Citrix Application Delivery Management

Casos de uso

Supervisión de las intercepciones SSL

Un dispositivo Citrix ADC le permite inspeccionar el tráfico saliente cifrado. Puede interceptar, omitir o bloquear cualquier solicitud HTTPS en función de las directivas configuradas en el dispositivo. Citrix Application Delivery Management (ADM) proporciona los siguientes detalles acerca de las conexiones SSL en el Panel de control de tráfico saliente para un período de tiempo seleccionado:

  • Número de conexiones SSL interceptadas, no interceptadas y restablecidas por el dispositivo Citrix ADC

  • Detalles de transacción de las conexiones SSL

Con estos detalles, puede ajustar aún más las directivas de su dispositivo Citrix ADC para inspeccionar eficazmente el tráfico saliente cifrado. Para obtener más información, consulte Proxy de reenvío SSL de Citrix.

Para mostrar el número de conexiones SSL que se han interceptado, no interceptado y restablecer:

Vaya a Aplicaciones > Panel de control de tráfico saliente.El Panel de control de tráfico fuera de borda muestra el número de conexiones SSL interceptadas, no interceptadas y restablecidas.

Imagen localizada

Para mostrar los detalles de transacción de las conexiones SSL que se han interceptado:

  1. Vaya a Aplicaciones > Panel de control de tráfico saliente.

  2. En el panel de control de tráfico fuerade borda, haga clic en el recuento total en la sección SSL INTERCEPTS.

    Imagen localizada

Los detalles de transacción de las conexiones SSL interceptadas durante el período de tiempo seleccionado se muestran en la página Detalles de Transacción.

Imagen localizada

Puede filtrar aún más los detalles de las transacciones por usuario y categoría de URL.

Para ver los detalles de transacción de las conexiones SSL en las que no se interceptó tráfico:

  1. Vaya a Aplicaciones > Panel de control de tráfico saliente.

  2. En el Panel de control de tráfico fuerade borda, haga clic en el recuento total de la sección Conexiones SSL no interceptadas.

    Imagen localizada

Los detalles de transacción de las conexiones SSL en las que no se interceptó tráfico durante el período de tiempo seleccionado aparecen en la página Detalles de Transacción.

Imagen localizada

Puede filtrar aún más los detalles de las transacciones por usuario y categoría de URL.

Para mostrar los detalles de transacción de las conexiones SSL que se restablecen:

  1. Vaya a Aplicaciones > Panel de control de tráfico saliente.

  2. En el Panel de control de tráfico fuerade borda, haga clic en el recuento total en la sección Restablecer conexiones SSL.

    Imagen localizada

Los detalles de la transacción de las conexiones SSL en las que no se interceptó tráfico durante el período de tiempo seleccionado aparecen en la página Detalles de la transacción.

Imagen localizada

Puede filtrar aún más los detalles de las transacciones por la categoría de usuario y URL.

Inspección de puntos finales

Las directivas configuradas en un dispositivo Citrix ADC especifican cómo el dispositivo registra todas las actividades de usuario realizadas en su empresa. Citrix ADM proporciona métricas clave que puede utilizar para determinar:

  1. Comportamiento de navegación de los usuarios de su empresa.

  2. Categorías de URL a las que acceden los usuarios de su empresa.

  3. Los cinco usuarios principales, en función de sus puntuaciones de riesgo y del ancho de banda que consumen. Para obtener más información acerca de las puntuaciones de riesgo, consulte Puntuación de riesgo.

  4. Exploradores utilizados para acceder a las URL o dominios.

  5. Cantidad del tráfico web generado por los usuarios, en función de la puntuación de la reputación del tráfico.

Por ejemplo, si un usuario con id de usuario testuser3 accede constantemente a sitios relacionados con malware en su empresa, Citrix ADM identifica al usuario como usuario de actividad de alto riesgo y asigna una puntuación de riesgo más alta. La información de testuser3 se muestra en la sección Usuarios principales del Panel de usuarios.

Imagen localizada

Puede hacer clic en testuser3 para filtrar el panel de usuario y mostrar todas las métricas clave relacionadas con testuser3.

Imagen localizada

En el panel Investigación de actividad del usuario, la actividad de alto riesgo de testuser3 se muestra como eventos en las respectivas categorías de URL.

Imagen localizada

Puede pasar el cursor sobre los eventos para mostrar el número de eventos y hacer clic en eventos para investigar las transacciones que ocurrieron durante los eventos.

Imagen localizada

Con esta información, puede determinar si su sistema está infectado por malware, o puede comprender el patrón de consumo de ancho de banda del usuario y ajustar sus directivas Citrix ADC. Para obtener más información, consulte Documentación de Citrix SSL Forward Proxy.

Informes sobre el consumo de ancho de banda

El Panel de control de tráfico saliente y el Panel de usuario proporcionan varios gráficos que resumen los sitios web o las aplicaciones a las que se accede desde la red empresarial, así como las actividades realizadas por los usuarios de la red.

El Panel de control de tráfico saliente proporciona los detalles del consumo de volumen de datos de las direcciones URL o dominios a los que se accedió desde la red. Vaya a Aplicaciones > Panel de control de tráfico saliente, donde los detalles del volumen de datos se muestran en la sección Volumen de datos.

Imagen localizada

En el panel Información general del tráfico saliente, puede hacer clic en un dominio o dirección URL para mostrar los detalles del volumen de datos consumido por el dominio o la URL.

Imagen localizada

El Panel de control de usuario proporciona detalles sobre el ancho de banda consumido por los usuarios de la red. Vaya a Usuarios > Panel para mostrar los detalles del ancho de banda consumido por los usuarios en la sección VOLUMEN DE DATOS del Panel de usuarios.

Imagen localizada

Puede ver los detalles del ancho de banda consumido por un usuario seleccionándolo en la sección Usuarios principales. La sección VOLUMEN DE DATOS y otras métricas clave del gráfico se filtran para el usuario seleccionado.

Imagen localizada

Mediante estos detalles, puede comprender el consumo de ancho de banda y el motivo del consumo. Por ejemplo, si un usuario está accediendo a sitios web de redes sociales y esto ha causado un gran consumo de ancho de banda, el administrador puede acceder al dispositivo Citrix ADC y configurar una función de lista de direcciones URL para controlar el acceso a los sitios web. Para obtener más información, consulte Caso de uso: Filtrado de URL mediante el tema Conjunto de URL personalizado.

Visualización de la distribución del tráfico saliente

El dispositivo Citrix ADC proporciona funciones de categorización de URL y filtrado que puede utilizar para categorizar las direcciones URL a las que se accede desde la red. En Citrix ADM, el Panel de control de tráfico saliente incluye un panel Descripción general del tráfico saliente. En el panel Descripción general del tráfico saliente, Citrix ADM agrupa las direcciones URL o dominios a los que se accede en categorías, como Compras, Noticias, Móviles, etc. para mostrar la distribución del tráfico saliente en la red. Para un período de tiempo seleccionado, puede hacer clic en la URL, para comprender:

  1. Ancho de banda consumido accediendo a la URL

  2. Transacciones que se produjeron al acceder a la URL

  3. Número de conexiones SSL interceptadas, no interceptadas y restablecidas al acceder a la URL

Con esta información, puede comprender el patrón de tráfico saliente y tomar decisiones correctivas, como si bloquear determinadas URL.

Para ver la distribución de tráfico saliente:

Vaya a Aplicaciones > Panel de control de tráfico saliente.El Panel de control de tráfico externo muestra las direcciones URL en el panel Información general del tráfico saliente :

Imagen localizada

Si quiere ver los detalles de una URL concreta, seleccione la URL.

Con esta información, puede comprender el patrón de tráfico saliente y controlar el tráfico de red mediante un filtro de URL configurado en el dispositivo Citrix ADC. Para obtener más información, consulte Filtrado de URL.