ADC

Filtrado de contenido

El filtrado de contenido puede realizar algunas de las mismas tareas que Citrix Web App Firewall y es una herramienta que requiere menos CPU. Sin embargo, está limitado a examinar la parte de encabezado de la solicitud o respuesta HTTP y a realizar algunas acciones simples en conexiones que coincidan. Si tiene un sitio web complejo que utiliza ampliamente los scripts y accede a bases de datos back-end, Application Firewall podría ser la mejor herramienta para proteger ese sitio web. Para obtener más información sobre Citrix Web App Firewall, consulte Application Firewall.

El filtrado de contenido se basa en expresiones regulares que se pueden aplicar a solicitudes HTTP o respuestas HTTP. Para bloquear las solicitudes de un sitio concreto, por ejemplo, puede utilizar una expresión que compare la URL de cada solicitud con la URL especificada en la expresión. La expresión forma parte de una directiva, que también especifica una acción que se realizará en las solicitudes o respuestas que coincidan con la expresión. Por ejemplo, una acción podría eliminar una solicitud o restablecer la conexión.

A continuación se presentan algunos ejemplos de cosas que puede hacer con las directivas de filtrado de contenido:

  • Impida que los usuarios accedan a determinadas partes de sus sitios web a menos que se conecten desde ubicaciones autorizadas.
  • Evite que los encabezados HTTP inapropiados se envíen a su servidor web, lo que posiblemente infrinja la seguridad.
  • Redirigir las solicitudes especificadas a un servidor o servicio diferente.

Para configurar el filtrado de contenido, una vez que se haya asegurado de que la función está habilitada, debe configurar acciones de filtrado para que los servidores realicen en las conexiones seleccionadas (a menos que las acciones predefinidas sean adecuadas para sus propósitos). A continuación, puede configurar directivas para aplicar las acciones a las conexiones seleccionadas. Las directivas pueden utilizar expresiones predefinidas o puede crear las suyas propias. Para activar las directivas configuradas, las vincula globalmente o a servidores virtuales específicos.

Filtrado de contenido

En este artículo