此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
Este texto foi traduzido automaticamente。(通报法律)
查询内容è自动贸易记录。(Esclusione di responsabilità))
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è自动转换。(Esclusione di responsabilità))
翻译失败!
URL信誉评分
URL分类提供了基于策略的控制,可以对列入黑名单的URL进行限制。您可以通过URL分类、信誉评分或URL分类和信誉评分对网站进行访问控制。当网络管理员监控到用户访问高风险网站时,可以使用与URL信誉评分绑定的响应器策略来阻止高风险网站。
在接收到传入的URL请求时,设备从URL分类数据库检索类别和声誉评分。根据数据库返回的声誉评分,该设备为网站分配声誉评级。取值范围为1 ~ 4,其中4为风险最高的网站类型,如下表所示。
URL信誉评级 | 声誉的评论 |
---|---|
1 | 干净的网站 |
2 | 未知的网站 |
3. | 有潜在危险的或与危险地点有关的 |
4 | 恶意网站 |
用例:根据URL信誉评分进行过滤
考虑一个企业组织,其网络管理员监视用户事务和网络带宽消耗。如果恶意软件可以进入网络,管理员必须加强数据安全,控制访问访问网络的恶意和危险网站。为了保护网络免受此类威胁,管理员可以配置URL过滤特性,根据URL信誉评分允许或拒绝用户访问。
有关监视网络上的出站流量和用户活动的详细信息,请参见分析.
如果组织的员工试图访问社交网络网站,ADC设备将接收一个URL请求。它查询URL分类数据库,检索URL类别为社交网络和声誉评分为3,这表明有潜在危险的网站。然后,设备检查管理员配置的安全策略,例如阻止访问信誉评级为3或更高的站点。然后应用策略操作来控制对网站的访问。
为了实现该特性,必须使用SSL正向代理向导配置URL信誉评分和安全阈值级别。
通过GUI配置信誉评分
Citrix建议您使用SSL正向代理向导来配置信誉评分和安全级别。根据配置的阈值,可以选择流量允许、阻断或重定向的策略动作。
- 导航到安全>SSL正向代理.
- 在详细信息窗格中,单击SSL正向代理向导.
- 在详细信息页面中,指定代理服务器设置。
- 点击继续以指定其他设置,如SSL拦截和标识管理。
- 点击继续访问安全配置部分。
- 在安全配置部分,选择声誉评分复选框,根据URL信誉评分控制访问。
- 选择安全级别并指定信誉评分阈值:
- 大于等于—当阈值大于等于N时,允许或阻止网站,N的取值范围为1 ~ 4。
- 小于等于—当阈值小于等于N (N的取值范围为1 ~ 4)时,允许访问或屏蔽某个网站。
- In between -如果阈值在N1和N2之间,范围在1到4之间,允许或阻止一个网站。
- 从下拉列表中选择响应器操作。
- 点击继续而且关闭.
下面的图像显示了安全配置有关SSL转发代理向导的部分。启用“URL信誉评分”选项可配置策略设置。
分享
分享
在本文中
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。