AppExpert

En los temas siguientes se proporciona información conceptual e instrucciones de configuración de las características de AppExpert que quizás desee configurar en un dispositivo Citrix SWG.

Conjuntos de patrones y conjuntos de datos- Expresiones de política para realizar operaciones de coincidencia de cadenas en un gran conjunto de patrones de cadenas.

Dependiendo del tipo de patrón que desee hacer coincidir, puede utilizar una de las siguientes funciones para implementar la coincidencia de patrones:

  • Un conjunto de patrones es una matriz de patrones indexados que se utiliza para la coincidencia de cadenas durante la evaluación de la política de sintaxis predeterminada. Ejemplo de un conjunto de patrones: tipos de imagen {svg, bmp, png, gif, tiff, jpg}.
  • Un conjunto de datos es una forma especializada de conjunto de patrones. Es una matriz de patrones de tipos número (entero), dirección IPv4 o dirección IPv6.

Variables- Objetos que almacenan información en forma de tokens y son utilizados por acciones de política de respuesta.

Las variables son de dos tipos, como se indica a continuación:

  • Variables Singleton. Puede tener un valor único de uno de los siguientes tipos: ulong y text (tamaño máximo). El tipo ulong es un entero de 64 bits sin signo, el tipo de texto es una secuencia de bytes y el tamaño máximo es el número máximo de bytes en la secuencia.

  • Asignar variables. Los mapas contienen valores asociados a claves: cada par clave-valor se denomina entrada de mapa. La clave de cada entrada es única dentro del mapa.

Políticas y expresiones- Las directivas controlan el tráfico web que entra en un dispositivo Citrix SWG. Una política utiliza una expresión lógica, también denominada regla, para evaluar solicitudes, respuestas u otros datos, y aplica una o más acciones determinadas por el resultado de la evaluación. Alternativamente, una política puede aplicar un perfil, que define una acción compleja.

Respondedor- Política que envía respuestas basadas en quién envía la solicitud, desde dónde se envía, y otros criterios con implicaciones para la seguridad y la administración del sistema. La función es simple y rápida de usar. Al evitar la invocación de características más complejas, reduce los ciclos de CPU y el tiempo dedicado a gestionar solicitudes que no requieren un procesamiento complejo. Para manejar datos confidenciales, como información financiera, si desea asegurarse de que el cliente utiliza una conexión segura para navegar por un sitio web, puede redirigir la solicitud a una conexión segura mediante el protocolo HTTPS.

Reescribir: directiva que reescribe la información en las solicitudes y respuestas gestionadas por el dispositivo Citrix SWG. La reescritura puede ayudar a proporcionar acceso al contenido solicitado sin exponer detalles innecesarios sobre la configuración real del sitio web.

Conjuntos de URL- Expresiones de directiva avanzadas para poner en lista negra un millón de entradas de URL. Para evitar el acceso a sitios web restringidos, un dispositivo Citrix SWG utiliza un algoritmo de coincidencia de URL especializado. El algoritmo utiliza un conjunto de direcciones URL que puede contener una lista de direcciones URL de hasta un millón (1.000.000) de entradas en la lista negra. Cada entrada puede incluir metadatos que definen categorías de URL y grupos de categorías como patrones indexados. El dispositivo también puede descargar periódicamente direcciones URL de conjuntos de URL altamente sensibles administrados por agencias de aplicación de Internet (con sitios web gubernamentales) o organizaciones independientes de Internet, como Internet Watch Foundation (IWF).