AppExpert

以下主题提供了您可能希望在 Citrix SWG 设备上配置的 AppExpert 功能的概念信息和配置说明。

模式集和数据集 -用于对大量字符串模式执行字符串匹配操作的策略表达式。

根据要匹配的模式类型,可以使用以下功能之一来实现模式匹配:

  • 模式集是在默认语法策略评估期间用于字符串匹配的索引模式数组。模式集的示例:图像类型 {svg、bmp、png、gif、TIFF、jpg}。
  • 数据集是模式集的一种特殊形式。它是类型数(整数)、IPv4 地址或 IPv6 地址的模式数组。

变体 -以令牌形式存储信息并供响应者策略操作使用的对象。

变量有两种类型,如下所示:

  • 单例变量。可以有以下类型之一的单个值:ulong 和文本(最大尺寸)。ulong 类型是无符号的 64 位整数,文本类型是字节序列,最大大小是序列中的最大字节数。

  • 映射变量。映射保存与键关联的值:每个键值对称为映射条目。每个条目的键在映射中都是唯一的。

策略和表达式 - 策略控制进入 Citrix SWG 设备的 Web 流量。策略使用逻辑表达式(也称为规则)来评估请求、响应或其他数据,并应用由评估结果确定的一个或多个操作。或者,策略可以应用定义复杂操作的配置文件。

响应方 -根据发送请求的人、发送请求的位置以及其他具有安全性和系统管理影响的标准发送响应的策略。该功能是简单和快速的使用。通过避免调用更复杂的功能,它可以减少处理不需要复杂处理的请求的 CPU 周期和时间。要处理敏感数据(例如财务信息),如果要确保客户端使用安全连接来浏览 Web 站点, 可以使用 HTTPS 协议将请求重定向到安全连接。

重写 -重写 Citrix SWG 设备处理的请求和响应中信息的策略。重写可以帮助您提供对请求内容的访问,而不会显示有关 Web 站点实际配置的不必要的详细信息。

URL 集 - 用于将 1000000 个 URL 条目加入黑名单的高级策略表达式。要阻止访问受限制的 Web 站点,Citrix SWG 设备使用专用 URL 匹配算法。此算法使用的 URL 集可以包含最多 1000000 个黑名单条目的 URL 列表。每个条目都可以包含将 URL 类别和类别组定义为索引模式的元数据。该设备还可以定期下载由互联网执法机构(通过政府网站)或独立互联网组织管理的高度敏感的 URL 集的 URL 集。

AppExpert