Servicio NetScaler Console

Casos de uso

Supervisión de las intercepciones SSL

Un dispositivo NetScaler le permite inspeccionar el tráfico saliente cifrado. Puede interceptar, omitir o bloquear cualquier solicitud HTTPS según las directivas configuradas en el dispositivo. NetScaler Console proporciona los siguientes detalles sobre las conexiones SSL en el panel de tráfico saliente durante un período de tiempo seleccionado:

  • Número de conexiones SSL interceptadas, no interceptadas y restablecidas por el dispositivo NetScaler

  • Detalles de transacción de las conexiones SSL

Con estos detalles, puede ajustar aún más las directivas del dispositivo NetScaler para inspeccionar de manera eficiente el tráfico saliente cifrado. Para obtener más información, consulte Citrix SSL Forward Proxy.

Para mostrar el número de conexiones SSL que se han interceptado, no interceptado y restablecer:

Vaya a Aplicaciones > Panel de control de tráfico saliente. El Panel de control de tráfico fuera de borda muestra el número de conexiones SSL interceptadas, no interceptadas y restablecidas.

Panel de tráfico saliente

Para mostrar los detalles de transacción de las conexiones SSL que se han interceptado:

  1. Vaya a Seguridad > Usuarios y terminales > Panel de tráfico saliente.

  2. En el panel de control de tráfico fuerade borda, haga clic en el recuento total en la sección SSL INTERCEPTS.

    Conexiones SSL

Los detalles de transacción de las conexiones SSL interceptadas durante el período de tiempo seleccionado se muestran en la página Detalles de Transacción.

Detalles de la transacción

Puede filtrar aún más los detalles de las transacciones por usuario y categoría de URL.

Para ver los detalles de las transacciones de las conexiones SSL en las que no se interceptó el tráfico:

  1. Vaya a Seguridad > Usuarios y puntos finales > Panel de tráfico saliente.

  2. En el Panel de control de tráfico fuerade borda, haga clic en el recuento total de la sección Conexiones SSL no interceptadas.

    Conexiones SSL

Los detalles de transacción de las conexiones SSL en las que no se interceptó tráfico durante el período de tiempo seleccionado aparecen en la página Detalles de Transacción.

Detalles de la transacción

Puede filtrar aún más los detalles de las transacciones por usuario y categoría de URL.

Para mostrar los detalles de las transacciones de las conexiones SSL que se han restablecido:

  1. Vaya a Seguridad > Usuarios y puntos finales > Panel de tráfico saliente.

  2. En el Panel de control de tráfico fuerade borda, haga clic en el recuento total en la sección Restablecer conexiones SSL.

    Connections

Los detalles de la transacción de las conexiones SSL en las que no se interceptó tráfico durante el período de tiempo seleccionado aparecen en la página Detalles de la transacción.

Detalles de la transacción

Puede filtrar aún más los detalles de las transacciones por la categoría de usuario y URL.

Inspección de puntos finales

Las directivas que ha configurado en un dispositivo NetScaler especifican cómo el dispositivo registra todas las actividades de los usuarios realizadas en su empresa. NetScaler Console proporciona métricas clave que puede usar para determinar:

  1. Comportamiento de navegación de los usuarios de su empresa.

  2. Categorías de URL a las que acceden los usuarios de su empresa.

  3. Los cinco usuarios principales, en función de sus puntuaciones de riesgo y del ancho de banda que consumen. Para obtener más información sobre las puntuaciones de riesgo, consulte Puntuación de riesgo.

  4. Exploradores utilizados para acceder a las URL o dominios.

  5. Cantidad del tráfico web generado por los usuarios, en función de la puntuación de la reputación del tráfico.

Por ejemplo, si un usuario con el identificador de usuario testuser3 accede constantemente a sitios relacionados con el malware en su empresa, NetScaler Console identifica al usuario como usuario de actividad de alto riesgo y le asigna una puntuación de riesgo más alta. La información de testuser3 se muestra en la sección Usuarios principales del Panel de usuarios.

Panel de control de usuario

Puede hacer clic en testuser3 para filtrar el panel de usuario y mostrar todas las métricas clave relacionadas con testuser3.

Filter

En el panel Investigación de actividad del usuario, la actividad de alto riesgo de testuser3 se muestra como eventos en las respectivas categorías de URL.

Actividad del usuario

Puede pasar el cursor sobre los eventos para mostrar el número de eventos y hacer clic en eventos para investigar las transacciones que ocurrieron durante los eventos.

Events

Con esta información, puede determinar si su sistema está infectado por malware, o puede comprender el patrón de consumo de ancho de banda del usuario y ajustar sus directivas NetScaler. Para obtener más información, consulte la documentación de Citrix SSL Forward Proxy.

Informes sobre el consumo de ancho de banda

El Panel de control de tráfico saliente y el Panel de usuario proporcionan varios gráficos que resumen los sitios web o las aplicaciones a las que se accede desde la red empresarial, así como las actividades realizadas por los usuarios de la red.

El panel de tráfico saliente proporciona los detalles del consumo del volumen de datos por parte de las URL o los dominios a los que se accedió desde la red. Vaya a Aplicaciones > Panel de control de tráfico saliente, donde los detalles del volumen de datos se muestran en la sección Volumen de datos.

Panel de tráfico

En el panel Información general del tráfico saliente, puede hacer clic en un dominio o dirección URL para mostrar los detalles del volumen de datos consumido por el dominio o la URL.

Información general del tráfico

El Panel de control de usuario proporciona detalles sobre el ancho de banda consumido por los usuarios de la red. Vaya a Usuarios > Panel de control para mostrar los detalles del ancho de banda consumido por los usuarios en la sección VOLUMEN DE DATOS del Panel de usuario.

Panel de control de usuario

Puede ver los detalles del ancho de banda consumido por un usuario seleccionándolo en la sección Usuarios principales. La sección VOLUMEN DE DATOS y otras métricas clave del gráfico se filtran para el usuario seleccionado.

Usuarios principales

Mediante estos detalles, puede comprender el consumo de ancho de banda y el motivo del consumo. Por ejemplo, si un usuario accede a sitios web de redes sociales y esto ha provocado un gran consumo de ancho de banda, el administrador puede acceder al dispositivo NetScaler y configurar una función de lista de URL para controlar el acceso a los sitios web. Para obtener más información, consulte el tema Caso de uso: filtrado de URL mediante conjunto de URL personalizado.

Visualización de la distribución del tráfico saliente

El dispositivo NetScaler proporciona funciones de categorización y filtrado de URL que puede utilizar para clasificar las URL a las que se accede desde la red. En NetScaler Console, el panel de control del tráfico saliente incluye un panel de descripción general del tráfico saliente . En el panel Descripción general del tráfico saliente , NetScaler Console agrupa las URL o los dominios a los que se accede en categorías, como Compras, Noticias, Móviles, etc., para mostrar la distribución del tráfico saliente en la red. Para un período de tiempo seleccionado, puede hacer clic en la URL para comprender:

  1. Ancho de banda consumido accediendo a la URL

  2. Transacciones que se produjeron al acceder a la URL

  3. Número de conexiones SSL que se interceptaron, no se interceptaron y se restablecieron al acceder a la URL

Con esta información, puede comprender el patrón del tráfico saliente y tomar decisiones correctivas, como bloquear determinadas URL.

Para ver la distribución del tráfico saliente:

Vaya a Seguridad > Usuarios y puntos finales > Panel de tráfico saliente. El Panel de control de tráfico externo muestra las direcciones URL en el panel Información general del tráfico saliente :

Distribución del tráfico

Si quiere ver los detalles de una URL concreta, seleccione la URL.

Con esta información, puede comprender el patrón de tráfico saliente y controlar el tráfico de red mediante un filtro de URL configurado en el dispositivo NetScaler. Para obtener más información, consulte Filtrado de URL.

Casos de uso