AppExpert

September 29, 2025

投稿者:

C C

以下主题提供了有关您可能希望在 Citrix® SWG 设备上配置的 AppExpert 功能的概念信息和配置说明。

模式集和数据集 - 用于对大量字符串模式执行字符串匹配操作的策略表达式。

根据您要匹配的模式类型，可以使用以下功能之一来实现模式匹配：

模式集是索引模式的数组，用于在默认语法策略评估期间进行字符串匹配。模式集示例：imagetypes {svg, bmp, png, gif, tiff, jpg}。
数据集是模式集的专用形式。它是类型为数字（整数）、IPv4 地址或 IPv6 地址的模式数组。

变量 - 以令牌形式存储信息并由响应方策略操作使用的对象。

变量分为以下两种类型：

单例变量。可以具有以下类型之一的单个值：ulong 和 text (max-size)。ulong 类型是无符号 64 位整数，text 类型是字节序列，max-size 是序列中的最大字节数。
映射变量。映射保存与键关联的值：每个键值对称为一个映射条目。每个条目的键在映射中是唯一的。

策略和表达式 - 策略控制进入 Citrix SWG 设备的 Web 流量。策略使用逻辑表达式（也称为规则）来评估请求、响应或其他数据，并根据评估结果应用一个或多个操作。或者，策略可以应用配置文件，该配置文件定义了复杂操作。

响应方 - 根据请求发送者、发送来源以及其他具有安全和系统管理影响的条件发送响应的策略。此功能简单易用。通过避免调用更复杂的功能，它减少了处理不需要复杂处理的请求所需的 CPU 周期和时间。对于处理财务信息等敏感数据，如果您想确保客户端使用安全连接浏览网站，可以通过使用 HTTPS 协议将请求重定向到安全连接。

重写 - 重写 Citrix SWG 设备处理的请求和响应中的信息的策略。重写有助于提供对所请求内容的访问，而不会暴露有关网站实际配置的不必要详细信息。

URL 集 - 用于将一百万个 URL 条目列入黑名单的高级策略表达式。为防止访问受限网站，Citrix SWG 设备使用专门的 URL 匹配算法。该算法使用一个 URL 集，其中可以包含多达一百万 (1,000,000) 个被列入黑名单的 URL 条目。每个条目都可以包含元数据，这些元数据将 URL 类别和类别组定义为索引模式。该设备还可以定期下载由互联网执法机构（包括政府网站）或独立互联网组织管理的、高度敏感的 URL 集的 URL。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

NetScaler Secure Deployment Guide

AppExpert

September 29, 2025

投稿者:

C C

September 29, 2025

投稿者:

C C

在本文中

这是否有帮助？

NetScaler Secure Deployment Guide