AppExpert

Die folgenden Themen enthalten konzeptionelle Informationen und Konfigurationsanweisungen für AppExpert-Features, die Sie möglicherweise auf einer Citrix SWG-Appliance konfigurieren möchten.

Mustersätze und Datensätze- Richtlinienausdrücke zum Ausführen von String-Matching-Operationen auf einem großen Satz von String-Mustern.

Abhängig vom Mustertyp, den Sie abgleichen möchten, können Sie eines der folgenden Features verwenden, um Musterabgleich zu implementieren:

  • Ein Mustersatz ist ein Array von indizierten Mustern, die für die Zeichenfolgenabgleich während der Standardauswertung von Syntaxrichtlinien verwendet werden. Beispiel für einen Mustersatz: imagetypes {svg, bmp, png, gif, tiff, jpg}.
  • Ein Datensatz ist eine spezielle Form von Mustersatz. Es ist ein Array von Mustern des Typs Zahl (Integer), IPv4-Adresse oder IPv6-Adresse.

Variablen- Objekte, die Informationen in Form von Token speichern und von Responder-Richtlinienaktionen verwendet werden.

Variablen sind von zwei Typen wie unten angegeben:

  • Singleton-Variablen. Kann einen einzelnen Wert von einem der folgenden Typen haben: ulong und text (max-size). Der ulong-Typ ist eine 64-Bit-Ganzzahl ohne Vorzeichen, der Texttyp ist eine Folge von Bytes und max-size ist die maximale Anzahl von Bytes in der Sequenz.

  • Variablen zuordnen. Karten enthalten Werte, die mit Schlüsseln verknüpft sind: Jedes Schlüssel-Wert-Paar wird als Karteneintrag bezeichnet. Der Schlüssel für jeden Eintrag ist innerhalb der Karte eindeutig.

Richtlinien und Ausdrücke- Richtlinien steuern den Webverkehr, der in eine Citrix SWG-Appliance eintritt. Eine Richtlinie verwendet einen logischen Ausdruck, der auch als Regel bezeichnet wird, um Anforderungen, Antworten oder andere Daten auszuwerten und wendet eine oder mehrere Aktionen an, die durch das Ergebnis der Auswertung bestimmt werden. Alternativ kann eine Richtlinie ein Profil anwenden, das eine komplexe Aktion definiert.

Responder- Richtlinie, die Antworten basierend darauf sendet, wer die Anforderung sendet, von wo aus sie gesendet wird, und andere Kriterien mit Auswirkungen auf die Sicherheit und die Systemverwaltung. Die Funktion ist einfach und schnell zu bedienen. Durch das Vermeiden des Aufrufs komplexerer Funktionen reduziert es die CPU-Zyklen und den Zeitaufwand für die Verarbeitung von Anforderungen, die keine komplexe Verarbeitung erfordern. Wenn Sie beim Umgang mit sensiblen Daten wie Finanzinformationen sicherstellen möchten, dass der Client eine sichere Verbindung zum Durchsuchen einer Website verwendet, können Sie die Anforderung mit dem HTTPS-Protokoll auf eine sichere Verbindung umleiten.

Neuschreiben- Richtlinie, die Informationen in den Anforderungen und Antworten umschreibt, die von der Citrix SWG-Appliance verarbeitet werden. Das Umschreiben kann helfen, den Zugriff auf den angeforderten Inhalt bereitzustellen, ohne unnötige Details zur tatsächlichen Konfiguration der Website anzuzeigen.

URL-Sets- Erweiterte Richtlinienausdrücke zur Blacklist einer Million URL-Einträge. Um den Zugriff auf eingeschränkte Websites zu verhindern, verwendet eine Citrix SWG-Appliance einen speziellen URL-Abgleichsalgorithmus. Der Algorithmus verwendet einen URL-Satz, der eine Liste von URLs bis zu einer Million (1.000.000) Einträge in der schwarzen Liste enthalten kann. Jeder Eintrag kann Metadaten enthalten, die URL-Kategorien und Kategoriegruppen als indizierte Muster definieren. Die Appliance kann auch regelmäßig URLs hochsensibler URL-Sets herunterladen, die von Internetdurchsetzungsbehörden (mit Regierungswebsites) oder unabhängigen Internet-Organisationen wie der Internet Watch Foundation (IWF) verwaltet werden.