入门

October 7, 2021

投稿者:

为了防止访问受限网站，Citrix ADC 设备使用专用的 URL 匹配算法。该算法使用的 URL 集可以包含最多 100 万 (1,000,000) 个黑名单条目的 URL 列表。每个条目都可以包含将 URL 类别和类别组定义为索引模式的元数据。设备还可以定期下载由互联网执法机构（与政府网站）或互联网组织管理的高度敏感 URL 集的 URL。从网站下载 URL 集并导入设备后，设备将对 URL 集进行加密（根据这些代理机构的要求），并将其保密，且条目不会被篡改。

Citrix ADC 设备使用高级策略来确定是否必须阻止、允许还是重定向传入 URL。这些策略使用高级表达式来根据列入黑名单的条目评估传入 URL。条目可以包含元数据。对于没有元数据的条目，您可能希望使用基于精确字符串匹配来评估 URL 的表达式。对于其他 URL，除了检查完全字符串匹配的表达式外，您可能需要使用评估 URL 元数据的表达式。

ISP/Telcos 安全 Internet 接入策略的用例

URL 集使 ISP (ISP) 或电信客户能够强制执行政府规定的安全互联网访问策略，例如：

阻止访问非法网站（虐待儿童、毒品等）
儿童安全浏览

Citrix ADC 设备使您能够定期下载由互联网执法机构或独立互联网组织管理的 URL 集。设备定期下载列表并安全地更新列表。列表存储为机密 URL 集，以便它不被篡改或人类可读。定期下载的 URL 集作为一个黑名单集用于 URL 评估目的。

如果您有一个私有 URL 集，并且列表的内容保密，并且网络管理员不知道列表中存在的黑名单 URL。要确保正确配置策略并引用了正确的列表，您必须配置 Canary URL 并将其添加到 URL 集中。使用 Canary URL，管理员可以使用设备设置的专用 URL 进行请求，以确保查找每个 URL 请求。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

NetScaler Secure Deployment Guide

入门

October 7, 2021

投稿者:

在本文中

ISP/Telcos 安全 Internet 接入策略的用例

NetScaler Secure Deployment Guide