きします。
- Delimiter:CSVファイルレコードを区切る文字シーケンス。
- 行区切り文字—CSVファイルで使用される行区切り文字。
- 間隔:URLセットが更新される、最も近い15分に四捨五入された秒単位の間隔。
- プライベートセット—URLセットのエクスポートを防止するオプション。
- Canary URL:URLセットのコンテンツの機密を保持するかどうかをテストするための内部URL。URL の最大長は 2047 文字です。
- ドロップダウンリストから応答者のアクションを選択します。
- [作成]して[閉じる] をクリックします。
カスタム URL セットのメタデータのセマンティクス
カスタム URL セットをインポートするには、URL をテキストファイルに追加し、レスポンダーポリシーにバインドして Social ネットワーキング URL をブロックします。
次に、テキストファイルに追加できる URL の例を示します。
cnn.com,News
bbc.com,News
google.com,Search Engine
yahoo.com,Search Engine
facebook.com,Social Media
twitter.com,Social Media
Citrix ADC CLIを使用してソーシャルメディアURLをブロックするようにレスポンダーポリシーを構成する
レスポンダアクションを追加 act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’
レスポンダーポリシーを追加 pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match