来自 防护 2021-02-18 20:09 的文章

高防秒解_如何解决_宜宾棋牌防护

高防秒解_如何解决_宜宾棋牌防护

在本系列的第一部分中,ddos阿里防御,我们介绍了HDX MediaStream多媒体重定向的最新技术,并解释了7.16中的内容。在这篇文章中,我们将解释HTML5视频重定向和浏览器内容重定向之间的区别,并深入研究这些技术。浏览器内容重定向是XenApp/XenDesktop 7.16中引入的一项新功能。它允许将整个浏览器内容区域(也称为视区)无缝重定向到选定网页或域的客户端。以前版本的XenApp/XenDesktop(7.12或更高版本)附带了一个类似的功能,称为HTML5视频重定向,它只将HTML5元素重定向到客户端。这些是互补的技术,可以将各种类型的需要大量资源的多媒体任务转移到端点设备,提高服务器的可伸缩性,并为用户提供增强的体验。这两个特性可以独立启用,也可以同时启用,以处理更大范围的情况。先前发布的HTML5视频重定向特性对于将一些视频从网页卸载到Windows(4.5或更高版本)和Linux(13.5或更高版本)接收器端点非常有用。它利用HDX MediaStream多媒体重定向组件(又称RAVE)重定向和呈现视频客户端。然而,目前发布的版本仅限于不使用媒体源扩展(MSE)API或加密媒体扩展(EME)DRM的视频流。这些扩展通常用于提供自适应比特率或流式视频,或受版权保护的媒体。浏览器内容重定向能够在用户浏览到白名单的URL时,使用具有新功能的兼容版本Receiver(适用于Windows 4.10的Receiver或2018年初推出的Linux Receiver)将整个网页内容重定向到端点设备上,因此,当浏览未列入白名单的页面时,它们将在服务器端加载和呈现。当用户导航到白名单中的一个URL时,极路由ddos攻击防御,整个页面将在客户端加载和呈现。一旦用户离开白名单页面,服务器将继续处理和呈现服务器端的页面。所有这些都无缝地发生在用户身上。支持DASH和HLS。此外,浏览器内容重定向还包括允许不直接访问web服务器的客户端通过ICA连接访问它的功能。例如,如果内容托管在专用网络内的服务器上,或者如果终结点设备无法访问internet,我们仍然可以通过虚拟通道下载页面并在客户端呈现。通过配置重定向组件以使用VDA网络上的代理服务器访问网页,可以通过策略控制对受保护网络内资源的访问。因此,对页面内容的任何请求都可以根据用户尝试访问的内容和从何处访问来进行验证、过滤和选择性允许。让我们看看浏览器内容重定向执行服务器获取客户端呈现的网络图:VDA通过ICA/Thinwire将IE11实例远程发送到接收器。用户导航到YouTube.com网站VDIAIE浏览器从YouTube获取内容,然后附加组件(BHO)注入JavaScriptHdxVideo.js版到网页的HTML代码中。附加组件将从一个工作室策略中读取白名单的网站,免费cc防御,并只在这些网站上注入(默认情况下,YouTube将被列入白名单)。HDXvideo.js版HdxVideo.js版在VDA的IE浏览器上执行,并通过WebSocket调用浏览器服务。现在,VDA的浏览器服务通过控制虚拟通道与接收器通信,指示接收器实例化渲染引擎(HdxBrowser.exe)并将其覆盖在远程浏览器的视口上。请注意,远程IE上的地址栏仍然是VDA的浏览器地址栏。Id est,地址栏不是在本地重新创建的,只有Viewport(用户在网页上的可见区域)。最后一步是VDA创建一个TCP端口转发套接字,接收方呈现引擎可以使用它来获取内容。服务器获取客户端呈现(SFCR)过程开始。接收器呈现引擎配置为指向侦听端口(:)。这个侦听端口是呈现引擎发送其HTTP/S请求的地方。然后,这些请求将通过浏览器虚拟通道转发回VDA。然后,TCP端口转发服务通过转发代理(BlueCoat、NetScaler安全Web网关等)中继所有流量,并将来自YouTube的HTTP/S响应返回给接收方呈现引擎(HdxBrowser.exe). 整个网页的呈现在本地开始。注意,TCP端口转发服务知道BlueCoat/NS-SWG的FQDN,因为这是在Studio策略("浏览器内容重定向代理服务器配置")中显式配置的。转发代理是必需的,cdn和cc哪种更应该防御,否则HdxBrowser.exe可以不受限制地访问内部网,从安全角度来看,有些企业希望限制这种访问。请注意,如果使用的是Client Fetch Client Render,则不会执行步骤3.4(及后续步骤)。HdxBrowser.exe将直接从YouTube.com网站何时使用浏览器内容重定向,何时使用HTML5视频重定向:最终,HTML5视频重定向和浏览器内容重定向服务于两种不同的用例。浏览器内容重定向非常适合于面向外部的公共网站,如YouTube,而HTML5视频重定向则非常适合于你可以控制网页的情况。拥有对网页的控制权意味着有能力通过将我们的JavaScript添加到页面的HTML代码中来定制它们,并确保这些页面上使用的视频播放器与我们的视频重定向技术兼容,阿里云ddos防御,并且在可预见的将来仍将如此。公司内部网或门户是这个用例的典型例子。HTML5视频重定向提供了一种重量稍轻的重定向机制,其中只有视频被重定向到端点。支持HDX MediaStream多媒体重定向的任何端点(Windows和Linux接收器)都支持视频重定向,并且具有渲染H.264所需的解码器硬件和软件组件视频(Media Foundation/DirectShow for Windows,Gstreamer 0.10或1.x for Linux,带"丑陋的编解码器")。在HTML5视频重定向中,如果服务器端浏览器组件(扩展、Internet Explorer版本、策略等)有任何依赖关系或行为,它们不会受到重定向的影响。此外,浏览器上下文和状态,如身份验证和cookies被保留(允许单点登录解决方案)。另外,由于我们绕过了浏览器的媒体引擎,并利用了我们自己的Citrix媒体引擎,这使得我们能够扩展浏览器的功能并支持诸如多播之类的内容,即使对于HTML5也是如此。另一个决定使用哪个特性的关键因素是安全性。如果网页内容必须保留在虚拟桌面的网络中,则应在服务器端呈现页面或仅使用HTML5视频重定向功能。浏览器内容重定向功能将网页下载到客户端进行呈现。对于第一个版本,默认情况下将禁用插件(如Flash或Silverlight)。最后,如果您的页面需要进行大量的JavaScript处理,或者通过CSS、JavaScript或HTML5画布元素进行动画,那么浏览器内容重定向可能会带来额外的好处。即使是一个相当简单的动画也有可能导致大量的CPU开销,即编码要发送给客户端的视频帧。虽然HTML5视频重定向的设计并不能处理任何这些情况,但浏览器内容重定向可能会将它们卸载到您的端点,并在降低数据中心成本的同时极大地改善用户体验。我们将在2018年改进浏览器内容重定向,并增加更多功能。所以请继续收看HDX!Citrix TechBytes–由Citrix专家创建,专为Citrix技术人员打造!向充满激情的Citrix专家学习,获得对最新Citrix技术的技术见解。单击此处获取更多TechBytes并订阅。想要特定的TechBytes吗?让我们知道! tech-content-feedback@citrix.com.no js#post--174235490。卡头图像--noscript{背景-图片:url(https://www.citrix.com/blogs/wp-content/upload/2017/11/streaming-video-720x333.jpg); }Apps&DesktopsCitrix就绪2019年2月5日HTML5多媒体重定向:美国现状7