开始
为了防止访问受限网站,Citrix ADC设备使用专门的URL匹配算法。该算法使用的URL集可以包含多达100万(1000000)个黑名单条目的URL列表。每个条目都可以包含元数据,这些元数据将URL类别和类别组定义为索引模式。该设备还可以定期下载由互联网执法机构(政府网站)或互联网组织管理的高度敏感URL集的URL。一旦URL集从网站下载并导入到设备中,设备将对URL集进行加密(根据这些机构的要求),并且这些URL集将被保密,条目不会被篡改。
Citrix ADC设备使用高级策略来确定是否必须阻止、允许或重定向传入URL。这些策略使用高级表达式根据黑名单条目评估传入的url。条目可以包含元数据。对于没有元数据的条目,您可能希望使用一个表达式,该表达式根据精确的字符串匹配计算URL。对于其他URL,您可能希望使用一个表达式来计算URL的元数据,以及一个表达式来检查精确的字符串匹配。
ISP/Telco安全互联网访问策略的使用案例
URL集使ISP(ISP)或电信公司客户能够执行政府强制执行的安全互联网访问策略,例如:
- 阻止访问非法网站(虐待儿童、毒品等)
- 儿童安全浏览
Citrix ADC设备使您能够定期下载由互联网执法机构或独立互联网组织管理的URL集。设备会定期下载列表并安全更新。该列表存储为机密URL集,因此不会被篡改或人类可读。定期下载的URL集用作用于URL评估的黑名单集。
如果您有一个私有URL集,并且列表的内容是保密的,并且网络管理员不知道列表中存在的黑名单URL。要确保正确配置了策略并引用了正确的列表,必须配置Canary URL并将其添加到URL集。使用Canary URL,管理员可以通过设备使用私有URL集进行请求,以确保对每个URL请求都进行查找。
开始
收到了!
失败!