用例:使用自定义 URL 集进行 URL 过滤
如果您是企业客户,希望能够控制对特定 Web 站点和 Web 站点类别的访问,则可以通过使用绑定到响应方策略的自定义 URL 集来完成。贵组织的网络基础结构可以使用 URL 过滤器来阻止访问恶意或危险的 Web 站点(例如,具有成人、暴力、游戏、毒品、政治或职位门户的 Web 站点)。除过滤 URL 外,您还可以创建自定义的 URL 列表并将其导入到 SWG 设备。例如,贵组织的策略可能会调用阻止访问某些 Web 站点(例如社交网络、购物门户和职位门户)。
列表中的每个 URL 都可以具有元数据形式的自定义类别。组织可以作为在 Citrix SWG 设备上设置的 URL 来托管 URL 列表,并将设备配置为定期更新设置,而无需手动干预。
更新集后,Citrix ADC 设备会自动检测元数据,响应程序策略使用 URL 元数据(类别详细信息)评估传入 URL 并应用允许、阻止、重定向或通知用户等操作。
要在网络中实现此配置,您可以执行以下任务:
- 导入自定义 URL 集
- 添加自定义 URL 集
- 在 Citrix SWG 向导中配置自定义 URL 列表
要使用 Citrix SWG CLI 导入自定义 URL 集,请执行以下操作:
在命令提示符下,键入:
import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]
import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv
要使用 Citrix SWG CLI 添加自定义 URL 集,请执行以下操作:
在命令提示符下,键入:
add urlset <urlset_name>
使用 Citrix SWG 向导配置 URL 列表
Citrix 建议您使用 Citrix SWG 向导作为配置 URL 列表的首选选项。使用向导导导入自定义 URL 集并将其绑定到响应程序策略。
- 登录 Citrix SWG 设备并导航到受保护的 Web Gateway > URL 过滤 > URL 列表。
- 在详细信息窗格中,单击Add(添加)。
- 在“URL 列表策略”页面上,指定策略名称。
- 选择一个选项以导入 URL 集。
- 在“URL 列表策略”选项卡页中,选中“导入 URL 集”复选框并指定以下 URL 集参数。
- URL 集名称-自定义 URL 集的名称。
- URL— 访问 URL 集的位置的 Web 地址。
- 覆盖-覆盖之前导入的 URL 集。
- 分隔符— 用于分隔 CSV 文件记录的字符序列。
- 行分隔符-CSV 文件中使用的行分隔符。
- 间隔— 间隔(以秒为单位),四舍五入到最接近的 15 分钟,在此时更新 URL 集。
- 私有集— 用于防止导出 URL 集的选项。
- Canary URL— 用于测试 URL 集的内容是否保密的内部 URL。URL 的最大长度为 2047 个字符。
- 从下拉列表中选择响应程序操作。
- 单击创建和关闭。
自定义 URL 集的元数据语义
要导入自定义 URL 集,请将 URL 添加到文本文件中,并将其绑定到响应方策略以阻止社交网络 URL。
下面是可能会添加到文本文件中的 URL 示例:
有线电视新闻
BBC.com, 新闻
搜索引擎
搜索引擎
社交媒体
社交媒体
使用 Citrix ADC CLI 配置响应程序策略以阻止社交媒体 URL
add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’
add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.