-
Incorporación de instancias de Citrix ADC de bajo contacto mediante Citrix ADM Service connect
-
Asesoramiento de seguridad
-
-
-
Importar y sincronizar StyleBooks desde el repositorio de GitHub
-
Aplicaciones empresariales StyleBooks
-
Crear y utilizar StyleBooks personalizados
-
StyleBook para crear un servidor virtual de equilibrio de carga
-
StyleBook para crear una configuración básica de equilibrio de carga
-
Importar un StyleBook para configurar una aplicación para el grupo Escalado automático
-
Crear un StyleBook para cargar archivos en el servicio Citrix ADM
-
Habilitar análisis y configurar alarmas en un servidor virtual definido en un StyleBook
-
Crear un StyleBook para realizar operaciones que no sean CRUD
-
Implementación de configuraciones de GSLB mediante nombres de dominio DNS
-
-
-
-
-
Cómo buscar instancias mediante valores de etiquetas y propiedades
-
Administrar particiones de administración de instancias Citrix ADC
-
Copia de seguridad y restauración de instancias de Citrix ADC
-
Forzar una conmutación por error a la instancia secundaria de Citrix ADC
-
Forzar una instancia secundaria de Citrix ADC para que permanezca secundaria
-
Cómo Citrix ADM sondea las instancias y entidades administradas
-
-
Usar grabación y reproducción para crear trabajos de configuración
-
Crear trabajos de configuración a partir de comandos correctivos
-
Replicar la configuración en ejecución y guardada de una instancia de Citrix ADC a otra
-
Utilizar trabajos de mantenimiento para actualizar instancias de Citrix ADC SDX
-
Crear trabajos de configuración para instancias WO de Citrix ADC SD-WAN
-
Usar plantillas de configuración para crear plantillas de auditoría
-
Reprogramar trabajos configurados mediante plantillas integradas
-
Reutilizar plantillas de auditoría de configuración en trabajos de configuración
-
-
Utilice los registros de auditoría de ADM para administrar y supervisar su infraestructura
-
-
-
Compare el volumen de datos utilizado por los videos ABR optimizados y no optimizados
-
Ver el tipo de vídeos transmitidos y el volumen de datos consumido de la red
-
Compare el tiempo de reproducción optimizado y no optimizado de los vídeos ABR
-
Compare el consumo de ancho de banda de vídeos ABR optimizados y no optimizados
-
Compare el número optimizado y no optimizado de reproducciones de videos ABR
-
Ver la velocidad máxima de datos para un período de tiempo específico
-
Administrar licencias de instancias
-
Implementaciones híbridas y multinube
-
Aprovisionamiento de instancias Citrix ADC VPX en Microsoft Azure
-
Escalado automático de Citrix ADC VPX en Microsoft Azure con Citrix ADM
-
Aprovisionamiento de instancias de Citrix ADC VPX en Google Cloud
-
Escalado automático de Citrix ADC VPX en Google Cloud mediante Citrix ADM
-
Balanceo de carga global de Citrix ADC para implementaciones híbridas y multinubes
Gracias por los comentarios
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Asesoramiento de seguridad
Una infraestructura segura, segura y resistente es la línea vital de cualquier organización. Por lo tanto, la organización debe realizar un seguimiento de las nuevas vulnerabilidades y exposiciones comunes (CVE), evaluar el impacto de las CVE en su infraestructura, comprender la mitigación y remediación, y planificar la mitigación y remediación para resolver las vulnerabilidades.
El asesor de seguridad de Citrix ADM destaca que Citrix CVes pone en riesgo sus instancias de ADC y recomienda mitigaciones y correcciones. Puede revisar las recomendaciones y tomar las medidas adecuadas mediante el servicio ADM para aplicar las mitigaciones y correcciones.
Funciones de asesoramiento de seguridad
Las siguientes características de asesoramiento de seguridad le ayudan a proteger su infraestructura.
- Análisis: incluye análisis predeterminados del sistema y análisis bajo demanda.
- Análisis del sistema: analiza todas las instancias administradas de forma predeterminada una vez a la semana. ADM decide la fecha y hora de los análisis del sistema, y no puede cambiarlos.
- Análisis bajo demanda: permite analizar manualmente las instancias cuando sea necesario. Si el tiempo transcurrido después del último análisis del sistema es significativo, puede ejecutar un análisis bajo demanda para evaluar la postura de seguridad actual. O escanear después de aplicar una corrección o mitigación, para evaluar la postura revisada.
-
Análisis de impacto de CVE: muestra los resultados de todas las CVE que afectan a su infraestructura y de todas las instancias de ADC que se ven afectadas, y sugiere remediación y mitigación. Utilice esta información para aplicar mitigación y corrección a fin de corregir los riesgos de seguridad.
-
Informes CVE: almacena copias de los últimos cinco escaneos. Puede descargar estos informes en formato CSV y analizarlos.
- Repositorio de CVE: ofrece una vista detallada de todos los CVE relacionados con ADC que Citrix ha anunciado desde diciembre de 2019, que podrían tener un impacto en su infraestructura de ADC. Puede utilizar esta vista para comprender los CVE en el ámbito de la asesoría de seguridad y para obtener más información sobre el CVE.
Puntos a tener en cuenta
Tenga en cuenta los siguientes puntos al utilizar el asesoramiento de seguridad:
- Instancias admitidas para la detección de CVE: todos los ADC (SDX, MPX, VPX, CPX, BLX) y Gateway.
- CVE soportados: todos los CVE después de diciembre de 2019.
-
Alcance de ADC, versiones de Gateway: la función está limitada a las compilaciones principales. el aviso de seguridad no incluye ninguna compilación especial en su ámbito.
-
El asesoramiento de seguridad se admite en instancias ADC que ejecutan versiones superiores a 10.5 y no en instancias con versiones 10.5 y versiones inferiores.
-
El aviso de seguridad no es compatible con la partición Admin, los dispositivos SD-WAN, HAProxy o los dispositivos host HAProxy.
-
- Tipos de análisis: el asesor de seguridad ejecuta análisis de versiones y análisis de configuración
- Análisis de versiones: comprueba si la versión ADC es una versión vulnerable. La lógica utilizada es que si un CVE se corrige en la versión xx.xx de ADC, todas las versiones y compilaciones inferiores a xx.xx se consideran vulnerables.
- Análisis de configuración: escanea la configuración de ADC para ver si existe un patrón de configuración específico que lo hace vulnerable.
- Los análisis no afectan al tráfico de producción en ADC y no alteran ninguna configuración de ADC en ADC.
Cómo utilizar el panel de asesoría de seguridad
Para acceder al panel Asesor de seguridad, desde la GUI de ADM, vaya a Redes > Asesoramiento de Instancia > Asesoramiento de seguridad. El panel muestra el estado de vulnerabilidad de todas las instancias de ADC que administra a través de ADM. Las instancias se analizan una vez a la semana; sin embargo, puede escanearlas en cualquier momento haciendo clic en Analizar ahora.
El tablero incluye tres pestañas:
- CVE actuales
- Registro de exploración
- Repositorio CVE
Importante
En la GUI o en el informe del asesor de seguridad, es posible que no aparezcan todas las CVE y es posible que solo vea un CVE. Como solución alternativa, haga clic en Analizar ahora para ejecutar un análisis bajo demanda. Una vez finalizado el análisis, todas las CVE del ámbito (aproximadamente 15) aparecen en la interfaz de usuario o informe.
CVE actuales
Esta pestaña muestra el número de CVE que afectan a sus instancias (en esta captura de pantalla 14 CVE) y también las instancias afectadas por CVE (en esta captura de pantalla uno). Las pestañas no son secuenciales, y como administrador, puedes cambiar entre estas pestañas dependiendo de tu caso de uso.
La tabla que muestra el número de CVE que afectan a las instancias de ADC tiene los siguientes detalles.
ID de CVE: el ID del CVE que afecta a las instancias.
Fecha de publicación: la fecha en que se publicó el boletín de seguridad para ese CVE.
Puntuaciónde gravedad: tipo de severidad (alta/media/crítica) y puntuación. Para ver la puntuación, pase el cursor sobre el tipo de gravedad.
Tipo de vulnerabilidad: el tipo de vulnerabilidad para este CVE.
InstanciasADC afectadas: el recuento de instanciasque el ID de CVE está afectando. Al pasar el cursor sobre, aparece la lista de instancias de ADC.
Remediación: las correcciones disponibles, que están actualizando la instancia (normalmente) o aplicando paquetes de configuración.
La misma instancia puede verse afectada por múltiples CVE. Esta tabla le ayuda a ver cuántas instancias están afectando a un CVE determinado o a varios CVE seleccionados. Para comprobar la dirección IP de la instancia afectada, pase el cursor sobre Detalles de ADC en Instancias ADC afectadas. Para comprobar los detalles de la instancia afectada, haga clic en Ver instancias afectadas en la parte inferior de la tabla. También puede agregar o quitar columnas de la tabla haciendo clic en el signo más.
<number of> Las instancias de ADC se ven afectadas por la ficha CVes muestra todas las instancias ADC administradas por ADM afectadas. La tabla muestra la dirección IP de ADC, el nombre del host, el número de modelo ADC, el estado del ADC, la versión y compilación del software, y la lista de CVE que afectan al ADC.
En la siguiente captura de pantalla, se ve afectada una instancia de ADC. Añada o elimine cualquiera de estas columnas de acuerdo a su necesidad, haciendo clic en el signo +.
Para solucionar el problema de vulnerabilidad, seleccione la instancia de ADC y aplique la corrección de recomendación, que está actualizando la instancia.
- Actualización: puede actualizar las instancias ADC vulnerables a una versión y compilación que tenga la solución. Este detalle se puede ver en la columna de corrección. Para actualizar, seleccione la instancia y, a continuación, haga clic en Continuar para actualizar el flujo de trabajo. En el flujo de trabajo de actualización, el ADC vulnerable se rellena automáticamente como ADC de destino.
Nota
Las versiones 12.0, 11,0, 10.5 e inferiores ya están al final de la vida (EOL). Si las instancias de ADC se están ejecutando en cualquiera de estas versiones, actualice a una versión compatible.
Se inicia el flujo de trabajo de actualización. Para obtener más información sobre cómo utilizar ADM para actualizar instancias de ADC, consulte Crear un trabajo de actualización de ADC.
Nota
La versión y compilación a la que desea actualizar está a su discreción. Consulte el consejo en la columna de corrección para saber qué versión y compilaciones tienen la corrección de seguridad y, en consecuencia, seleccione una versión y compilación compatibles, que aún no ha llegado al final de su vida útil.
Registro de exploración
La ficha muestra informes de los últimos cinco análisis, que incluyen tanto los análisis predeterminados del sistema como los análisis bajo demanda iniciados por el usuario. Puede descargar el informe de cada escaneo en formato CSV. Si se está realizando un análisis bajo demanda, puede ver el estado de finalización aquí. Si se ha producido un error en el análisis, el estado indica eso.
Repositorio CVE
Esta ficha incluye la información más reciente de todas las CVE de diciembre de 2019, junto con los ID de CVE, el tipo de vulnerabilidad, la fecha de publicación, el nivel de gravedad, la corrección y los vínculos a boletines de seguridad.
Escanear ahora
El aviso de seguridad muestra cuándo se analizaron las instancias por última vez y cuándo vence el siguiente programa. También puede escanear las instancias en cualquier momento, de acuerdo con sus necesidades. Haga clic en Analizar ahora para obtener el último informe de seguridad de su instancia. El ADM tarda unos minutos en completar el análisis.
Una vez finalizado el escaneo, los detalles de seguridad revisados aparecen en la GUI del aviso de seguridad. También puede encontrar el informe en Registro de análisis, que también puede descargar.
Nota
El registro de análisis muestra los registros de sólo los últimos cinco análisis, que pueden ser programados o bajo demanda.
Notificación
Como administrador, recibe notificaciones de Citrix Cloud, que indican cuántas instancias ADC son vulnerables. Para ver las notificaciones, haga clic en el icono de campana en la esquina superior derecha de la GUI de ADM.
Gracias por los comentarios
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.