AppExpert
Les rubriques suivantes fournissent des informations conceptuelles et des instructions de configuration pour les fonctionnalités AppExpert que vous pourriez souhaiter configurer sur une appliance Citrix® SWG.
Ensembles de modèles et ensembles de données - Expressions de stratégie pour effectuer des opérations de correspondance de chaînes sur un grand ensemble de modèles de chaînes.
Selon le type de modèle que vous souhaitez faire correspondre, vous pouvez utiliser l’une des fonctionnalités suivantes pour implémenter la correspondance de modèles :
- Un ensemble de modèles est un tableau de modèles indexés utilisés pour la correspondance de chaînes lors de l’évaluation de la stratégie de syntaxe par défaut. Exemple d’ensemble de modèles : imagetypes {svg, bmp, png, gif, tiff, jpg}.
- Un ensemble de données est une forme spécialisée d’ensemble de modèles. Il s’agit d’un tableau de modèles de types nombre (entier), adresse IPv4 ou adresse IPv6.
Variables - Objets qui stockent des informations sous forme de jetons et sont utilisés par les actions de stratégie du répondeur.
Les variables sont de deux types, comme indiqué ci-dessous :
-
Variables singleton. Elles peuvent avoir une seule valeur de l’un des types suivants : ulong et texte (taille maximale). Le type ulong est un entier non signé de 64 bits, le type texte est une séquence d’octets, et la taille maximale est le nombre maximal d’octets dans la séquence.
-
Variables de mappage. Les mappages contiennent des valeurs associées à des clés : chaque paire clé-valeur est appelée une entrée de mappage. La clé de chaque entrée est unique au sein du mappage.
Stratégies et expressions - Les stratégies contrôlent le trafic web qui entre dans une appliance Citrix SWG. Une stratégie utilise une expression logique, également appelée règle, pour évaluer les requêtes, les réponses ou d’autres données, et applique une ou plusieurs actions déterminées par le résultat de l’évaluation. Alternativement, une stratégie peut appliquer un profil, qui définit une action complexe.
Répondeur - Stratégie qui envoie des réponses en fonction de l’expéditeur de la requête, de son origine et d’autres critères ayant des implications en matière de sécurité et de gestion du système. Cette fonctionnalité est simple et rapide à utiliser. En évitant l’invocation de fonctionnalités plus complexes, elle réduit les cycles CPU et le temps passé à traiter les requêtes qui ne nécessitent pas de traitement complexe. Pour gérer des données sensibles telles que des informations financières, si vous souhaitez vous assurer que le client utilise une connexion sécurisée pour naviguer sur un site web, vous pouvez rediriger la requête vers une connexion sécurisée en utilisant le protocole HTTPS.
Réécriture - Stratégie qui réécrit les informations dans les requêtes et les réponses traitées par l’appliance Citrix SWG. La réécriture peut aider à fournir l’accès au contenu demandé sans exposer de détails inutiles sur la configuration réelle du site web.
Ensembles d’URL - Expressions de stratégie avancées pour mettre sur liste noire un million d’entrées d’URL. Pour empêcher l’accès aux sites web restreints, une appliance Citrix SWG utilise un algorithme spécialisé de correspondance d’URL. L’algorithme utilise un ensemble d’URL qui peut contenir une liste d’URL allant jusqu’à un million (1 000 000) d’entrées mises sur liste noire. Chaque entrée peut inclure des métadonnées qui définissent des catégories d’URL et des groupes de catégories comme des modèles indexés. L’appliance peut également télécharger périodiquement des URL d’ensembles d’URL très sensibles gérés par des agences d’application de la loi sur Internet (avec des sites web gouvernementaux) ou des organisations Internet indépendantes.