Citrix ADC

响应程序

警告

使用经典策略的筛选器功能已被弃用,作为替代方案,Citrix 建议您将重写和响应程序功能与高级策略基础结构一起使用。

如今复杂的 Web 配置通常需要对表面上看起来相似的 HTTP 请求作出不同的响应。当用户请求网页时,您可能希望提供不同的页面,具体取决于用户地理位置、浏览器规范或浏览器接受的语言以及优先顺序。如果请求来自已生成 DDoS 攻击或启动黑客攻击尝试的 IP 范围,则可能需要断开连接。

响应程序支持 TCP、DNS (UDP) 和 HTTP 等协议。在设备上启用了响应程序后,服务器响应可以基于发送请求的人员、发送请求的地方以及其他具有安全性和系统管理影响的条件。该功能是简单和快速的使用。通过避免调用更复杂的功能,它可以减少处理不需要复杂处理的请求的 CPU 周期和时间。

为了处理敏感数据(如财务信息),如果要确保客户端使用安全连接来浏览站点,则可以使用https:// 而不是将请求重定向到安全连接http://

要使用响应程序,请执行以下操作:

  • 在设备上启用响应程序功能。
  • 配置响应程序操作。操作可以是生成自定义响应、将请求重定向到其他网页或重置连接。
  • 配置响应程序策略。策略确定必须对其执行操作的请求(流量)。
  • 将每个策略绑定到绑定点使其生效。绑定点是指 Citrix ADC 设备在其中检查流量以查看流量是否与策略匹配的实体。例如,绑定点可以是负载平衡虚拟服务器。

您可以为与任何策略不匹配的请求指定默认操作,并且您可以绕过安全检查,否则会生成错误消息的操作。

Citrix ADC 的重写功能有助于重写 Citrix ADC 处理的请求或响应中的某些信息。以下部分显示了这两个功能之间的一些差异。

重写和响应程序选项之间的比较

重写功能和响应程序功能之间的主要区别如下:

响应程序不能用于响应或基于服务器的表达式。响应程序只能用于以下情况,具体取决于客户端参数:

  • 将 HTTP 请求重定向到新网站或网页
  • 使用一些自定义响应进行响应
  • 在请求级别删除或重置连接

如果存在响应程序策略,Citrix ADC 将检查来自客户端的请求,根据适用的策略采取操作,将响应发送到客户端,然后关闭与客户端的连接。

如果存在重写策略,Citrix ADC 会检查来自客户端的请求或来自服务器的响应,根据适用的策略采取操作,然后将流量转发到客户端或服务器。

通常,如果希望设备根据基于请求的参数重置或删除连接,建议使用响应程序。使用响应程序重定向流量,或使用自定义消息进行响应。使用重写操作 HTTP 请求和响应上的数据。

响应程序