AppExpert

以下主题提供了有关您可能希望在 Citrix SWG 设备上配置的 AppExpert 功能的概念性信息和配置说明。

模式集和数据集-针对大型字符串模式集执行字符串匹配操作的策略表达式。

根据您要匹配的模式类型, 可以使用以下功能之一来实现模式匹配:

  • 模式集是一组用于在默认语法策略评估期间进行字符串匹配的索引模式。模式集的示例: imagetypes {svg、bmp、png、gif、tiff、jpg}。
  • 数据集是一种专用形式的模式集。它是一组类型为数字 (integer)、IPv4 地址或 IPv6 地址的模式。

变体-以令牌形式存储信息并由响应方策略操作使用的对象。

变量分为两种类型, 如下所示:

  • Singleton 变量。可以具有以下类型之一的一个值: ulong 和 text (最大大小)。Ulong 类型为无符号64位整数, 文本类型为字节序列, 最大大小为序列中的最大字节数。

  • 映射变量。地图保留与键关联的值: 每个键-值对称为映射条目。每个条目的键在地图中是唯一的。

策略和表达式 - 策略控制进入 Citrix SWG 设备的 Web 流量。策略使用逻辑表达式 (又称规则) 来评估请求、响应或其他数据, 并应用由评估结果决定的一项或多项操作。也可以使用策略来应用配置文件, 该配置文件定义复杂的操作。

响应方-根据发送请求的客户端发送响应、从其发送邮件的策略, 以及安全和系统管理影响的其他条件。此功能非常简单, 可以快速使用。通过避免调用更加复杂的功能, 可以降低 CPU 周期以及处理不需要复杂处理的请求所用的时间。要处理敏感数据(例如财务信息),如果要确保客户端使用安全连接来浏览 Web 站点, 可以使用 HTTPS 协议将请求重定向到安全连接。

重写-在由 Citrix SWG 设备处理的请求和响应中写入信息的策略。重写可以帮助您提供对请求内容的访问,而不会显示有关 Web 站点实际配置的不必要的详细信息。

URL 集 - 用于将 1000000 个 URL 条目加入黑名单的高级策略表达式。要阻止访问受限制的 Web 站点,Citrix SWG 设备使用专用 URL 匹配算法。此算法使用的 URL 集可以包含最多 1000000 个黑名单条目的 URL 列表。每个条目都可以包括用于将 URL 类别和类别组定义为索引模式的元数据。设备还可以定期下载由 Internet 强制机构(包含政府 Web 站点)或独立的 Internet 组织(例如 Internet Watch Foundation (IWF))管理的高敏感度 URL 集的 URL。

AppExpert