Cas d’utilisation

Surveillance des interceptions SSL

Une appliance Citrix ADC vous permet d’inspecter votre trafic sortant chiffré. Vous pouvez intercepter, contourner ou bloquer toutes les requêtes HTTPS en fonction des stratégies configurées sur l’appliance. Citrix Application Delivery Management (ADM) fournit les détails suivants sur les connexions SSL dans le tableau de bord du trafic sortant pour une période sélectionnée :

  • Nombre de connexions SSL interceptées, non interceptées et réinitialisées par l’appliance Citrix ADC

  • Détails de la transaction des connexions SSL

À l’aide de ces détails, vous pouvez affiner les stratégies de votre appliance Citrix ADC afin d’inspecter efficacement le trafic sortant chiffré. Pour de plus amples informations, consultez la section Proxy de transfert SSL Citrix.

Pour afficher le nombre de connexions SSL interceptées, non interceptées et réinitialisées :

Accédez à Applications > Tableau de bord du trafic sortant. Le tableau de bord du trafic hors-bord affiche le nombre de connexions SSL interceptées, non interceptées et réinitialisées.

image localisée

Pour afficher les détails de transaction des connexions SSL interceptées :

  1. Accédez à Applications > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section INTERCEPTS SSL.

    image localisée

Les détails des transactions des connexions SSL interceptées au cours de la période sélectionnée sont affichés sur la page Détails de la transaction .

image localisée

Vous pouvez filtrer davantage les détails des transactions par utilisateur et par catégorie d’URL.

Pour afficher les détails de transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté :

  1. Accédez à Applications > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section Connexions SSL non interceptées.

    image localisée

Les détails de la transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté pendant la période sélectionnée apparaissent dans la page Détails de la transaction .

image localisée

Vous pouvez filtrer davantage les détails des transactions par utilisateur et par catégorie d’URL.

Pour afficher les détails de transaction des connexions SSL qui sont réinitialisées :

  1. Accédez à Applications > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section Réinitialiser les connexions SSL.

    image localisée

Les détails de la transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté pendant la période sélectionnée apparaissent sur la page Détails de la transaction .

image localisée

Vous pouvez filtrer davantage les détails des transactions par utilisateur et par catégorie d’URL.

Inspection des points de terminaison

Les stratégies que vous avez configurées sur une appliance Citrix ADC spécifient comment elle enregistre toutes les activités utilisateur effectuées dans votre entreprise. Citrix ADM fournit des mesures clés que vous pouvez utiliser pour déterminer :

  1. Comportement de navigation des utilisateurs de votre entreprise.

  2. Catégories d’URL auxquelles les utilisateurs de votre entreprise accèdent.

  3. Les cinq principaux utilisateurs, en fonction de leurs scores de risque et de la bande passante qu’ils consomment. Pour plus d’informations sur les scores de risque, reportez-vous à la sectionCote de risque.

  4. Navigateurs utilisés pour accéder aux URL ou aux domaines.

  5. Montant du trafic Web généré par les utilisateurs, en fonction du score de réputation de trafic.

Par exemple, si un utilisateur avec l’ID d’utilisateur testuser3 accède en permanence aux sites liés aux programmes malveillants de votre entreprise, Citrix ADM identifie l’utilisateur en tant qu’utilisateur d’activité à haut risque et lui attribue un score de risque plus élevé. Les informations testuser3 sont affichées dans la section Utilisateurs principaux du Tableau de bord utilisateur .

image localisée

Vous pouvez cliquer sur testuser3 pour filtrer le tableau de bord utilisateur afin d’afficher toutes les mesures clés liées à testuser3.

image localisée

Dans le volet Enquête sur l’activité de l’utilisateur, l’activité à haut risque de testuser3 s’affiche sous forme d’événements dans les catégories d’URL respectives.

image localisée

Vous pouvez survoler les événements pour afficher le nombre d’événements, et vous pouvez cliquer sur événements pour examiner les transactions qui se sont produites pendant les événements.

image localisée

Grâce à ces informations, vous pouvez déterminer si votre système est infecté par des logiciels malveillants, ou bien comprendre le modèle de consommation de bande passante de l’utilisateur et affiner vos stratégies Citrix ADC. Pour de plus amples informations, consultez la section Documentation du proxy de transfert SSL Citrix.

Rapports sur la consommation de bande passante

Le tableau de bord du trafic sortant et le tableau de bord utilisateur fournissent plusieurs graphiques qui résument les sites Web ou les applications accessibles à partir du réseau d’entreprise, ainsi que les activités effectuées par les utilisateurs de votre réseau.

Le tableau de bord du trafic sortant fournit les détails de la consommation de volume de données par les URL ou les domaines auxquels vous avez accédé à partir de votre réseau. Accédez à Applications > Tableau de bord du trafic sortant, où les détails du volume de données sont affichés dans la section Volume de données.

image localisée

Dans le volet Vue d’ensemble du trafic sortant, vous pouvez cliquer sur un domaine ou une URL pour afficher les détails du volume de données consommé par le domaine ou l’URL.

image localisée

Le tableau de bord utilisateur fournit des détails sur la bande passante consommée par les utilisateurs de votre réseau. Accédez à Utilisateurs > Tableau de bord pour afficher les détails de la bande passante consommée par les utilisateurs dans la section VOLUME DE DONNÉES du Tableau de bord utilisateur .

image localisée

Vous pouvez afficher les détails de la bande passante consommée par un utilisateur en sélectionnant l’utilisateur dans la section Utilisateurs principaux. La section VOLUME DE DONNÉES et les autres mesures clés du graphique sont filtrés pour l’utilisateur sélectionné.

image localisée

En utilisant ces détails, vous pouvez comprendre la consommation de bande passante et la raison de la consommation. Par exemple, si un utilisateur accède aux sites Web de réseaux sociaux et que cela a entraîné une consommation importante de bande passante, l’administrateur peut accéder à l’appliance Citrix ADC et configurer une fonctionnalité de liste d’URL pour contrôler l’accès aux sites Web. Pour de plus amples informations, consultez la section Cas d’utilisation : Filtrage d’URL à l’aide de la rubrique Jeu d’URL personnalisé.

Affichage de la distribution du trafic sortant

L’appliance Citrix ADC fournit des fonctionnalités de catégorisation et de filtrage d’URL que vous pouvez utiliser pour catégoriser les URL accessibles à partir de votre réseau. Dans Citrix ADM, le tableau de bord du trafic sortant inclut un volet Vue d’ensemble du trafic sortant. Dans le volet Vue d’ensemble du trafic sortant, Citrix ADM regroupe les URL ou domaines accessibles en catégories, telles que Shopping, Actualités, Mobile, etc. pour afficher la distribution du trafic sortant dans votre réseau. Pour une période sélectionnée, vous pouvez cliquer sur l’URL, pour comprendre les éléments suivants :

  1. Bande passante consommée en accédant à l’URL

  2. Transactions survenues lors de l’accès à l’URL

  3. Nombre de connexions SSL interceptées, non interceptées et réinitialisées lors de l’accès à l’URL

Grâce à ces informations, vous pouvez comprendre le modèle de trafic sortant et prendre des décisions correctives, telles que le blocage de certaines URL.

Pour afficher la distribution du trafic sortant :

Accédez à Applications > Tableau de bord du trafic sortant. Le tableau de bord du trafic hors-bord affiche les URL dans le volet Aperçu du trafic sortant :

image localisée

Si vous souhaitez afficher les détails d’une URL particulière, sélectionnez l’URL.

À l’aide de ces informations, vous pouvez comprendre le modèle de trafic sortant et contrôler votre trafic réseau à l’aide d’un filtre d’URL configuré sur votre appliance Citrix ADC. Pour de plus amples informations, consultez la section filtrage d’URL.