用例:使用自定义 URL 集进行 URL 过滤
如果您是企业客户,希望控制对特定网站和网站类别的访问,则可以通过使用绑定到响应方策略的自定义 URL 集来实现。您的组织网络基础架构可以使用 URL 过滤器来阻止访问恶意或危险网站,例如包含成人内容、暴力、游戏、毒品、政治或招聘门户的网站。除了过滤 URL 之外,您还可以创建自定义 URL 列表并将其导入到 SWG 设备。例如,您的组织策略可能要求阻止访问某些网站,例如社交网络、购物门户和招聘门户。
列表中的每个 URL 都可以采用元数据的形式拥有自定义类别。组织可以将 URL 列表作为 URL 集托管在 Citrix® SWG 设备上,并配置该设备以定期更新该集,而无需手动干预。
更新集后,Citrix ADC 设备会自动检测元数据,响应方策略会使用 URL 元数据(类别详细信息)来评估传入的 URL 并应用允许、阻止、重定向或通知用户等操作。
要在您的网络中实施此配置,您可以执行以下任务:
- 导入自定义 URL 集
- 添加自定义 URL 集
- 在 Citrix SWG 向导中配置自定义 URL 列表
使用 Citrix SWG CLI 导入自定义 URL 集:
在命令提示符下,键入:
import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]
import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv
使用 Citrix SWG CLI 添加自定义 URL 集:
在命令提示符下,键入:
add urlset <urlset_name>
Add urlset test1
使用 Citrix SWG 向导配置 URL 列表
Citrix 建议您使用 Citrix SWG 向导作为配置 URL 列表的首选选项。使用该向导导入自定义 URL 集并将其绑定到响应方策略。
- 登录到 Citrix SWG 设备,然后导航到 Secured Web Gateway > URL Filtering > URL Lists。
- 在详细信息窗格中,单击添加。
- 在 URL 列表策略页面上,指定策略名称。
- 选择导入 URL 集的选项。
- 在 URL 列表策略选项卡页面中,选中导入 URL 集复选框并指定以下 URL 集参数。
- URL 集名称 — 自定义 URL 集的名称。
- URL — 访问 URL 集所在位置的网址。
- 覆盖 — 覆盖以前导入的 URL 集。
- 分隔符 — 分隔 CSV 文件记录的字符序列。
- 行分隔符 — CSV 文件中使用的行分隔符。
- 间隔 — URL 集更新的间隔(以秒为单位),四舍五入到最近的 15 分钟。
- 私有集 — 防止导出 URL 集的选项。
- Canary URL — 用于测试 URL 集内容是否保密的内部 URL。URL 的最大长度为 2047 个字符。
- 从下拉列表中选择一个响应方操作。
- 单击创建和关闭。
自定义 URL 集的元数据语义
要导入自定义 URL 集,请将 URL 添加到文本文件并将其绑定到响应方策略以阻止社交网络 URL。
以下是您可以添加到文本文件中的 URL 示例:
cnn.com,News
bbc.com,News
google.com,Search Engine
yahoo.com,Search Engine
facebook.com,Social Media
twitter.com,Social Media
使用 Citrix ADC CLI 配置响应方策略以阻止社交媒体 URL
add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’
add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match