-
Applications et modèles AppExpert
-
Personnaliser la configuration AppExpert
-
Configurer les services et les groupes de services pour une unité d'application
-
Configurer les points de terminaison publics pour une application
-
Configurer des groupes de persistance pour les unités d'application
-
Afficher les applications AppExpert et configurer les entités à l'aide du visualiseur d'applications
-
Configurer l'authentification, l'autorisation et l'audit d'applications
-
-
Configuration de l'expression de stratégie avancée : Mise en route
-
Expressions de stratégie avancées : utilisation de dates, d'heures et de nombres
-
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
-
Expressions de stratégie avancées : analyse des certificats SSL
-
Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN
-
Expressions de stratégie avancées : fonctions d'analyse de flux
-
Référence aux expressions - Expressions de stratégie avancées
-
Résumé d'exemples d'expressions et de stratégies de syntaxe par défaut
-
Didacticiel exemples de stratégies de syntaxe par défaut pour la réécriture
-
Migration des règles Apache mod_rewrite vers la syntaxe par défaut
-
-
Réécrire des exemples d'action et de stratégie
-
Exemple 1 : supprimer les anciens en-têtes X-Forwarded-For et client-IP
-
Exemple 3 : Marquage des connexions sécurisées et non sécurisées
-
Exemple 6 : Migration des règles du module de réécriture Apache
-
Exemple 8 : rediriger les requêtes vers le serveur interrogé
-
Exemple 11 : chiffrement RSA basé sur une stratégie sans remplissage
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Mise en route
Pour empêcher l’accès aux sites Web restreints, une appliance Citrix ADC utilise un algorithme de correspondance d’URL spécialisé. L’algorithme utilise un jeu d’URL qui peut contenir une liste d’URL jusqu’à 1 million (1 000 000) entrées sur liste noire. Chaque entrée peut inclure des métadonnées qui définissent les catégories d’URL et les groupes de catégories en tant que modèles indexés. L’appliance peut également télécharger périodiquement des URL de jeux d’URL hautement sensibles gérés par des organismes d’application de la loi sur Internet (avec des sites Web gouvernementaux) ou des organisations Internet. Une fois l’ensemble d’URL téléchargé à partir d’un site Web et importé dans l’appliance, l’appliance crypte les ensembles d’URL (selon les besoins de ces agences) et ils restent confidentiels et les entrées ne sont pas altérées.
L’appliance Citrix ADC utilise des stratégies avancées pour déterminer si une URL entrante doit être bloquée, autorisée ou redirigée. Ces stratégies utilisent des expressions avancées pour évaluer les URL entrantes par rapport aux entrées sur la liste noire. Une entrée peut inclure des métadonnées. Pour les entrées sans métadonnées, vous pouvez utiliser une expression qui évalue l’URL en fonction d’une correspondance exacte de chaîne. Pour les autres URL, vous pouvez utiliser une expression qui évalue les métadonnées de l’URL, en plus d’une expression qui vérifie la correspondance exacte de chaîne.
Utilisation des stratégies d’accès Internet sécurisé pour les FSI et les entreprises de télécommunication
Un jeu d’URL permet à un FAI (FAI) ou à un client de télécommunications d’appliquer les politiques d’accès Internet sécurisé prescrites par le gouvernement, telles que :
- Bloquer l’accès aux sites Internet illégaux (abus d’enfants, drogues, etc.)
- Navigation sécurisée pour les enfants
Une appliance Citrix ADC vous permet de télécharger périodiquement des ensembles d’URL gérés par des agences d’application Internet ou des organisations Internet indépendantes. L’appliance télécharge périodiquement la liste et la met à jour en toute sécurité. La liste est stockée en tant que jeux d’URL confidentiels afin qu’elle ne soit pas falsifiée ou lisible par l’homme. Le jeu d’URL téléchargé périodiquement fonctionne comme un jeu de liste noire à des fins d’évaluation d’URL.
Si vous disposez d’une URL privée et que le contenu de la liste reste confidentiel et que l’administrateur réseau ne connaît pas les URL de liste noire présentes dans la liste. Pour vous assurer que la stratégie est correctement configurée et que la liste correcte est référencée, vous devez configurer l’URL Canary et l’ajouter au jeu d’URL. À l’aide de l’URL Canary, l’administrateur peut demander via l’appliance utilise l’URL privée définie pour s’assurer qu’elle est recherchée pour chaque requête d’URL.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.