产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

快速入门

January 9, 2024
投稿者: 
C

为了防止访问受限网站,NetScaler 设备使用了专门的 URL 匹配算法。该算法使用的 URL 集可以包含多达 100 万 (1000000) 个被屏蔽条目的 URL 列表。全球限制为 100 万个条目。您可以添加一个包含 100 万个条目的 URL 集,也可以添加多个 URL 集,总共包含 100 万个条目。

注意:

避免使用多个 URL 集。我们建议您根据 URL 集的可用内存使用有限数量的 URL 集。

每个条目都可以包含将 URL 类别和类别组定义为索引模式的元数据。该设备还可以定期下载由互联网执法机构(包括政府网站)或互联网组织管理的高度敏感的 URL 集。从网站下载 URL 集并导入设备后,设备会对 URL 集进行加密(根据这些机构的要求)。加密的 URL 集是保密的,条目不会被篡改。

NetScaler 设备使用高级策略来确定是否必须阻止、允许或重定向传入 URL。这些策略使用高级表达式根据列入黑名单的条目来评估传入的 URL。条目可以包含元数据。对于没有元数据的条目,您可以使用基于精确字符串匹配来评估 URL 的表达式。对于其他 URL,除了使用检查字符串是否完全匹配的表达式外,您还可以使用评估 URL 元数据的表达式。

互联网服务提供商/电信公司安全互联网接入策略的用例

URL 集使 ISP (ISP) 或电信客户能够执行政府规定的安全互联网访问策略,例如:

  1. 阻止访问非法互联网站点(虐待儿童、吸毒等)
  2. 儿童安全浏览

NetScaler 设备使您能够定期下载由互联网执法机构或独立互联网组织管理的 URL 集。设备会定期下载列表并对其进行安全更新。该列表存储为机密 URL 集,因此不会被篡改或人类可读。定期下载的 URL 集用作黑名单集,用于 URL 评估。

如果您设置了私有 URL 并且列表的内容是保密的,并且网络管理员不知道列表中存在的列入黑名单的 URL。为确保策略配置正确且引用了正确的列表,必须配置 Canary URL 并将其添加到 URL 集中。使用 Canary URL,管理员可以使用设置的私有 URL 通过设备进行请求,以确保每个 URL 请求都能被查找。

快速入门
January 9, 2024
投稿者: 
C
January 9, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.