AppExpert
En los temas siguientes se proporciona información conceptual e instrucciones de configuración para las funciones de AppExpert que puede que desee configurar en un dispositivo Citrix SWG.
Conjuntos de patrones y conjuntos de datos: Expresiones de directiva para realizar operaciones de coincidencia de cadenas en un gran conjunto de patrones de cadenas.
Dependiendo del tipo de patrón que desee hacer coincidir, puede utilizar una de las siguientes características para implementar la coincidencia de patrones:
- Un conjunto de patrones es una matriz de patrones indexados utilizados para la coincidencia de cadenas durante la evaluación de directivas de sintaxis predeterminada. Ejemplo de un conjunto de patrones: Tipos de imagen {svg, bmp, png, gif, tiff, jpg}.
- Un conjunto de datos es una forma especializada de conjunto de patrones. Es una matriz de patrones de tipos número (entero), dirección IPv4 o dirección IPv6.
Variables: Objetos que almacenan información en forma de tokens y son utilizados por acciones de directiva de respuesta.
Las variables son de dos tipos como se indica a continuación:
-
Variables Singleton. Puede tener un solo valor de uno de los siguientes tipos: Ulong y text (tamaño máximo). El tipo ulong es un entero de 64 bits sin signo, el tipo de texto es una secuencia de bytes y el tamaño máximo es el número máximo de bytes en la secuencia.
-
Asignar variables. Los mapas contienen valores asociados con las claves: Cada par clave-valor se denomina entrada de mapa. La clave de cada entrada es única dentro del mapa.
Directivas y expresiones: Las directivas controlan el tráfico web que entra en un dispositivo Citrix SWG. Una directiva utiliza una expresión lógica, también denominada regla, para evaluar solicitudes, respuestas u otros datos, y aplica una o varias acciones determinadas por el resultado de la evaluación. Como alternativa, una directiva puede aplicar un perfil, que define una acción compleja.
Responder: Directiva que envía respuestas basadas en quién envía la solicitud, de dónde se envía, y otros criterios con implicaciones de seguridad y gestión del sistema. La función es simple y rápida de usar. Al evitar la invocación de funciones más complejas, reduce los ciclos de CPU y el tiempo dedicado al manejo de solicitudes que no requieren procesamiento complejo. Para el manejo de datos confidenciales, como información financiera, si desea asegurarse de que el cliente utiliza una conexión segura para navegar por un sitio web, puede redirigir la solicitud a una conexión segura mediante el protocolo HTTPS.
Reescribir: Directiva que reescribe la información en las solicitudes y respuestas manejadas por el dispositivo Citrix SWG. La reescritura puede ayudar a proporcionar acceso al contenido solicitado sin exponer detalles innecesarios sobre la configuración real del sitio web.
Conjuntos de URL: Expresiones de directiva avanzada para poner en lista negra un millón de entradas de URL. Para evitar el acceso a sitios web restringidos, un dispositivo Citrix SWG utiliza un algoritmo de coincidencia de URL especializado. El algoritmo utiliza un conjunto de direcciones URL que puede contener una lista de direcciones URL de hasta un millón (1.000.000) de entradas en la lista negra. Cada entrada puede incluir metadatos que definen categorías de URL y grupos de categorías como patrones indexados. El dispositivo también puede descargar periódicamente direcciones URL de conjuntos de URL altamente confidenciales administrados por agencias de aplicación de Internet (con sitios web gubernamentales) u organizaciones independientes de Internet.