AppExpert
Los siguientes temas proporcionan información conceptual e instrucciones de configuración para las funciones de AppExpert que quizás quieras configurar en un dispositivo Citrix® SWG.
Conjuntos de patrones y conjuntos de datos - Expresiones de política para realizar operaciones de coincidencia de cadenas en un gran conjunto de patrones de cadena.
Según el tipo de patrón que quieras hacer coincidir, puedes usar una de las siguientes funciones para implementar la coincidencia de patrones:
- Un conjunto de patrones es una matriz de patrones indexados que se utiliza para la coincidencia de cadenas durante la evaluación de políticas de sintaxis predeterminada. Ejemplo de un conjunto de patrones: imagetypes {svg, bmp, png, gif, tiff, jpg}.
- Un conjunto de datos es una forma especializada de conjunto de patrones. Es una matriz de patrones de tipos número (entero), dirección IPv4 o dirección IPv6.
Variables - Objetos que almacenan información en forma de tokens y que utilizan las acciones de política del respondedor.
Las variables son de dos tipos, como se indica a continuación:
-
Variables singleton. Pueden tener un único valor de uno de los siguientes tipos: ulong y texto (tamaño máximo). El tipo ulong es un entero sin signo de 64 bits, el tipo texto es una secuencia de bytes y el tamaño máximo es el número máximo de bytes en la secuencia.
-
Variables de mapa. Los mapas contienen valores asociados a claves: cada par clave-valor se denomina entrada de mapa. La clave de cada entrada es única dentro del mapa.
Políticas y expresiones - Las políticas controlan el tráfico web que entra en un dispositivo Citrix SWG. Una política utiliza una expresión lógica, también llamada regla, para evaluar solicitudes, respuestas u otros datos, y aplica una o más acciones determinadas por el resultado de la evaluación. Alternativamente, una política puede aplicar un perfil, que define una acción compleja.
Respondedor - Política que envía respuestas basándose en quién envía la solicitud, desde dónde se envía y otros criterios con implicaciones de seguridad y gestión del sistema. La función es sencilla y rápida de usar. Al evitar la invocación de funciones más complejas, reduce los ciclos de CPU y el tiempo dedicado a gestionar solicitudes que no requieren un procesamiento complejo. Para gestionar datos sensibles como información financiera, si quieres asegurarte de que el cliente usa una conexión segura para navegar por un sitio web, puedes redirigir la solicitud a una conexión segura usando el protocolo HTTPS.
Reescritura - Política que reescribe información en las solicitudes y respuestas gestionadas por el dispositivo Citrix SWG. La reescritura puede ayudar a proporcionar acceso al contenido solicitado sin exponer detalles innecesarios sobre la configuración real del sitio web.
Conjuntos de URL - Expresiones de política avanzadas para incluir en la lista negra un millón de entradas de URL. Para evitar el acceso a sitios web restringidos, un dispositivo Citrix SWG utiliza un algoritmo especializado de coincidencia de URL. El algoritmo utiliza un conjunto de URL que puede contener una lista de URL de hasta un millón (1.000.000) de entradas en la lista negra. Cada entrada puede incluir metadatos que definen categorías de URL y grupos de categorías como patrones indexados. El dispositivo también puede descargar periódicamente URL de conjuntos de URL altamente sensibles gestionados por agencias de aplicación de la ley de Internet (con sitios web gubernamentales) u organizaciones de Internet independientes.