这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilità))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilità))
翻译失败!
URL过滤
URL过滤通过URL中包含的信息,对网站进行基于策略的控制。该特性可以帮助网络管理员监控和控制用户访问网络上的恶意网站。
开始
如果您是新用户,需要配置URL过滤,则必须完成初始SSL转发代理设置。要开始使用URL过滤,您必须首先登录到SSL转发代理向导。在应用URL过滤策略之前,向导将引导您完成一系列配置步骤。
请注意
在开始之前,请确保在您的设备上安装了有效的URL威胁情报特性许可证。如果您使用的是试用版,请确保购买有效的许可证,以便在ADC设备上继续使用此特性。
登录到SSL转发代理向导
SSL转发代理向导引导您完成一系列简化的配置任务,右边窗格显示了相应的流顺序。您可以使用此向导对URL列表或预定义的类别列表应用URL过滤策略。
步骤1:配置代理设置
首先配置代理服务器,客户端通过代理服务器访问网关。该服务器的类型是SSL,它以显式或透明模式运行。有关代理服务器配置的详细信息,请参见代理模式.
步骤2:配置SSL拦截
在配置代理服务器之后,必须配置SSL拦截代理,以拦截Citrix ADC设备上的加密通信。在URL过滤的情况下,SSL代理拦截流量,不允许被拦截的URL,而其他流量都可以绕过。有关配置SSL拦截的详细信息,请参见SSL拦截.
步骤3:配置身份管理
用户登录企业网络需要经过认证。身份验证提供了根据用户的角色为用户或用户组定义特定策略的灵活性。有关用户身份验证的更多信息,请参见用户标识管理.
步骤4:配置URL过滤
管理员可以通过“URL分类”特性和“URL列表”特性应用URL过滤策略。
URL分类.通过根据预定义的分类列表过滤流量来控制对网站和网页的访问。
URL列表.通过拒绝访问导入到设备的URL集中的URL,控制对黑名单网站和网页的访问。
步骤5:配置安全配置
此步骤使您能够配置声誉评分,并允许用户在评分过低时通过拒绝访问来控制对网站的访问。您的声誉评分可以从1到4,您可以配置评分不可接受的阈值。对于超过阈值的流量,可以选择允许、阻断或重定向的策略动作。有关更多信息,请参见URL信誉评分.
步骤6:配置SSL正向代理分析
通过此步骤,您可以激活SSL转发代理分析功能,对web流量进行分类,在用户事务日志中记录URL分类,并查看流量分析信息。有关SSL转发代理分析的更多信息,请参见分析.
步骤7:单击“完成”,完成初始化配置,继续管理URL过滤配置
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。