AppExpert
Die folgenden Themen bieten konzeptionelle Informationen und Konfigurationsanweisungen für AppExpert-Funktionen, die Sie möglicherweise auf einer Citrix® SWG Appliance konfigurieren möchten.
Mustersätze und Datensätze – Richtlinienausdrücke zum Ausführen von Zeichenfolgenvergleichsoperationen für eine große Menge von Zeichenfolgenmustern.
Je nach dem Mustertyp, den Sie abgleichen möchten, können Sie eine der folgenden Funktionen verwenden, um den Musterabgleich zu implementieren:
- Ein Mustersatz ist ein Array von indizierten Mustern, die für den Zeichenfolgenabgleich während der Auswertung von Richtlinien mit Standardsyntax verwendet werden. Beispiel für einen Mustersatz: imagetypes {svg, bmp, png, gif, tiff, jpg}.
- Ein Datensatz ist eine spezialisierte Form eines Mustersatzes. Es ist ein Array von Mustern der Typen Zahl (Ganzzahl), IPv4-Adresse oder IPv6-Adresse.
Variablen – Objekte, die Informationen in Form von Token speichern und von Responder-Richtlinienaktionen verwendet werden.
Variablen sind von zwei Typen, wie unten angegeben:
-
Singleton-Variablen. Können einen einzelnen Wert eines der folgenden Typen haben: ulong und text (max-size). Der Typ ulong ist eine vorzeichenlose 64-Bit-Ganzzahl, der Typ text ist eine Byte-Sequenz, und max-size ist die maximale Anzahl von Bytes in der Sequenz.
-
Map-Variablen. Maps speichern Werte, die mit Schlüsseln verknüpft sind: jedes Schlüssel-Wert-Paar wird als Map-Eintrag bezeichnet. Der Schlüssel für jeden Eintrag ist innerhalb der Map eindeutig.
Richtlinien und Ausdrücke – Richtlinien steuern den Web-Traffic, der in eine Citrix SWG Appliance gelangt. Eine Richtlinie verwendet einen logischen Ausdruck, auch Regel genannt, um Anfragen, Antworten oder andere Daten auszuwerten und wendet eine oder mehrere Aktionen an, die durch das Ergebnis der Auswertung bestimmt werden. Alternativ kann eine Richtlinie ein Profil anwenden, das eine komplexe Aktion definiert.
Responder – Richtlinie, die Antworten basierend darauf sendet, wer die Anfrage sendet, woher sie gesendet wird, und auf anderen Kriterien mit Auswirkungen auf Sicherheit und Systemverwaltung. Die Funktion ist einfach und schnell zu verwenden. Durch die Vermeidung des Aufrufs komplexerer Funktionen werden CPU-Zyklen und die Zeit für die Bearbeitung von Anfragen reduziert, die keine komplexe Verarbeitung erfordern. Wenn Sie bei der Verarbeitung sensibler Daten wie Finanzinformationen sicherstellen möchten, dass der Client eine sichere Verbindung zum Browsen einer Website verwendet, können Sie die Anfrage mithilfe des HTTPS-Protokolls auf eine sichere Verbindung umleiten.
Rewrite – Richtlinie, die Informationen in den von der Citrix SWG Appliance verarbeiteten Anfragen und Antworten umschreibt. Das Umschreiben kann dazu beitragen, den Zugriff auf den angeforderten Inhalt zu ermöglichen, ohne unnötige Details über die tatsächliche Konfiguration der Website preiszugeben.
URL-Sets – Erweiterte Richtlinienausdrücke zum Blacklisting von einer Million URL-Einträgen. Um den Zugriff auf eingeschränkte Websites zu verhindern, verwendet eine Citrix SWG Appliance einen spezialisierten URL-Abgleichsalgorithmus. Der Algorithmus verwendet ein URL-Set, das eine Liste von bis zu einer Million (1.000.000) geblacklisteten URL-Einträgen enthalten kann. Jeder Eintrag kann Metadaten enthalten, die URL-Kategorien und Kategoriegruppen als indizierte Muster definieren. Die Appliance kann auch regelmäßig URLs von hochsensiblen URL-Sets herunterladen, die von Internet-Strafverfolgungsbehörden (mit Regierungswebsites) oder unabhängigen Internetorganisationen verwaltet werden.