在AppExpert
在Citrix ADC 13.0
在Citrix ADC
在所有的产品
产品文档
在AppExpert
在Citrix ADC 13.0
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 12.1 11.1
查看PDF

入门

2021年1月5日
贡献者:
C

为了防止访问受限网站,Citrix ADC设备使用专用URL的匹配算法。该算法使用的URL集可以包含最100多万(1000000)个黑名单条目的URL列表。每个条目都可以包含将URL类别和类别组定义为索引模式的元数据。设备还可以定期下载由互联网执法机构(与政府网站)或互联网组织管理的高度敏感URL集的URL。从网站下载URL集并导入设备后,设备将对URL集进行加密(根据这些代理机构的要求),并将其保密,且条目不会被篡改。

Citrix ADC设备使用高级策略来确定是否必须阻止,允许还是重定向传入URL。这些策略使用高级表达式来根据列入黑名单的条目评估传入URL。条目可以包含元数据。对于没有元数据的条目,您可能希望使用基于精确字符串匹配来评估URL的表达式。对于其他URL,除了检查完全字符串匹配的表达式外,您可能需要使用评估URL元数据的表达式。

ISP /电信公司安全互联网接入策略的用例

URL集使网络服务提供商(ISP)或电信客户能够强制执行政府规定的安全互联网访问策略,例如:

  1. 阻止访问非法网站(虐待儿童、毒品等)
  2. 儿童安全浏览

Citrix ADC设备使您能够定期下载由互联网执法机构或独立互联网组织管理的URL集。设备定期下载列表并安全地更新列表。列表存储为机集密URL,以便它不被篡改或人类可读。定期下载的URL集作为一个黑名单集用于URL评估目的。

如果您有一个私有URL集,并且列表的内容保密,并且网络管理员不知道列表中存在的黑名单URL。要确保正确配置策略并引用了正确的列表,您必须配置金丝雀URL并将其添加到URL集中。使用金丝雀URL,管理员可以使用设备设置的专用URL进行请求,以确保查找每个网址请求。

入门
2021年1月5日
贡献者:
C
2021年1月5日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | 饼干首选项 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。