AppExpert 应用程序

警告

应用程序模板功能已弃用。作为替代方案,您可以使用样书。有关更多信息,请参阅样书Web App Firewall样书

AppExpert 应用程序是您在 NetScaler 设备上设置的配置的集合。使用 GUI (GUI) 简化了 AppExpert 应用程序的管理,该 GUI 允许您指定应用程序流量子集以及用于处理每个流量子集的一组独特的安全和优化策略。此外,它将部署步骤整合到一个视图中,因此您可以快速配置客户端的目标 IP 地址并指定主机服务器。

AppExpert 应用程序设置后,您必须验证该应用程序是否正常工作。如有必要,您可以自定义配置以满足自己的要求。

您可以定期通过查看各种应用程序组件、统计信息和应用程序可视化工具的计数器来验证和监视配置。您还可以为应用程序配置身份验证、授权和审核(身份验证、授权和审核)策略。

AppExpert 应用程序术语

以下是 AppExpert 应用程序功能中使用的术语以及使用这些术语的实体的描述:

公共端点。NetScaler 设备接收关联 Web 应用程序的客户端请求的 IP 地址和端口组合。可以将公共端点配置为接收 HTTP 或安全 HTTP (HTTPS) 流量。所有客户端对 Web 应用程序的请求都必须发送到公共终端节点。可以为 AppExpert 应用程序分配多个端点。

申请单位。AppExpert 应用程序实体,用于处理 Web 应用程序流量的子集并对托管相关内容的一组服务进行负载平衡。应用程序单元必须管理的流量子集由规则定义。每个应用程序单元还为其管理的请求和响应定义了自己的一组流量优化和安全策略。与这些策略关联的 NetScaler 服务包括压缩、缓存、重写、响应程序和应用程序防火墙。

默认情况下,每个具有至少一个应用程序单元的 AppExpert 应用程序都包含一个默认应用程序单元,无法删除默认应用程序单位不与用于标识请求的规则关联,而且始终按应用程序单位的顺序放置最后。它定义了一组策略,用于处理与为其他应用程序单元配置的规则不匹配的任何请求。从而确保所有客户请求都得到处理。

服务。托管 Web 应用程序实例的服务器的 IP 地址和服务器上应用程序映射到的端口的组合,格式为 \<IP address\>:\<Port\>。服务多个请求的 Web 应用程序托管在多个服务器上。据说每台服务器都托管 Web 应用程序的一个实例,并且 Web 应用程序的每个实例都由 NetScaler 设备上的服务表示。

应用程序单元规则。高级策略表达式,用于定义应用程序单元的流量子集的特征。以下示例规则是高级策略表达式,用于标识由四种映像类型组成的流量子集:

HTTP.REQ.URL.SUFFIX.EQ("bmp") || HTTP.REQ.URL.SUFFIX.EQ("gif") || HTTP.REQ.URL.SUFFIX.EQ("png") || HTTP.REQ.URL.SUFFIX.EQ("jpg")

有关高级策略表达式的详细信息,请参阅 策略和表达式

流量子集。需要一组通用流量优化和安全策略的客户端请求。流量子集由应用程序单元管理,并由规则定义。