用例:使用自定义 URL 集进行 URL 过滤
如果您是企业客户,希望控制对特定网站和网站类别的访问,则可以通过使用绑定到响应方策略的自定义 URL 集来实现。您的组织网络基础架构可以使用 URL 过滤器来阻止访问恶意或危险网站,例如包含成人内容、暴力、游戏、毒品、政治或招聘门户的网站。除了过滤 URL 之外,您还可以创建自定义 URL 列表并将其导入到 SWG 设备。例如,您的组织策略可能要求阻止访问某些网站,例如社交网络、购物门户和招聘门户。
列表中的每个 URL 都可以采用元数据的形式拥有自定义类别。组织可以将 URL 列表作为 URL 集托管在 Citrix® SWG 设备上,并配置该设备以定期更新该集,而无需手动干预。
更新集后,Citrix ADC 设备会自动检测元数据,响应方策略会使用 URL 元数据(类别详细信息)来评估传入的 URL 并应用允许、阻止、重定向或通知用户等操作。
要在您的网络中实施此配置,您可以执行以下任务:
- 导入自定义 URL 集
- 添加自定义 URL 集
- 在 Citrix SWG 向导中配置自定义 URL 列表
使用 Citrix SWG CLI 导入自定义 URL 集:
在命令提示符下,键入:
import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]
import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv
使用 Citrix SWG CLI 添加自定义 URL 集:
在命令提示符下,键入:
add urlset <urlset_name>
使用 Citrix SWG 向导配置 URL 列表
Citrix 建议您使用 Citrix SWG 向导作为配置 URL 列表的首选选项。使用该向导导入自定义 URL 集并将其绑定到响应方策略。
- 登录到 Citrix SWG 设备,然后导航到 Secured Web Gateway > URL Filtering > URL Lists。
- 在详细信息窗格中,单击添加。
- 在 URL 列表策略页面上,指定策略名称。
- 选择导入 URL 集的选项。
- 在 URL 列表策略选项卡页面中,选中导入 URL 集复选框并指定以下 URL 集参数。
- URL 集名称 — 自定义 URL 集的名称。
- URL — 访问 URL 集所在位置的网址。
- 覆盖 — 覆盖以前导入的 URL 集。
- 分隔符 — 分隔 CSV 文件记录的字符序列。
- 行分隔符 — CSV 文件中使用的行分隔符。
- 间隔 — URL 集更新的间隔(以秒为单位),四舍五入到最近的 15 分钟。
- 私有集 — 防止导出 URL 集的选项。
- Canary URL — 用于测试 URL 集内容是否保密的内部 URL。URL 的最大长度为 2047 个字符。
- 从下拉列表中选择一个响应方操作。
- 单击创建和关闭。
自定义 URL 集的元数据语义
要导入自定义 URL 集,请将 URL 添加到文本文件并将其绑定到响应方策略以阻止社交网络 URL。
以下是您可以添加到文本文件中的 URL 示例:
cnn.com,News
bbc.com,News
google.com,Search Engine
yahoo.com,Search Engine
facebook.com,Social Media
twitter.com,Social Media
使用 Citrix ADC CLI 配置响应方策略以阻止社交媒体 URL
add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’
add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.