产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

快速入门

January 9, 2024
投稿者: 
C

为了防止访问受限网站,NetScaler 设备使用了专门的 URL 匹配算法。该算法使用的 URL 集可以包含多达 100 万 (1000000) 个被屏蔽条目的 URL 列表。全球限制为 100 万个条目。您可以添加一个包含 100 万个条目的 URL 集,也可以添加多个 URL 集,总共包含 100 万个条目。

注意:

避免使用多个 URL 集。我们建议您根据 URL 集的可用内存使用有限数量的 URL 集。

每个条目都可以包含将 URL 类别和类别组定义为索引模式的元数据。该设备还可以定期下载由互联网执法机构(包括政府网站)或互联网组织管理的高度敏感的 URL 集。从网站下载 URL 集并导入设备后,设备会对 URL 集进行加密(根据这些机构的要求)。加密的 URL 集是保密的,条目不会被篡改。

NetScaler 设备使用高级策略来确定是否必须阻止、允许或重定向传入 URL。这些策略使用高级表达式根据列入黑名单的条目来评估传入的 URL。条目可以包含元数据。对于没有元数据的条目,您可以使用基于精确字符串匹配来评估 URL 的表达式。对于其他 URL,除了使用检查字符串是否完全匹配的表达式外,您还可以使用评估 URL 元数据的表达式。

互联网服务提供商/电信公司安全互联网接入策略的用例

URL 集使 ISP (ISP) 或电信客户能够执行政府规定的安全互联网访问策略,例如:

  1. 阻止访问非法互联网站点(虐待儿童、吸毒等)
  2. 儿童安全浏览

NetScaler 设备使您能够定期下载由互联网执法机构或独立互联网组织管理的 URL 集。设备会定期下载列表并对其进行安全更新。该列表存储为机密 URL 集,因此不会被篡改或人类可读。定期下载的 URL 集用作黑名单集,用于 URL 评估。

如果您设置了私有 URL 并且列表的内容是保密的,并且网络管理员不知道列表中存在的列入黑名单的 URL。为确保策略配置正确且引用了正确的列表,必须配置 Canary URL 并将其添加到 URL 集中。使用 Canary URL,管理员可以使用设置的私有 URL 通过设备进行请求,以确保每个 URL 请求都能被查找。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
快速入门
January 9, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.