Citrix Application Delivery Management

Ver detalles de infracciones de seguridad de la aplicación

Las aplicaciones web que están expuestas a Internet se han vuelto vulnerables a los ataques drásticamente. Citrix ADM le permite visualizar detalles de infracciones accionables para proteger las aplicaciones contra ataques. Vaya a Analytics > Seguridad > Infracciones de seguridad para obtener una solución de un solo panel para:

  • Visualice las aplicaciones con visibilidad completa de los detalles de amenazas asociados tanto a la información de seguridad como a la información sobre robots

  • Acceda a las infracciones de seguridad de la aplicación en función de sus categorías como Network, Bot y WAF

  • Tomar medidas correctivas para proteger las aplicaciones

La página Infracciones de Seguridad tiene las siguientes opciones:

  • Descripción general de la aplicación : muestra una descripción general de las aplicaciones que tienen infracciones totales, infracciones de WAF y bot totales, infracciones por país, etc. Para obtener más información, consulte la Descripción general de la aplicación.

  • Todas las infracciones : muestra los detalles de infracción de seguridad de la aplicación. Para obtener más información, consulte la Todas las infracciones.

Configuración

Debe habilitar Advanced Security Analytics y seleccionar Configuración de transacciones web en Todos para ver las siguientes infracciones en Citrix ADM:

  • Transacciones de carga inusualmente alta (WAF)

  • Transacciones de descarga inusualmente altas (WAF)

  • IP únicas excesivas (WAF)

  • Taquación de cuentas (BOT)

  • Escáneres de sitios web (BOT)

  • Raspadores de contenido (BOT)

Para otras infracciones, asegúrese de que el recopilador de métricas está activado. De forma predeterminada, Metrics Collector está habilitado en la instancia de Citrix ADC. Para obtener más información, consulte la Configurar el análisis inteligente de aplicaciones.

Habilitar análisis de seguridad avanzado

  1. Vaya a Redes > Instancias > Citrix ADC y seleccione el tipo de instancia. Por ejemplo, MPX.

  2. Seleccione la instancia de Citrix ADC y, en la lista Seleccionar acción, seleccione Configurar análisis.

  3. Seleccione el servidor virtual y haga clic en Habilitar análisis.

  4. En la ventana Habilitar análisis:

    1. Seleccione Web Insight. Después de seleccionar Web Insight, la opción Análisis de seguridad avanzada de solo lectura se habilita automáticamente.

      Nota

      La opción Análisis de seguridad avanzada se muestra solo para instancias de ADC con licencia premium.

    2. Seleccione Logstream como modo de transporte

    3. La expresión es verdadera por defecto

    4. Haga clic en OK.

      Análisis avanzado de seguridad

Habilitar la configuración de Transacción web

  1. Vaya a Analytics > Configuración.

    Aparecerá la página Configuración.

  2. Haga clic en Habilitar funciones para Analytics.

  3. En Configuración de transacciones web, seleccione Todo.

    configuración de transacciones web

  4. Haga clic en Aceptar.

Configurar perfiles de comprobación de comportamiento

Citrix ADM le permite seleccionar las infracciones basadas en el comportamiento. Para conexiones excesivas de clientes, análisis de sitios web, transacciones de cargainusualmente alta e infracciones de transacciones de descargainusualmente altas, puede elegir el nivel de sensibilidad comoBajo,MedioyAlto. Al crear un perfil, puede decidir cómo desea que Citrix ADM informe el número total de anomalías de estas infracciones.

Para configurar esta configuración:

  1. Vaya a Analytics > Seguridad > Violaciones de seguridad.

  2. Haga clic en el icono de configuración que está disponible junto a la lista de duración de tiempo.

  3. En Comprobaciones basadas en el comportamiento, haga clic en Agregar.

    Perfil

  4. Especifique los siguientes parámetros:

    1. Nombre de perfil de comprobación basada en comportamiento : especifique el nombre de perfil que desee.

    2. Seleccione la opción Habilitar. Esta es la opción predeterminada.

    3. En Seleccionar aplicación, seleccione las aplicaciones a las que desea aplicar el perfil.

    4. En Seleccionar comprobaciones basadas en el comportamiento, seleccione Baja, Mediao Alta para definir el nivel de sensibilidad de esas infracciones mencionadas.

      Nota

      De forma predeterminada, todas las demás infracciones basadas en el comportamiento también están habilitadas. Si deshabilita cualquier infracción, Citrix ADM detecta anomalías para estas infracciones solo en función de una predicción normal.

    5. Haga clic en Crear.

      Verificación de perfil

Ver detalles de infracciones de seguridad de la aplicación