AppExpert
Les rubriques suivantes fournissent des informations conceptuelles et des instructions de configuration pour les fonctionnalités AppExpert que vous pouvez configurer sur une appliance Citrix SWG.
Jeux de modèles et jeux de données - Expressions de stratégie pour effectuer des opérations de correspondance de chaîne sur un grand ensemble de modèles de chaîne.
Selon le type de répétition que vous souhaitez faire correspondre, vous pouvez utiliser l’une des fonctionnalités suivantes pour implémenter la correspondance de répétition :
- Un jeu de motifs est un tableau de motifs indexés utilisés pour la correspondance de chaînes lors de l’évaluation de la stratégie de syntaxe par défaut. Exemple de jeu de motifs : imagetypes {svg, bmp, png, gif, tiff, jpg}.
- Un ensemble de données est une forme spécialisée de jeu de motifs. Il s’agit d’un tableau de modèles de types nombre (entier), adresse IPv4 ou adresse IPv6.
Variables - Objets qui stockent des informations sous la forme de jetons et sont utilisés par les actions de stratégie du répondeur.
Les variables sont de deux types, comme indiqué ci-dessous :
-
Variables singleton. Peut avoir une valeur unique de l’un des types suivants : ulong et text (taille max-size). Le type ulong est un entier 64 bits non signé, le type de texte est une séquence d’octets et la taille max-size est le nombre maximal d’octets dans la séquence.
-
Mapper les variables. Les cartes contiennent des valeurs associées aux clés : chaque paire clé-valeur est appelée entrée de carte. La clé de chaque entrée est unique dans la carte.
Stratégies et expressions - Les stratégies contrôlent le trafic Web entrant dans une appliance Citrix SWG. Une stratégie utilise une expression logique, également appelée règle, pour évaluer les demandes, les réponses ou d’autres données, et applique une ou plusieurs actions déterminées par le résultat de l’évaluation. Une stratégie peut également appliquer un profil, qui définit une action complexe.
Répondeur - Stratégie qui envoie les réponses en fonction de qui envoie la demande, d’où elle est envoyée, et d’autres critères ayant des implications en matière de sécurité et de gestion du système. La fonctionnalité est simple et rapide à utiliser. En évitant l’invocation de fonctionnalités plus complexes, il réduit les cycles CPU et le temps passé à traiter les demandes qui ne nécessitent pas de traitement complexe. Pour le traitement de données sensibles telles que les informations financières, si vous souhaitez vous assurer que le client utilise une connexion sécurisée pour naviguer sur un site Web, vous pouvez rediriger la demande vers une connexion sécurisée à l’aide du protocole HTTPS.
Réécrire - Stratégie qui réécrit les informations dans les demandes et réponses traitées par l’appliance Citrix SWG. La réécriture peut aider à fournir l’accès au contenu demandé sans exposer des détails inutiles sur la configuration réelle du site Web.
Jeux d’URL - Expressions de stratégie avancées pour mettre sur liste rouge un million d’entrées d’URL. Pour empêcher l’accès aux sites Web restreints, une appliance Citrix SWG utilise un algorithme de correspondance d’URL spécialisé. L’algorithme utilise un jeu d’URL qui peut contenir une liste d’URL allant jusqu’à un million (1 000 000) d’entrées sur la liste rouge. Chaque entrée peut inclure des métadonnées qui définissent les catégories d’URL et les groupes de catégories en tant que modèles indexés. L’appliance peut également télécharger périodiquement des ensembles d’URL hautement sensibles gérés par des organismes d’application Internet (avec des sites Web gouvernementaux) ou des organisations Internet indépendantes.