未经批准的 Web 站点

未在 Secure Private Access 中配置的应用程序(内联网或 Internet)被视为“未经批准的 Web 站点”。默认情况下,如果没有为所有内联网 Web 应用程序配置应用程序和访问策略,Secure Private Access 会拒绝访问这些应用程序。

对于所有其他未配置应用程序的 Internet URL 或 SaaS 应用程序,管理员可以使用管理控制台中的设置 > 未经批准的 Web 站点选项卡,允许或拒绝通过 Citrix Enterprise Browser 进行访问。

注意:

默认情况下,设置配置为允许通过 Citrix Enterprise Browser 访问所有 Internet URL 或 SaaS 应用程序。

未经批准的 Web 站点是如何运作的

  1. 完成 URL 分析检查以确定该 URL 是否为 Citrix 服务 URL。
  2. 然后检查该 URL 以确定它是企业 Web 应用程序 URL 还是 SaaS 应用程序 URL。
  3. 然后检查该 URL 以确定它是否被识别为被屏蔽的 URL 或者是否允许访问该 URL。

下图说明了最终用户流量。

最终用户流量

当请求到达时,将执行以下检查并采取相应的操作:

  1. 请求是否与全局允许列表匹配?

    1. 如果匹配,则用户可以访问请求的网站。

    2. 如果不匹配,则检查网站列表。

  2. 请求是否与配置的网站列表匹配?

    1. 如果匹配,则以下顺序确定操作。

      1. 阻止

      2. 允许

    2. 如果不匹配,则应用默认操作 (ALLOW)。无法更改默认操作。

为未经批准的 Web 站点配置规则

  1. 在 Secure Private Access 管理员控制台中,单击“设置”>“未经批准的 Web 站点”。

    注意:

    • 默认情况下,网络过滤功能处于启用状态,允许访问所有未经批准的 Internet URL。
    • 您可以将设置更改为阻止所有用户访问未经批准的 Web 站点,以阻止所有用户通过 Citrix Enterprise Browser 访问任何 Internet URL。

    配置规则

    您还可以通过将特定 URL 添加到被封锁的网站或允许的网站来更改特定 URL 的设置。

    例如,如果您在默认情况下封锁了对所有未经批准的 URL 的访问权限,并且只想允许访问几个特定的 Internet URL,则可以通过执行以下步骤来实现:

    1. 单击“允许的网站”选项卡,然后单击“允许使用网站”。
    2. 添加必须允许访问的网站地址。您可以手动添加网站地址,也可以拖放包含该网站地址的 CSV 文件。
    3. 单击“添加 URL”,然后单击“保存”。

      该 URL 将添加到允许的网站列表中。

未经批准的 Web 站点