URL-Kategorisierung

网址分类schränkt den Benutzerzugriff auf bestimmte网站和网站分类ein。在Zusammenarbeit mit的alonnier Dienst并ermöglicht die Funktion Unternehmenskunden die Filterung von Webverkehr mithilife einer kommerziellen Kategorisierungsdatenbank。死Datenbank并hat eine groe Anzahl (Milliarden) von url, die in verschiedene Kategorien eingeteilt sind, wie soziale Netzwerke, Glücksspiele, Inhalte für Erwachsene, neue Medien und Shopping。Zusätzlich zur Kategorisierung verfügt jede URL über eine Reputationsbewertung, die auf dem historischen risikoproffil der网站basiert。我们可以在并-Daten verwenden，嗯den Datenverkehr zu filter, indem wir erweiterte Richtlinien basierend auf Kategorien, kategoriiegruppen (wie terrorism，非法Drogen) oder site -声誉- bewertungen konfigurieren。

Beispielsweise können Sie den Zugriff auf gefährliche Websites blockieren, z. B. Websites, die mit Malware infiziert sinind, oder selektiv den Zugriff auf Inhalte für Erwachsene oder entertainment - stream - medien einschränken。

Funktionsweise der URL-Kategorisierung

Die folgende Abbildung zeigt, wie der Citrix ADC URL-Filterdienst in eine kommerzielle URL-Kategorisierungsdatenbank und Clouddienste für häufige更新积分列表。

世界各地的垃圾垃圾:

1. Der Client senddet eine Internet-gebundene URL-Anfrage。
2. Eine Citrix ADC Richtlinie versucht, die Anforderung andhand von Kategorisierungsdetails (wie Kategorie, kategoriegrouppe and standortrepuationsbewertung) auszuwerten, die ausder URL-Kategorisierungsdatenbank abgerufen wurden。Wenn die Datenbank die分类详情zurückgibt, springt der Prozess zu Schritt 5。
3. 温迪Datenbank keine Kategorisierungsdetails zurückgibt, wid die Anforderung an einen cloudbasierten查找- dienst gesendet, der von einem url - kategorisierungsanbiter verwaltet wid。模具用具wartet jedoch nicht auf eine Antwort。5.没有分类的国家。Es überwacht jedoch weiterhin das反馈祖尔云- abfrage和verwendet Es，嗯den缓存祖尔- aktualisieren, damit zukünftige Anforderungen von der Cloud-Suche profitieren können。
4. Die Citrix ADC Appliance empfängt Die url -分类细节(分类，分类集团和声誉)vom cloudbasierten Dienst和speichert sie im云缓存。
5. Wenn die Richtlinie die URL zulässt, wid die Anforderung an den Ursprungsserver gesendet。安德恩福尔斯löscht模具电器模具安福德隆订单莱特特订单安福德隆订单贝努茨定义滕html -网站。
6. Der Ursprungsserver antwortet mit angeforderten Daten a die Citrix ADC Appliance。
7. 模具电器送信模具安特瓦登客户端。

Sie können die URL-Filterfunktion verwenden, um sites zu erkennen, die gegen sichere Internetnutzungsmandate der Regierung verstoßen, und Richtlinien zum Blockieren dieser Websites implementieren。网址:auf denen Inhalte für Erwachsene, stream - medien oder soziale Netzwerke gehostet werden, die als unsicher für Kinder oder als illegal eingestuft wurden。

Voraussetzungen

Die Funktion funktioniert auf Telco-Plattformen mit dem Kauf einer grundlegenden CBM- lizenz und einer CBM Premium-Lizenz und für andere Citrix ADC Plattformen funktioniert Die Funktion mit dem Kauf einer CNS Premium-Lizenz。

Hinweis: Zusätzlich zu einer Basic CBM- lizenz und einer CBM Premium-Lizenz muss die Appliance über eine URL威胁情报- lizenz mit einem Abonnementservice für 1 Jahr oder 3 Jahre verfügen。Bevor Sie das aktivieren and konfigureren, müssen Sie die folgenden Lizenzen安装:

Lizenzunterstützung für电信平台:

• CBM_TXXX_SERVER_Retail.lic
• CBM_TPRE_SERVER_Retail.lic
• CNS_WEBF_SSERVER_Retail.lic

Dabei ist XXX der Durchsatz, z. B. Citrix ADC T1000。

Lizenzunterstützung für andere Citrix ADC平台:

• CNS_XXX_SERVER_PLT_Retail.lic

Dabei ist XXX der Durchsatz。

URL-Kategorisierungsrichtlinienausdrucke

在der folgenden Tabelle werden die verschienenen URL-Kategorisierungsrichtlinienausdrücke zum Identifizieren eingehender url aufgeführt und eine konfigurierte Aktion angewendet。

Beispielrichtlinienausdrucke

URL-Kategorisierungsrichtlinienaktionen

Eine url - filter - linie wertet den datenverkerhr aus，嗯Anforderungen zu identifiieren, die zu einer beestimmten katerorie gehören。在der folgenden Tabelle sind die Aktionen aufgeführt, die Sie einer URL-Filterrichtlinie zuweisen können。

Hinweis:

Für verschlüsselten Datenverkehr enthält die Richtlinie VideoOptimization Aktionen, die die URL-Filteraktionen implementieren。

URL-Kategorisierung konfigurieren

嗯die URL-Kategorisierung zu konfigurieren Sie zunächst die URL-Filterfunktion。Anschließend müssen Sie die Cache-Speicherlimits, die Kategorisierungsrichtlinie und die virtuellen Server für HTTP- und HTTP- datenverkehr konfigurieren。Konfigurieren der URL-Kategorisierung mit der CLI。

Gehen Sie folgendermaßen vor, um die cli - konfigages - url - kategorisierung auf einer Citrix ADC Appliance zu verwenden:

• Richten Sie die URL-Kategorisierung ein。
  • Aktivieren Sie die url过滤funktion。
  • Konfigurieren Sie共享内存，um den Cache-Speicher zu begrenzen。
  • Konfigurieren Sie url - kategorisierung参数。
• Konfigurieren Sie die URL-Kategorisierung für HTTP-Datenverkehr。
  • URL-Kategorisierungsaktionen hinzufugen。
  • URL-Kategorisierungsrichtlinien hinzufugen。
  • Fügen Sie einen virtuellen Lastausgleichsserver für HTTP-Datenverkehr hinzu。
  • Binden Sie URL-Kategorisierungsrichtlinien an den virtuellen Lastausgleichsserver。
• Konfigurieren Sie die URL-Kategorisierung für http - datenverkehr。
  • URL-Kategorisierungsrichtlinien hinzufugen。
  • Fügen Sie einen virtuellen SSL-Bridge-Load Balancing Server hinzu。
  • Binden Sie URL-Kategorisierungsrichtlinien an den virtuellen Lastausgleichsserver。

URL-Kategorisierung einrichten

Um das Feature einzurichten, müssen Sie die URL-Kategorisierungsfunktion aktivieren, die Filterparameter konfigurieren und das Limit für den gemeinsamen Speicher festlegen。

aktivieren Sie die URL-Filterfunktion

Geben Sie and der eingabeauforforderung Folgendes ein:

启用ns功能URLFiltering VideoOptimization Responder IC SSL AppFlow

所以说，你是在说什么

Geben Sie and der eingabeauforforderung Folgendes ein:

设置缓存参数[-memLimit < mb >] 

Wobei memLimit das Speicherlimit für das Zwischenspeichern ist。

Beispiel:

设置缓存参数-memLimit

konfigurieren Sie URL-Kategorisierungsparameter

Geben Sie and der eingabeauforforderung Folgendes ein:

设置url过滤参数[-HoursBetweenDBUpdates ] [-TimeOfDayToUpdateDB ] 

* Beispiel:

设置url过滤参数-HoursBetweenDBUpdates 3 -TimeOfDayToUpdateDB 03:00

Konfigurieren der URL-Kategorisierung für HTTP-Datenverkehr

Um die URL-Kategorisierungsfunktion für HTTP-Datenverkehr zu konfigurieren, müssen Sie einen virtuellen Server für Lastenausgleich konfigurieren, URL-Kategorisierungsrichtlinien hinzufügen und die Richtlinien an den virtuellen Server binden。Auf diese Weise erhält der virtuelle Server den http - datenverkerhr und basierend Auf der Richtlinienauswertung weist das System eine filtering zu。

所以fügen Sie URL-Kategorisierungsaktion für HTTP-Datenverkehr hinzu

Geben Sie and der eingabeauforforderung Folgendes ein:

add responder action ( | ) [-comment ] [-responseStatusCode ] [-reasonPhrase ]

Beispiel:

添加响应器动作act_url_categorize respondwith "\"HTTP/1.1 200 OK\r\n\r\n\" + HTTP. req . hostname . append (HTTP. req . url). url_categorize(0,0)。CATEGORY + \"\n\""

所以fügen Sie URL-Kategorisierungsrichtlinie für HTTP-Datenverkehr hinzu

Geben Sie and der eingabeauforforderung Folgendes ein:

add responder policy [] [-comment ] [-logAction ] [-appflowAction ]

Beispiel:

添加响应器策略pol_url_categorize_http "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL). url_category (0,0).GROUP.EQ(\"成人\")|| HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL). url_category (0,0).GROUP.EQ(\"赌博\")"重置

所以fügen Sie einen virtuellen HTTP-Lastausgleichsserver hinzu

Wenn ein virtueller Server für HTTP-Datenverkehr noch nicht konfiguriert ist, geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver [-td ] [-clt Timeout ]

Beispiel:

add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120

所以绑定你的URL-Kategorisierungsrichtlinie mit virtuellen Lastenausgleichsserver

Geben Sie and der eingabeauforforderung Folgendes ein:

绑定lb vserver -policyName [-priority ]

Beispiel:

bind lb vserver vsrv-HTTP -policyName pol_url_categorize_http -priority 10 -gotoPriorityExpression END -type REQUEST

Konfigurieren der URL-Kategorisierung für http - datenverkehr

Um die URL-Kategorisierungsfunktion für http - datenverkehr zu konfigurieren, müssen Sie einen virtuellen SSL-Bridge-Server konfigurieren, URL-Kategorisierungsrichtlinien hinzufügen und die Richtlinien an den virtuellen SSL-Bridge-Server binden。Auf diese Weise erhält der Server den http - datenverkerhr und basierend Auf der Richtlinienbewertung weist das System eine filter zu。

所以fügen Sie URL-Kategorisierungsrichtlinie für http - datenverkehr hinzu

Geben Sie and der eingabeauforforderung Folgendes ein:

add videooptimization detectionpolicy -rule -action [-undefAction ] [-comment ] [-logAction ]

Beispiel:

添加视频优化检测策略pol_url_categorize_https_block_adult -rule " client . ssl . detected_domain . url_category (0,0).CATEGORY.EQ("Adult")' -action RESET

所以fügen Sie einen virtuellen SSL-Bridge-Lastausgleichsserver hinzu

Geben Sie and der eingabeauforforderung Folgendes ein:

add lb vserver [-td ] [-cltT imeout ]

Beispiel:

add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180

所以binden Sie Kategorisierungsrichtlinien an den virtuellen SSL-Bridge-Server

Geben Sie and der eingabeauforforderung Folgendes ein:

绑定lb vserver -policyName [-priority ]

Beispiel:

bind lb vserver vsrv-HTTPS -policyName pol_url_categorize_https_block_adult -priority 20 -type REQUEST

url目录管理界面

Mit der GUI können Sie:

• Aktivieren Sie die URL-Kategorisierungsfunktion。
• URL-Kategorisierungsaktionen für HTTP-Datenverkehr hinzufügen。
• URL-Kategorisierungsrichtlinien für HTTP-Datenverkehr hinzufügen。
• URL-Kategorisierungsrichtlinien für http - datenverkehr hinzufügen。
• Fügen Sie einen virtuellen Lastausgleichsserver für HTTP-Datenverkehr hinzu。
• Fügen Sie einen virtuellen SSL-Bridge-Load Balancing Server für http - datenverkehr hinzu。
• Binden Sie URL-Kategorisierungsrichtlinien an den virtuellen Lastausgleichsserver。
• Binden Sie URL-Kategorisierungsrichtlinien an den virtuellen SSL-Bridge-Load Balancing Server。
• “你的限制是什么?”
• Konfigurieren Sie url - kategorisierung参数。

aktivieren Sie die URL-Kategorisierung

1. Erweitern Sie im navigationsberich系统， und klicken Sie dann auf设置．
2. “你在现场”设置汪汪汪Erweiterte Funktionen konfigurieren．
3. Aktivieren Sie auf der SeiteErweiterte Funktionen konfigurierendas KontrollkastchenURL-Filterung．
4. 祝你好运好吧和schließen．

所以fügen Sie eine URL-Kategorisierungsaktion hinzu

1. Erweitern Sie im navigationsberichAppExpert>应答器>Aktion．
2. Klicken Sie im Detailbereich aufHinzufugen．
3. 我在你的地盘上Responder-Aktion erstellendie folgenden参数。
   1. 的名字．命名URL-Kategorisierungsrichtlinienaktion。
   2. Geben Sie ein．Wählen Sie einen Aktionstyp aus。
   3. Ausdruck．Verwenden Sie den Ausdruckseditor，嗯den Richtlinienausdruck zu erstellen。
   4. Kommentare．“政治行动”。
4. 祝你好运Erstellen和Schließen．

所以fügen Sie eine URL-Kategorisierungsrichtlinie für HTTP-Datenverkehr hinzu

1. Erweitern Sie im navigationsberichAppExpert>应答器>Richtlinien．
2. Klicken Sie im Detailbereich aufHinzufugen．
3. 我在你的地盘上Responder-Richtlinie erstellendie folgenden参数。
   1. 的名字．命名URL-Kategorisierungsrichtlinienaktion。
   2. Aktion:Wählen你的网址- kategorisierungsaktion aus, die Sie der Richtlinie zuordnen möchten。
   3. Aktion protokollieren．Wählen Sie die Protokollaktion aus。
   4. 演示applow．Wählen Sie eine AppFlow Aktion aus。
   5. Ausdruck．Verwenden Sie den Ausdruckseditor，嗯den Richtlinienausdruck zu erstellen。
   6. Kommentare．Eine kurze Beschreibung der Richtlinienaktion。
4. 祝你好运Erstellen和Schließen．

所以fügen Sie eine Kategorisierungsrichtlinie für http - datenverkehr hinzu

1. Melden Sie siich beder Citrix ADC电器和导航Sie zuKonfiguration>Optimierung>Videooptimierung>Erkennung．
2. “你在现场”Erkennung自动链接Richtlinien für die Erkennung von Videooptimierungen．
3. 这是你的照片Hinzufugen．
4. 我在你的地盘上Richtlinie zur Videooptimierung erstellendie folgenden参数。
   1. 的名字．命名为Optimierungsrichtlinie
   2. Ausdruck．Konfigurieren Sie die Richtlinie mithillife benutzerdefinierter Ausdrücke。
   3. Aktion:Optimierungsaktion, die mit der Richtlinie für die Verarbeitung des einghenenden Videoverkehrs verknüpft ist。
   4. UNDEF Aktion．不确定的文字，不确定的文字，不确定的文字，不确定的文字，不确定的文字übereinstimmt。
   5. Kommentar．Eine kurze Beschreibung der Richtlinie。
   6. Aktion protokollieren。Wählen Sie eine Überwachungsprotokollaktion aus, die die Aktion angibt, die für die Protokollmeldungen ausgeführt werden soll。
5. 祝你好运Erstellen和Schließen．

所以fügen Sie einen virtuellen Lastausgleichsserver für HTTP-Datenverkehr hinzu

1. 航海家你在那里交通管理>负载平衡>Virtuelle服务器．
2. Klicken Sie im Detailbereich aufHinzufugen．
3. 我在你的地盘上负载均衡虚拟服务器参数fest:
   1. 的名字．名称des virtuellen Lastenausgleichsservers。
   2. Protokoll．Wählen Sie den protokoltyp als HTTP。
   3. IP-Adresstyp。IPv4和IPv6。
   4. IP-Adresse。IPv4 oder IPv6, dem virtuellen Server zugewiesene vip - address。
   5. 港口．Portnummer des virtuellen服务器。
4. 祝你好运好吧， um mit der配置anderer optionaler fortzufahren参数。
5. 祝你好运Erstellen和Schließen．

所以fügen Sie einen virtuellen SSL-Bridge-Lastausgleichsserver hinzu

1. 航海家你在那里交通管理>负载平衡>Virtuelle服务器．
2. Klicken Sie im Detailbereich aufHinzufugen．
3. 我在你的地盘上Virtueller Server für den Lastausgleich参数fest:
   1. 的名字．名称des virtuellen Lastenausgleichsservers。
   2. Protokoll．Wählen Sie den protokoltyp als SSL-Bridge aus。
   3. 输入ip地址．IP-adressierbarer Typ。
   4. IP地址．IP 4 order IP6 IP- address, die dem virtuellen Server zugewiesen ist。
   5. 港口．Portnummer des virtuellen服务器。
4. 民意调查您好吧，嗯die Konfiguration anderer optionaler参数fortzusetzen。
5. 祝你好运ErstellenUnd dann aufSchließen．

所以绑定Sie eine URL-Kategorisierungsrichtlinie和den virtuellen HTTP-Lastausgleichsserver

1. 航海家Sie zu交通管理>负载平衡>Virtuelle服务器．
2. Wählen Sie im Detailbereich den virtuellen Lastausgleichsserver aus, und klicken Sie aufBearbeiten．
3. Klicken Sie im AbschnittErweiterte设置汪汪汪Richtlinien．
4. Klicken Sie im AbschnittRichtlinienauf das符号+auf den SchiebereglerRichtlinienzuzugreifen。
5. Legen Sie die folgenden Parameter fest。
   1. Wählen Sie Richtlinie aus．Wählen Sie URL-Kategorisierungsrichtlinie aus der Dropdownliste aus。
   2. Wählen Sie Typ aus．Wählen你的家乡。
6. 祝你好运魏特．
7. Wählen你的网址-目录，网址，网址，网址Schließen．

所以binden Sie eine Kategorisierungsrichtlinie an den virtuellen SSL-Bridge Lastausgleichsserver

1. 航海家Sie zu交通管理>负载平衡>Virtuelle服务器．
2. Wählen Sie im Detailbereich den virtuellen SSL-Bridge-Load Balancing Server aus, und klicken Sie aufBearbeiten．
3. Klicken Sie im AbschnittErweiterte设置汪汪汪Richtlinien．
4. Klicken Sie im AbschnittRichtlinienauf das符号+auf den SchiebereglerRichtlinienzuzugreifen。
5. 传说你是AbschnittRichtliniendie folgenden参数。
   1. Wählen Sie Richtlinie aus．Wählen Sie in der Dropdownliste die Richtlinie zur Videoerkennung aus。
   2. Wählen Sie Typ aus．Wählen你的家乡。
6. 祝你好运魏特．
7. Wählen你的名字是什么? Wählen你的名字是什么Schließen．

所以konfigurieren Sie das Limit für den gemeinsamen Speicher

1. Melden Sie Sie bei under Appliance和navigereren Sie zuOptimierung>Integriertes缓存．
2. Klicken Sie im Detailbereich auf链接Cache-Einstellungen andern．
3. 我在你的地盘上这个整体Cache-Einstellungendie folgenden参数。
   1. Speicherauslastung (MB)。
   2. Aktives Speicherauslastungslimit．
   3. 超级头．
   4. Maximale Länge des Post-Body, die zwischengespeichert werden soll
   5. 全球行动与定义
   6. ha - object Persistenz aktivieren
   7. Überprüfen der Persistenz des gecachten对象
   8. 预取
4. 祝你好运好吧和schließen．

konfigurieren Sie URL-Kategorisierungsparameter

1. Melden Sie Sie bei under Appliance和navigereren Sie zuSicherheit．
2. Klicken Sie im Detailbereich aufURL-Filtereinstellungen andern．
3. LegenSie auf der Seite URL-Filterparameter konfigurierendie folgenden参数。
   1. Stunden zwischen数据库更新。网址过滤Stunden zwischen Datenbankaktualisierungen。心灵感应:0和最大感应:720。
   2. Tageszeit für die Aktualisierung der DB。URL-Filterzeit，嗯die Datenbank zu aktualisieren。
4. 祝你好运好吧和Schließen。

Konfigurieren von Überwachungsprotokoll-Messaging

Wenn eine Citrix ADC设备特性URL empfängt und die Responderrichtlinie einen URL- filterausdruck aufweist, sammelt das Überwachungsprotokoll-Feature Kategorisierungsinformationen und zeigt sie als Protokollmeldungen an jedem konfigurierten Ziel-Überwachungsprotokollserver an。Die Info怪异的protokolliert。

• quell - ip - address (die ip - address des Clients, der die Anforderung gestellt hat)。
• ziel - ip - address (die ip - address des angeforderten Servers)。
• Angeforderte URL, die das Schema, den Host und den Domänennamen (http://www.example.com) enthalt。
• url -分类，die das URL-Filterframework zurückgibt。
• url -分类组，die vom url -过滤器框架zurückgegeben wurde。
• URL-Reputationsnummer, die vom URL-Filterframework zurückgegeben wurde。
• Überwachungsprotokollaktion, die von der URL-Kategorisierungsrichtlinie durchgeführt wild。

嗯die Überwachungsprotokollierung für die URL-Liste zu konfigurieren, müssen Sie die folgenden Aufgaben ausführen:

1. Uberwachungsprotokoll aktivieren。
2. Aktion“Auditprotokoll erstellen”
3. Legen Sie die Richtlinie für URL-Listen-Responder mit Auditprotokoll-Nachrichtenaktion fest。

Weitere Informationen发现Sie under ThemaUberwachungsprotokollierung．

Speichern von Fehlern mit SYSLOG消息

Bei einem Ausfall auf Systemebene verwendet die Citrix ADC-Appliance in jder Phase des URL-Filter-Prozesses den auditprotokollmechanmus, um Protokolle in der Datei ns.log zu speichern。Die Fehler werden als Textnachrichten im SYSLOG-Format gespeichert, sodass in Administrator sie später in chronologischer Reihenfolge des Ereignisses anzeigen kann。Diese Protokolle werden auch zur Archivierung a einen external SYSLOG-Server gesendet。Weitere Informationen找到了Sie imArtikel CTX229399．

Wenn beispielsweise ein Fehler auftritt, Wenn Sie das URL-Filter-SDK initialisieren, wid die Fehlermeldung im folgenden Nachrichtenformat gespeichert。

3.Oktober 15:43:40< local0.err >ns URLFilterung[1349]: Fehler beim Initialisieren des NetStar SDK (SDK-Fehler = -1)。(Status = 1)。

Die Citrix ADC-Appliance speichert Die Fehlermeldungen in vier verschiedenen Fehlerkategorien:

• Download-Versagen。我在费勒·奥夫特里特，我在那儿，我在那儿，我在那儿。
• Integrationsfehler。Wenn ein Fehler auftritt, Wenn Sie ein Update in die vorhandene Kategorisierungsdatenbank integreren。
• Fehler bei der Initialisierung Wenn ein Fehler auftritt, Wenn die URL-Kategorisierungsfunktion initialisieren, Kategorisierungsparameter festlegen oder einen Kategorisierungsdienst beenden。
• Fehler beim Abrufen。Wenn ein Fehler auftritt, Wenn die Appliance die Kategorisierungsdetails der Anforderung abruft。

URL-Reputationsbewertung

Die URL-Kategorisierungsfunktion bietet richtlinienbasierte Steuerung, um url in der Sperrliste einzuschränken。Sie können den Zugriff auf网站基本网址分类，信誉分类和信誉分类。Wenn ein Netzwerkadministrator einen Benutzer überwacht, der auf hochriskante Websites zugreift, kann er eine Responderrichtlinie verwenden, die an die URL-Reputationsbewertung gebundenist, um solche riskanten Websites zu blockieren。

Nach Erhalt einer einghenenden URL-Anforderung ruft die die die die category - und wertationes bewertung auder URL-Kategorisierungsdatenbank ab. Basierend auf der von der Datenbank zurückgegebenen Reputationsbewertung weist die Appliance Websites eine Reputationsbewertung zu。1和4,wobei 4, Der risikoreichste Typ von Websites, wie in Der folgenden Tabelle dargestellt。