Citrix ADC

Filtrage de contenu

Le filtrage de contenu peut effectuer certaines des mêmes tâches que le Citrix Web App Firewall. Il s’agit d’un outil moins gourmand en CPU. Il se limite toutefois à examiner la partie d’en-tête de la requête ou de la réponse HTTP et à effectuer quelques actions simples sur les connexions qui correspondent. Si vous disposez d’un site Web complexe qui utilise largement les scripts et accède aux bases de données dorsales, le pare-feu d’application peut être le meilleur outil pour protéger ce site Web. Pour plus d’informations sur le Citrix Web App Firewall, reportez-vous à la section Pare-feu d’application.

Le filtrage de contenu est basé sur des expressions régulières que vous pouvez appliquer aux requêtes HTTP ou aux réponses HTTP. Pour bloquer les requêtes d’un site particulier, par exemple, vous pouvez utiliser une expression qui compare l’URL de chaque requête à l’URL spécifiée dans l’expression. L’expression fait partie d’une stratégie, qui spécifie également une action à effectuer sur les demandes ou les réponses qui correspondent à l’expression. Par exemple, une action peut supprimer une demande ou réinitialiser la connexion.

Voici quelques exemples d’actions que vous pouvez effectuer avec les stratégies de filtrage de contenu :

  • Empêchez les utilisateurs d’accéder à certaines parties de vos sites Web à moins qu’ils ne se connectent à partir d’emplacements autorisés.
  • Empêchez l’envoi d’en-têtes HTTP inappropriés à votre serveur Web, ce qui risque d’enfreindre la sécurité.
  • Rediriger les demandes spécifiées vers un autre serveur ou service.

Pour configurer le filtrage de contenu, une fois que vous vous êtes assuré que la fonctionnalité est activée, vous configurez les actions de filtrage que vos serveurs doivent effectuer sur les connexions sélectionnées (sauf si les actions prédéfinies conviennent à vos besoins). Vous pouvez ensuite configurer des stratégies pour appliquer les actions aux connexions sélectionnées. Vos stratégies peuvent utiliser des expressions prédéfinies ou vous pouvez créer les vôtres. Pour activer les stratégies que vous avez configurées, vous les liez globalement ou à des serveurs virtuels spécifiques.

Filtrage de contenu