ADC

URL 过滤

URL 过滤使用 URL 中包含的信息,提供基于策略的网站控制。此功能可帮助网络管理员监视和控制用户对网络上的恶意 Web 站点的访问。

入门

如果您是新用户并想要配置 URL 过滤,则必须完成初始 SSL 转发代理设置。要开始使用 URL 筛选,必须先登录 SSL 转发代理向导。在应用 URL 筛选策略之前,向导将引导您完成一系列配置步骤。

最后的巫师

注意

在开始之前,请确保您的设备上安装了有效的 URL 威胁智能功能许可证。如果您使用的是试用版,请务必购买有效的许可证以继续在 ADC 设备上使用此功能。

登录 SSL 转发代理向导

SSL 转发代理向导引您完成一系列简化的配置任务,右侧窗格显示相应的流程顺序。您可以使用此向导将 URL 筛选策略应用于 URL 列表或预定义的类别列表。

步骤 1:配置代理设置

首先配置代理服务器,客户端通过该代理服务器访问网关。此服务器为 SSL 类型,并且在显式或透明模式下运行。有关代理服务器配置的详细信息,请参阅 代理模式

步骤 2:配置 SSL 拦截

配置代理服务器后,必须配置 SSL 拦截代理以在 NetScaler 设备上拦截加密流量。在 URL 过滤的情况下,SSL 代理会拦截流量,不允许阻止的 URL,而所有其他流量都可以绕过。有关配置 SSL 拦截的更多信息,请参阅 SSL 拦截

步骤 3:配置身份管理

用户在被允许登录企业网络之前要经过身份验证。身份验证提供了根据用户角色为用户或用户组定义特定策略的灵活性。有关用户身份验证的详细信息,请参阅 用户标识管理

步骤 4:配置 URL 筛选

管理员可以使用 URL 分类功能或使用 URL 列表功能应用 URL 筛选策略。

URL 分类。通过根据预定义的类别列表筛选流量来控制对网站和网页的访问。

URL 列表。通过拒绝访问导入设备的 URL 集中的 URL,来控制对列入黑名单的网站和网页的访问。

步骤 5:配置安全配置

此步骤使您可以配置信誉分数,并允许用户在分数过低时拒绝访问,从而控制对网站的访问。您的声誉分数可以从一到四不等,您可以配置一个阈值,使分数变得不可接受。对于超过阈值的分数,您可以选择允许、阻止或重定向流量的策略操作。有关更多信息,请参阅 URL 信誉评分

步骤 6:配置 SSL 转发代理分析

通过此步骤,您可以激活 SSL 转发代理分析,用于对 Web 流量进行分类、记录用户事务日志中的 URL 类别以及查看流量分析。有关 SSL 转发代理分析的更多信息,请参阅 Analytics

步骤 7:单击“完成”完成初始配置并继续管理 URL 过滤配置

URL 过滤