网址筛选

URL 过滤功能使用 URL 中包含的信息对 Web 站点提供基于策略的控制。此功能可帮助网络管理员监视和控制用户对网络上的恶意 Web 站点的访问。

快速入门

如果您是新用户并希望配置 URL 过滤,则必须完成初始 SWG 设置。要开始使用 URL 过滤,必须首先登录 Citrix SWG 向导。在应用 URL 筛选策略之前,向导将引导您完成一系列配置步骤。 本地化后的图片

注意

在开始之前,请确保您的设备上安装了有效的 URL 威胁智能功能许可证。如果您使用的是试用版,请务必购买有效许可证以继续在 SWG 设备上使用此功能。

登录 SWG 向导

Citrix SWG 向导将引导您完成一系列简化的配置任务,右窗格将显示相应的流序列。您可以使用此向导将 URL 筛选策略应用于 URL 列表或预定义的类别列表。

步骤 1:配置代理设置

您必须首先配置代理服务器,客户端通过该服务器访问 SWG 网关。此服务器为 SSL 类型,并且在显式或透明模式下运行。有关代理服务器配置的详细信息, 请参阅代理模式

步骤 2:配置 SSL 拦截

配置代理服务器后,必须将 SSL 拦截代理配置为在 Citrix SWG 设备上拦截加密流量。在 URL 过滤的情况下,SSL 代理会拦截流量并阻止列入黑名单的 URL,而所有其他流量都可以绕过。有关配置 SSL 截获的详细信息, 请参阅 SSL 截获

步骤 3:配置身份管理

用户在被允许登录到企业网络之前进行身份验证。身份验证提供了根据用户角色为用户或用户组定义特定策略的灵活性。有关用户身份验证的详细信息, 请参阅用户识别管理

步骤 4:配置 URL 筛选

管理员可以使用 URL 分类功能或使用 URL 列表功能应用 URL 筛选策略。

URL 分类。基于预定义的类别列表过滤流量,以控制对 Web 站点和 Web 页面的访问。

URL 列表。通过拒绝访问导入到设备中的 URL 集中的 URL,控制对列入黑名单的 Web 站点和 Web 页面的访问权限。

步骤 5:配置安全配置

此步骤允许您配置信誉分数,并允许用户在分数过低时通过拒绝访问来控制对 Web 站点的访问。您的信誉分数可以从 1 到 4 不等,您可以配置该分数变得不可接受的阈值。对于超过阈值的分数,您可以选择允许、阻止或重定向流量的策略操作。有关详细信息,请参阅安全配置

步骤 6:配置 SWG 分析

此步骤允许您激活 SWG 分析以对 Web 流量进行分类、在用户事务日志中记录 URL 类别以及查看流量分析。有关 SWG Analytics 的详细信息, 请参阅分析

步骤 7:单击完成以完成初始配置并继续管理 URL 过滤配置

网址筛选