AppExpert

Les rubriques suivantes fournissent des informations conceptuelles et des instructions de configuration pour les fonctionnalités AppExpert que vous souhaitez configurer sur un dispositif Citrix SWG.

Jeux de motifs et jeux de données- Expressions de stratégie pour effectuer des opérations de correspondance de chaînes sur un grand ensemble de motifs de chaînes.

En fonction du type de répétition que vous souhaitez faire correspondre, vous pouvez utiliser l’une des fonctions suivantes pour implémenter la correspondance de répétition :

  • Un jeu de motifs est un tableau de motifs indexés utilisés pour la correspondance de chaînes lors de l’évaluation de la stratégie de syntaxe par défaut. Exemple d’un jeu de motifs : imagetypes {svg, bmp, png, gif, tiff, jpg}.
  • Un ensemble de données est une forme spécialisée de jeu de motifs. Il s’agit d’un tableau de modèles de types nombre (entier), adresse IPv4 ou adresse IPv6.

Variables- Objets qui stockent des informations sous forme de jetons et sont utilisés par les actions de stratégie du répondeur.

Les variables sont de deux types comme indiqué ci-dessous :

  • Variables Singleton. Peut avoir une valeur unique de l’un des types suivants : ulong et texte (max-size). Le type ulong est un entier 64 bits non signé, le type de texte est une séquence d’octets et max-size est le nombre maximal d’octets dans la séquence.

  • Mapper les variables. Les cartes contiennent les valeurs associées aux clés : chaque paire clé-valeur est appelée entrée de carte. La clé de chaque entrée est unique dans la carte.

Politiques et expressions- Les stratégies contrôlent le trafic Web entrant dans un dispositif Citrix SWG. Une stratégie utilise une expression logique, également appelée règle, pour évaluer les demandes, les réponses ou d’autres données, et applique une ou plusieurs actions déterminées par le résultat de l’évaluation. Une stratégie peut également appliquer un profil, qui définit une action complexe.

Répondeur- Stratégie qui envoie des réponses en fonction de la personne qui envoie la demande, de l’endroit où elle est envoyée, et d’autres critères ayant des implications en matière de sécurité et de gestion du système. La fonctionnalité est simple et rapide à utiliser. En évitant l’invocation de fonctionnalités plus complexes, il réduit les cycles CPU et le temps consacré à la gestion des demandes qui ne nécessitent pas de traitement complexe. Pour gérer des données sensibles telles que des informations financières, si vous voulez vous assurer que le client utilise une connexion sécurisée pour naviguer sur un site Web, vous pouvez rediriger la demande vers une connexion sécurisée à l’aide du protocole HTTPS.

Réécrire- Stratégie qui réécrit les informations dans les requêtes et réponses traitées par l’appliance Citrix SWG. La réécriture peut aider à fournir l’accès au contenu demandé sans exposer des détails inutiles sur la configuration réelle du site Web.

Jeux d’URL- Expressions de stratégie avancée pour la liste noire d’un million d’entrées d’URL. Pour empêcher l’accès aux sites Web restreints, une appliance Citrix SWG utilise un algorithme de correspondance d’URL spécialisé. L’algorithme utilise un jeu d’URL qui peut contenir une liste d’URL jusqu’à un million (1 000 000) d’entrées sur liste noire. Chaque entrée peut inclure des métadonnées qui définissent les catégories d’URL et les groupes de catégories en tant que modèles indexés. L’appliance peut également télécharger périodiquement des URL de jeux d’URL hautement sensibles gérés par des organismes d’application de la loi sur Internet (avec des sites Web gouvernementaux) ou des organisations Internet indépendantes telles que Internet Watch Foundation (IWF).