Citrix ADC

Bot Management

January 19, 2021

Beigesteuert von:

Manchmal umfasst der eingehende Web-Traffic Bots, und die meisten Organisationen leiden unter Bot-Angriffen. Web- und mobile Anwendungen sind große Umsatztreiber für Unternehmen und die meisten Unternehmen sind unter der Bedrohung von fortgeschrittenen Cyberangriffen wie Bots. Ein Bot ist ein Softwareprogramm, das automatisch bestimmte Aktionen wiederholt mit einer viel schnelleren Geschwindigkeit ausführt als ein Mensch. Bots können mit Webseiten interagieren, Formulare einreichen, Aktionen ausführen, Texte scannen oder Inhalte herunterladen. Sie können auf Social-Media-Plattformen auf Videos zugreifen, Kommentare posten und twittern. Einige Bots, bekannt als Chatbots, können grundlegende Gespräche mit menschlichen Benutzern führen. Ein Bot, der einen hilfreichen Service wie Kundenservice, automatisierter Chat und Suchmaschinen-Crawler ausführt, sind gute Bots. Gleichzeitig sind ein Bot, der Inhalte von einer Website kratzen oder herunterladen kann, Benutzeranmeldeinformationen, Spam-Inhalte stehlen und andere Arten von Cyberangriffen ausführen kann, schlechte Bots. Da viele schlechte Bots bösartige Aufgaben ausführen, ist es wichtig, den Bot-Verkehr zu verwalten und Ihre Web-Anwendungen vor Bot-Angriffen zu schützen. Mithilfe der Citrix Bot-Verwaltung können Sie den eingehenden Bot-Datenverkehr erkennen und Bot-Angriffe abschwächen, um Ihre Webanwendungen zu schützen. Citrix Bot Management hilft, schlechte Bots zu identifizieren und Ihre Appliance vor erweiterten Sicherheitsangriffen zu schützen. Es erkennt gute und schlechte Bots und identifiziert, ob eingehender Traffic ein Bot-Angriff ist. Mit der Bot-Verwaltung können Sie Angriffe abschwächen und Ihre Webanwendungen schützen.

Die Citrix ADC Bot-Verwaltung bietet folgende Vorteile:

Verteidigen Sie sich gegen Bots, Skripte und Toolkits. Bietet Echtzeit-Bedrohungsschutz durch statische Signaturen basierende Abwehr und Fingerabdrücke von Geräten.
Neutralisieren Sie automatisierte grundlegende und fortgeschrittene Angriffe. Verhindert Angriffe, wie App-Layer-DDoS, Kennwort-Spraying, Kennwort-Stuffing, Preis-Scraper und Inhalts-Scraper.
Schützen Sie Ihre APIs und Investitionen. Schützt Ihre APIs vor ungerechtfertigten Missbrauch und schützt Infrastrukturinvestitionen vor automatisierten Datenverkehr.

Einige Anwendungsfälle, in denen Sie von der Verwendung des Citrix Bot-Managementsystems profitieren können, sind:

Brute-Force-Login. Ein Regierungs-Webportal wird ständig von Bots angegriffen, die versuchen, Benutzeranmeldungen zu erzwingen. Die Organisation entdeckte den Angriff, indem sie Weblogs durchsah und sah, wie bestimmte Benutzer immer wieder ausgewählt wurden, wobei schnelle Anmeldeversuche und Kennwörter über einen Wörterbuchangriff zunahmen. Nach dem Gesetz müssen sie sich und ihre Nutzer schützen. Durch die Bereitstellung der Citrix Bot-Verwaltung können sie die Brute-Force-Anmeldung mit Geräte-Fingerprinting und Ratenbegrenzungstechniken stoppen.
Blockieren Sie schlechte Bots und Geräte-Fingerabdruck unbekannte Bots. Eine Web-Entität erhält jeden Tag 100.000 Besucher. Sie müssen den zugrundeliegenden Fußabdruck verbessern und sie geben ein Vermögen aus. In einem kürzlich durchgeführten Audit entdeckte das Team, dass 40 Prozent des Traffics von Bots, Scraping von Inhalten, Auswahl von Nachrichten, Überprüfung von Benutzerprofilen und mehr kamen. Sie möchten diesen Datenverkehr blockieren, um ihre Benutzer zu schützen und ihre Hosting-Kosten zu senken. Mit der Bot-Verwaltung können sie bekannte schlechte Bots und Fingerabdrücke unbekannte Bots blockieren, die ihre Website hämmern. Indem sie diese Bots blockieren, können sie den Bot-Verkehr um 90 Prozent reduzieren.

Was macht Citrix Bot Management?

Die Citrix Bot-Verwaltung hilft Unternehmen, ihre Webanwendungen und öffentlichen Ressourcen vor erweiterten Sicherheitsangriffen zu schützen. Wenn ein eingehender Datenverkehr Bot ist, erkennt das Bot-Management-System den Bot-Typ, weist eine Aktion zu und generiert Bot-Einblicke, wie im folgenden Diagramm gezeigt.

Bot-Management-System

Wie funktioniert das Citrix ADC Bot-Management?

Das folgende Diagramm zeigt, wie die Citrix ADC Bot-Verwaltung funktioniert. Der Prozess beinhaltet sechs Erkennungstechniken, die bei der Erkennung des eingehenden Datenverkehrs als guter oder schlechter Bot helfen. Gute Bots sind erlaubt, schlechte Bots werden fallen gelassen und unerkannte Bots sind ratenbegrenzt.

Bot-Management-System

Der Prozess beginnt mit der Aktivierung der Bot-Verwaltungsfunktion auf der Appliance.
Wenn ein Client eine Anforderung sendet, wertet die Appliance den Datenverkehr mithilfe von Bot-Richtlinienregeln aus. Wenn die eingehende Anforderung als Bot identifiziert wird, wendet die Appliance ein Bot-Erkennungsprofil an.
Sie müssen die Standard- oder benutzerdefinierte Bot-Signaturdatei an das Bot-Erkennungsprofil binden. Die Bot-Signaturdatei enthält eine Liste von Bot-Signaturregeln zur Identifizierung des eingehenden Bot-Typs.
Die Bot-Erkennungsregeln sind unter sechs Erkennungskategorien in der Signaturdatei verfügbar. Die Kategorien sind Zulassungsliste, Sperrliste, statische Signatur, IP-Reputation, Geräte-Fingerabdruck und Ratenbegrenzung. Basierend auf dem Bot-Datenverkehr wendet das System eine Erkennungsregel auf den Datenverkehr an.
Wenn der eingehende Bot-Traffic mit einem Eintrag in der Bot-Zulassungsliste übereinstimmt, umgeht das System andere Erkennungstechniken und die zugehörige Aktion protokolliert die Daten.
Wenn der eingehende Bot-Traffic mit einem Eintrag in der Bot-Blockliste übereinstimmt, wird die Erkennung angehalten und die Anfrage wird verworfen.
Wenn der eingehende Bot-Datenverkehr mit einem Eintrag in der IP-Reputation-Liste übereinstimmt, wird die Anforderung je nach konfigurierter Aktion umgeleitet, protokolliert oder gelöscht.
Wenn die Anforderung mit der Erkennungskategorie für die ratenbegrenzende Erkennung übereinstimmt, wird die Anforderung abhängig von der konfigurierten Aktion gelöscht, protokolliert oder umgeleitet.
Wenn sich das Anforderungsverhalten auf eine Anomalie (schlechter Bot) bezieht und wenn es mit der Auswertung der Geräte-Fingerabdruck-Erkennungstechnik übereinstimmt, wird die zugehörige Aktion die Daten abfallen, weitergeleitet oder protokolliert.
Nachdem Sie den Bot-Typ basierend auf der ausgelösten Aktion erkannt haben, können Sie Bot-Erkenntnisse auf dem Citrix ADM -Server anzeigen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Bot Management

January 19, 2021

Beigesteuert von:

January 19, 2021

Beigesteuert von:

In diesem Artikel

Was macht Citrix Bot Management?
Wie funktioniert das Citrix ADC Bot-Management?