Citrix Secure Web Gateway

AppExpert

以下のトピックでは、Citrix SWGアプライアンス上で構成するAppExpert機能の概念情報と構成手順について説明します。

パターンセットとデータセット -文字列パターンの大規模なセットに対して文字列マッチング操作を実行するためのポリシー式。

マッチングするパターンタイプに応じて、次のいずれかの機能を使用してパターンマッチングを実装できます。

  • パターンセットは、デフォルトの構文ポリシー評価時に文字列マッチングに使用されるインデックス付きパターンの配列です。パターンセットの例:イメージタイプ {svg、bmp、png、gif、tiff、jpg}。
  • データセットは、パターンセットの特殊な形式です。これは、型数(整数)、IPv4アドレス、またはIPv6アドレスのパターンの配列です。

変数 : トークンの形式で情報を格納し、レスポンダーポリシーアクションによって使用されるオブジェクト。

下記のように変数は、2つのタイプがあります:

  • シングルトン変数。ulong および text (最大サイズ) のいずれかの型の値を指定できます。ulong 型は符号なし 64 ビット整数で、テキスト型はバイトのシーケンス、max-size はシーケンスの最大バイト数です。

  • 変数をマップします。マップはキーに関連付けられた値を保持します。各キーと値のペアはマップエントリと呼ばれます。各エントリのキーは、マップ内で一意です。

ポリシーと表現 -ポリシーは、Citrix SWGアプライアンスに入るWebトラフィックを制御します。ポリシーは、規則とも呼ばれる論理式を使用して要求、応答、またはその他のデータを評価し、評価の結果によって決定される 1 つ以上のアクションを適用します。または、ポリシーでプロファイルを適用して、複雑なアクションを定義することもできます。

レスポンダー : 要求の送信者、送信元、およびセキュリティとシステム管理に関連するその他の条件に基づいて応答を送信するポリシー。この機能はシンプルで迅速に使用できます。より複雑な機能の呼び出しを避けることで、複雑な処理を必要としない要求の処理に費やされる CPU サイクルと時間を削減できます。財務情報などの機密データを処理するために、クライアントが安全な接続を使用して Web サイトを参照するようにするには、HTTPS プロトコルを使用して安全な接続に要求をリダイレクトできます。

書き換え -Citrix SWGアプライアンスが処理する要求と応答の情報を書き換えるポリシー。書き換えは、ウェブサイトの実際の設定に関する不必要な詳細を公開することなく、要求されたコンテンツへのアクセスを提供するのに役立ちます。

URL セット -100 万の URL エントリをブラックリストする高度なポリシー式。制限されたWebサイトへのアクセスを防止するために、Citrix SWGアプライアンスは特殊なURLマッチングアルゴリズムを使用します。このアルゴリズムでは、最大 100 万 (1,000,000) のブラックリストエントリを含む URL セットが使用されます。各エントリには、URL カテゴリとカテゴリグループをインデックス付きパターンとして定義するメタデータを含めることができます。アプライアンスは、インターネット執行機関(政府の Web サイトを含む)または独立したインターネット組織によって管理される、機密性の高いURLセットのURLを定期的にダウンロードすることもできます。

AppExpert