ADC

网址筛选

URL 过滤功能使用 URL 中包含的信息对 Web 站点提供基于策略的控制。此功能可帮助网络管理员监视和控制用户对网络上的恶意 Web 站点的访问。

快速入门

如果您是新用户并且想要配置 URL 筛选,则必须完成初始 SSL 转发代理设置。若要开始使用 URL 筛选,您必须首先登录到 SSL 转发代理向导。在应用 URL 筛选策略之前,向导将引导您完成一系列配置步骤。

最后的向导

注意

在开始之前,请确保您的设备上安装了有效的 URL 威胁智能功能许可证。如果您使用的是试用版,请务必购买有效的许可证,以便在 ADC 设备上继续使用此功能。

登录到 SSL 转发代理向导

SSL 转发代理向导将引导您完成一系列简化的配置任务,右窗格将显示相应的流顺序。您可以使用此向导将 URL 筛选策略应用于 URL 列表或预定义的类别列表。

步骤 1:配置代理设置

首先配置代理服务器,客户端通过该服务器访问网关。此服务器为 SSL 类型,并且在显式或透明模式下运行。有关代理服务器配置的详细信息,请参阅 代理模式

步骤 2:配置 SSL 拦截

配置代理服务器后,必须将 SSL 拦截代理配置为拦截 Citrix ADC 设备上的加密流量。在 URL 过滤的情况下,SSL 代理会拦截流量,不允许阻止的 URL,而所有其他流量都可以绕过。有关配置 SSL 拦截的更多信息,请参阅 SSL 拦截

步骤 3:配置身份管理

用户在被允许登录到企业网络之前进行身份验证。身份验证提供了根据用户角色为用户或用户组定义特定策略的灵活性。有关用户身份验证的详细信息,请参阅 用户标识管理

步骤 4:配置 URL 筛选

管理员可以使用 URL 分类功能或使用 URL 列表功能应用 URL 筛选策略。

URL 分类。通过根据预定义的类别列表筛选流量来控制对网站和网页的访问。

URL 列表。通过拒绝访问导入设备的 URL 集中的 URL,来控制对列入黑名单的网站和网页的访问。

步骤 5:配置安全配置

此步骤允许您配置信誉分数,并允许用户在分数过低时通过拒绝访问来控制对 Web 站点的访问。您的信誉分数可以从 1 到 4 不等,您可以配置该分数变得不可接受的阈值。对于超过阈值的分数,您可以选择允许、阻止或重定向流量的策略操作。有关更多信息,请参阅 URL 信誉评分

步骤 6:配置 SSL 转发代理分析

通过此步骤,您可以激活 SSL 转发代理分析,用于对 Web 流量进行分类、记录用户事务日志中的 URL 类别以及查看流量分析。有关 SSL 转发代理分析的更多信息,请参阅 Analytics

步骤 7:点击 “完成” 完成初始配置并继续管理 URL 过滤配置

网址筛选