Cas d’utilisation

Surveillance des interceptions SSL

Une appliance Citrix ADC vous permet d’inspecter votre trafic sortant chiffré. Vous pouvez intercepter, contourner ou bloquer toutes les demandes HTTPS en fonction des stratégies configurées sur l’appliance. Citrix Application Delivery Management (ADM) fournit les détails suivants sur les connexions SSL dans le tableau de bord du trafic sortant pour une période sélectionnée :

  • Nombre de connexions SSL interceptées, non interceptées et réinitialisées par l’appliance Citrix ADC

  • Détails de la transaction des connexions SSL

À l’aide de ces détails, vous pouvez affiner les stratégies de votre appliance Citrix ADC afin d’inspecter efficacement le trafic sortant chiffré. Pour de plus amples informations, consultez Proxy de transfert SSL Citrix.

Pour afficher le nombre de connexions SSL interceptées, non interceptées et réinitialisées :

Accédez à Applications > Tableau de bord du trafic sortant. Le tableau de bord du trafic hors-bord affiche le nombre de connexions SSL interceptées, non interceptées et réinitialisées.

image localisée

Pour afficher les détails de transaction des connexions SSL interceptées :

  1. Accédez à Applications > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section INTERCEPTS SSL .

    image localisée

Les détails de transaction des connexions SSL interceptées au cours de la période sélectionnée sont affichés sur la page Détails de la transaction.

image localisée

Vous pouvez également filtrer les détails des transactions par utilisateur et par catégorie d’URL.

Pour afficher les détails de transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté :

  1. Accédez à Applications > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section Connexions SSL non interceptées .

    image localisée

Les détails de transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté pendant la période sélectionnée apparaissent dans la page Détails de la transaction.

image localisée

Vous pouvez également filtrer les détails des transactions par utilisateur et par catégorie d’URL.

Pour afficher les détails de transaction des connexions SSL réinitialisées :

  1. Accédez à Applications > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section Réinitialiser les connexions SSL .

    image localisée

Les détails de transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté pendant la période sélectionnée apparaissent sur la page Détails de la transaction.

image localisée

Vous pouvez également filtrer les détails des transactions en fonction de l’utilisateur et de la catégorie d’URL.

Inspection des points de terminaison

Les stratégies que vous avez configurées sur un appliance Citrix ADC spécifient comment l’appliance consigne toutes les activités des utilisateurs effectuées dans votre entreprise. Citrix ADM fournit des mesures clés que vous pouvez utiliser pour déterminer :

  1. Comportement de navigation des utilisateurs de votre entreprise.

  2. Catégories d’URL auxquelles les utilisateurs de votre entreprise accèdent.

  3. Les cinq principaux utilisateurs, en fonction de leurs scores de risque et de la bande passante qu’ils consomment. Pour plus d’informations sur les scores de risque, reportez-vous à la section Score de risque.

  4. Navigateurs utilisés pour accéder aux URL ou aux domaines.

  5. Montant du trafic Web généré par les utilisateurs, en fonction du score de réputation de trafic.

Par exemple, si un utilisateur avec l’ID utilisateur testuser3 accède constamment aux sites associés aux logiciels malveillants de votre entreprise, Citrix ADM identifie l’utilisateur comme utilisateur d’activité à haut risque et attribue un score de risque plus élevé. Les informations testuser3 sont affichées dans la section Utilisateurs les plus importants du tableau de bord des utilisateurs.

image localisée

Vous pouvez cliquer sur testuser3 pour filtrer le tableau de bord utilisateur afin d’afficher toutes les mesures clés liées à testuser3.

image localisée

Dans le volet Enquête sur l’activité de l’utilisateur, l’activité à haut risque de testuser3 s’affiche sous forme d’événements dans les catégories d’URL respectives.

image localisée

Vous pouvez survoler les événements pour afficher le nombre d’événements et cliquer sur événements pour analyser les transactions qui se sont produites pendant les événements.

image localisée

Grâce à ces informations, vous pouvez déterminer si votre système est infecté par des logiciels malveillants, ou bien comprendre le modèle de consommation de bande passante de l’utilisateur et affiner vos stratégies Citrix ADC. Pour de plus amples informations, consultez Documentation du proxy de transfert SSL Citrix.

Rapport sur la consommation de bande passante

Le Tableau de bord du trafic sortant et le Tableau de bord des utilisateurs fournissent plusieurs graphiques qui résument les sites Web ou les applications accessibles à partir du réseau d’entreprise, ainsi que les activités effectuées par les utilisateurs de votre réseau.

Le tableau de bord du trafic sortant fournit les détails de la consommation de volume de données par les URL ou les domaines auxquels vous avez accédé à partir de votre réseau. Accédez à Applications > Tableau de bord du trafic sortant, où les détails du volume de données sont affichés dans la section Volume de données .

image localisée

Dans le volet Vue d’ensemble du trafic sortant, vous pouvez cliquer sur un domaine ou une URL pour afficher les détails du volume de données consommé par le domaine ou l’URL.

image localisée

Le tableau de bord utilisateur fournit des détails sur la bande passante consommée par les utilisateurs de votre réseau. Accédez à Utilisateurs > Tableau de bord pour afficher les détails de la bande passante consommée par les utilisateurs dans la section VOLUME DE DONNÉES du Tableau de bord utilisateur.

image localisée

Vous pouvez afficher les détails de la bande passante consommée par un utilisateur en le sélectionnant dans la section Utilisateurs les plus importants. La section VOLUME DE DONNÉES et les autres mesures clés du graphique sont filtrées pour l’utilisateur sélectionné.

image localisée

En utilisant ces détails, vous pouvez comprendre la consommation de bande passante et la raison de la consommation. Par exemple, si un utilisateur accède à des sites Web de réseaux sociaux et que cela entraîne une consommation importante de bande passante, l’administrateur peut accéder à l’appliance Citrix ADC et configurer une fonctionnalité de liste d’URL pour contrôler l’accès aux sites Web. Pour de plus amples informations, consultez Cas d’utilisation : Filtrage d’URL à l’aide de la rubrique Jeu d’URL personnalisé.

Affichage de la distribution du trafic sortant

L’appliance Citrix ADC fournit des fonctionnalités de catégorisation et de filtrage des URL que vous pouvez utiliser pour catégoriser les URL auxquelles vous accédez à partir de votre réseau. Dans Citrix ADM, le tableau de bord du trafic sortant inclut un volet Présentation du trafic sortant. Dans le volet Vue d’ensemble du trafic sortant, Citrix ADM regroupe les URL ou domaines accessibles en catégories, telles que Shopping, Actualités, Mobile, etc. pour afficher la distribution du trafic sortant dans votre réseau. Pour une période sélectionnée, vous pouvez cliquer sur l’URL, pour comprendre les éléments suivants :

  1. Bande passante consommée en accédant à l’URL

  2. Transactions qui se sont produites lors de l’accès à l’URL

  3. Nombre de connexions SSL interceptées, non interceptées et réinitialisées lors de l’accès à l’URL

Grâce à ces informations, vous pouvez comprendre le modèle de trafic sortant et prendre des décisions correctives, telles que le blocage de certaines URL.

Pour afficher la répartition du trafic sortant :

Accédez à Applications > Tableau de bord du trafic sortant. Le tableau de bord du trafic hors-bord affiche les URL dans le volet Présentation du trafic sortant  :

image localisée

Si vous souhaitez afficher les détails d’une URL particulière, sélectionnez l’URL.

Grâce à ces informations, vous pouvez comprendre le modèle de trafic sortant et contrôler le trafic réseau à l’aide d’un filtre d’URL configuré sur votre appliance Citrix ADC. Pour de plus amples informations, consultez filtrage d’URL.