内容过滤

内容筛选可以执行与 Citrix Web App Firewall 相同的某些任务,并且是一种较少 CPU 密集型的工具。但是,它仅限于检查 HTTP 请求或响应的标头部分,以及对匹配的连接执行一些简单的操作。如果您有一个复杂的网站,可以广泛使用脚本并访问后端数据库,则应用程序防火墙可能是保护该网站的更好的工具。有关 Citrix Web App Firewall 的更多信息,请参阅应用程序防火墙

内容筛选基于可应用于 HTTP 请求或 HTTP 响应的正则表达式。例如,要阻止来自特定站点的请求,您可以使用将每个请求的 URL 与表达式中指定的 URL 进行比较的表达式。表达式是策略的一部分,该策略还指定要对与表达式匹配的请求或响应执行的操作。例如,操作可能会删除请求或重置连接。

以下是一些可以使用内容筛选策略执行的操作示例:

  • 防止用户访问您的网站的某些部分,除非他们是从授权位置进行连接。
  • 防止将不适当的 HTTP 标头发送到您的 Web 服务器,可能会破坏安全性。
  • 将指定的请求重定向到不同的服务器或服务。

要配置内容筛选,一旦您确保启用了该功能,就可以为服务器配置筛选操作,以便在选定的连接上执行(除非预定义的操作足以满足您的目的)。然后,您可以配置策略以将操作应用于所选连接。您的策略可以使用预定义的表达式,也可以创建自己的表达式。要激活您配置的策略,请将它们全局绑定或绑定到特定虚拟服务器。

内容过滤