製品ドキュメント
Citrix Secure Web Gateway
12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

ユースケース:カスタム URL セットを使用した URL フィルタリング

May 1, 2021
寄稿者: 
C

特定の Web サイトや Web サイトのカテゴリへのアクセスを制御する方法を探している企業のお客様は、レスポンダーポリシーにバインドされたカスタム URL セットを使用できます。組織のネットワークインフラストラクチャでは、URL フィルターを使用して、アダルト、暴力、ゲーム、薬物、政治、求人ポータルなど、悪意のある Web サイトや危険な Web サイトへのアクセスをブロックできます。URL のフィルタリングに加えて、カスタマイズされた URL のリストを作成し、SWG アプライアンスにインポートできます。たとえば、組織のポリシーで、ソーシャルネットワーキング、ショッピングポータル、求人ポータルなどの特定の Web サイトへのアクセスをブロックするよう求められる場合があります。

リスト内の各URLは、メタデータの形式でカスタムカテゴリを持つことができます。組織では、Citrix SWGアプライアンス上でURLセットとしてURLのリストをホストし、手動で介入することなく定期的にセットを更新するようにアプライアンスを構成できます。

セットが更新されると、Citrix ADCアプライアンスはメタデータを自動的に検出し、レスポンダーポリシーはURLメタデータ(カテゴリの詳細)を使用して着信URLを評価し、許可、ブロック、リダイレクト、通知などのアクションを適用します。

この設定をネットワークに実装するには、次のタスクを実行します。

  1. カスタム URL セットのインポート
  2. カスタム URL セットの追加
  3. Citrix SWGウィザードでカスタムURL一覧を構成する

Citrix SWG CLIを使用してカスタムURLセットをインポートするには

コマンドプロンプトで、次のように入力します。

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv

Citrix SWG CLIを使用してカスタムURLセットを追加するには

コマンドプロンプトで、次のように入力します。

add urlset <urlset_name>

Add urlset test1

Citrix SWGウィザードを使用してURL一覧を構成する

Citrix SWGウィザードを使用して、URLリストを構成することをお勧めします。ウィザードを使用して、カスタム URL セットをインポートし、レスポンダーポリシーにバインドします。

  1. Citrix SWG アプライアンスにログオンし、 セキュアなWebゲートウェイ > URLフィルタリング > URLリストに移動します。
  2. 詳細ウィンドウで、[ 追加] をクリックします。
  3. [URL リストポリシー] ページで、ポリシー名を指定します。
  4. URL セットをインポートするオプションを選択します。
  5. [URL リストポリシー] タブページで、[URL セットのインポート] チェックボックスをオンにし、次の URL セットパラメータを指定します。
    1. URLセット名-カスタムURLセットの名前。
    2. URL:URLセットにアクセスする場所のWebアドレス。
    3. 「上書き」(Overwrite)-以前にインポートした URL セットを上書きします。
    4. Delimiter:CSVファイルレコードを区切る文字シーケンス。
    5. 行区切り文字—CSVファイルで使用される行区切り文字。
    6. 間隔:URLセットが更新される、最も近い15分に四捨五入された秒単位の間隔。
    7. プライベートセット—URLセットのエクスポートを防止するオプション。
    8. Canary URL:URLセットのコンテンツの機密を保持するかどうかをテストするための内部URL。URL の最大長は 2047 文字です。
  6. ドロップダウンリストから応答者のアクションを選択します。
  7. [作成]して[閉じる] をクリックします。

ローカライズされた画像

カスタム URL セットのメタデータのセマンティクス

カスタム URL セットをインポートするには、URL をテキストファイルに追加し、レスポンダーポリシーにバインドして Social ネットワーキング URL をブロックします。

次に、テキストファイルに追加できる URL の例を示します。

cnn.com,News

bbc.com,News

google.com,Search Engine

yahoo.com,Search Engine

facebook.com,Social Media

twitter.com,Social Media

Citrix ADC CLIを使用してソーシャルメディアURLをブロックするようにレスポンダーポリシーを構成する

レスポンダアクションを追加 act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’

レスポンダーポリシーを追加 pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
ユースケース:カスタム URL セットを使用した URL フィルタリング
May 1, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.