ADC

响应方

警告

使用经典策略的过滤器功能已被弃用,作为替代方法,Citrix 建议您将重写和响应程序功能与高级策略基础结构一起使用。

当今复杂的 Web 配置通常需要对表面上看起来相似的 HTTP 请求做出不同的响应。当用户请求网页时,您可能需要根据用户的地理位置、浏览器规格或浏览器接受的语言以及偏好顺序提供不同的页面。如果请求来自已生成 DDoS 攻击或发起黑客攻击的 IP 范围,则可能需要断开连接。

响应程序支持 TCP、DNS (UDP) 和 HTTP 等协议。在设备上启用 responder 后,服务器响应可以基于谁发送请求、发送请求的来源以及其他具有安全和系统管理含义的标准来作出响应。该功能是简单和快速的使用。通过避免调用更复杂的功能,它可以减少处理不需要复杂处理的请求的 CPU 周期和时间。

为了处理财务信息等敏感数据,如果您想确保客户端使用安全连接浏览站点,则可以通过使用 https:// 而不是将请求重定向到安全连接 http://

要使用响应程序,请执行以下操作:

  • 在设备上启用响应程序功能。
  • 配置响应者操作。操作可以是生成自定义响应、将请求重定向到其他网页或重置连接。
  • 配置响应者策略。该策略决定了必须对哪些请求(流量)采取操作。
  • 将每个策略绑定到绑定点即可使其生效。绑定点是指一个实体,NetScaler 设备在该实体处检查流量以查看流量是否与策略匹配。例如,绑定点可以是负载平衡虚拟服务器。

您可以为不匹配任何策略的请求指定默认操作,也可以绕过安全检查,否则会生成错误消息的操作。

NetScaler 的重写功能有助于重写 NetScaler 处理的请求或响应中的一些信息。以下部分显示了这两个功能之间的一些区别。

重写和响应程序选项之间的比较

重写功能和响应程序功能之间的主要区别如下:

响应程序不能用于响应或基于服务器的表达式。响应程序只能用于以下情况,具体取决于客户端参数:

  • 将 HTTP 请求重定向到新网站或网页
  • 使用一些自定义响应进行
  • 在请求级别删除或重置连接

如果存在响应程序策略,NetScaler 将检查来自客户端的请求,根据适用的策略采取措施,将响应发送到客户端,然后关闭与客户端的连接。

如果存在重写策略,NetScaler 将检查来自客户端的请求或服务器的响应,根据适用的策略采取措施,然后将流量转发到客户端或服务器。

通常,如果您希望设备基于基于请求的参数重置或断开连接,建议使用响应程序。使用响应程序重定向流量,或使用自定义消息进行响应。使用重写操作 HTTP 请求和响应上的数据。

响应方