Citrix Application Delivery Management Service

Cas d’utilisation

Surveillance des interceptions SSL

Une appliance Citrix ADC vous permet d’inspecter votre trafic sortant crypté. Vous pouvez intercepter, contourner ou bloquer toutes les requêtes HTTPS en fonction des politiques configurées sur l’appliance. Citrix ADM fournit les informations suivantes sur les connexions SSL dans le tableau de bord du trafic sortant pour une période donnée :

  • Nombre de connexions SSL interceptées, non interceptées et réinitialisées par l’appliance Citrix ADC

  • Détails de la transaction des connexions SSL

À l’aide de ces détails, vous pouvez affiner les stratégies de votre appliance Citrix ADC afin d’inspecter efficacement le trafic sortant chiffré. Pour plus d’informations, consultez Citrix SSL Forward Proxy.

Pour afficher le nombre de connexions SSL interceptées, non interceptées et réinitialisées :

Accédez à Applications > Tableau de bord du trafic sortant. Le tableau de bord du trafic hors-bord affiche le nombre de connexions SSL interceptées, non interceptées et réinitialisées.

Tableau de bord du trafic sortant

Pour afficher les détails de transaction des connexions SSL interceptées :

  1. Accédez à Sécurité > Utilisateurs et points de terminaison > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section INTERCEPTS SSL .

    Connexions SSL

Les détails de transaction des connexions SSL interceptées au cours de la période sélectionnée sont affichés sur la page Détails de la transaction.

Détails de la transaction

Vous pouvez également filtrer les détails des transactions par utilisateur et par catégorie d’URL.

Pour consulter les détails des transactions relatives aux connexions SSL sur lesquelles le trafic n’a pas été intercepté, procédez comme suit :

  1. Accédez à Sécurité > Utilisateurs et points > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section Connexions SSL non interceptées .

    Connexions SSL

Les détails de transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté pendant la période sélectionnée apparaissent dans la page Détails de la transaction.

Détails de la transaction

Vous pouvez également filtrer les détails des transactions par utilisateur et par catégorie d’URL.

Pour afficher les détails des transactions des connexions SSL qui sont réinitialisées, procédez comme suit :

  1. Accédez à Sécurité > Utilisateurs et points > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section Réinitialiser les connexions SSL .

    Connections

Les détails de transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté pendant la période sélectionnée apparaissent sur la page Détails de la transaction.

Détails de la transaction

Vous pouvez également filtrer les détails des transactions en fonction de l’utilisateur et de la catégorie d’URL.

Inspection des terminaux

Les politiques que vous avez configurées sur une appliance Citrix ADC spécifient la manière dont l’appliance enregistre toutes les activités des utilisateurs effectuées dans votre entreprise. Citrix ADM fournit des mesures clés que vous pouvez utiliser pour déterminer :

  1. Comportement de navigation des utilisateurs de votre entreprise.

  2. Catégories d’URL auxquelles les utilisateurs de votre entreprise accèdent.

  3. Les cinq principaux utilisateurs, en fonction de leurs scores de risque et de la bande passante qu’ils consomment. Pour plus d’informations sur les scores de risque, consultez Score de risque.

  4. Navigateurs utilisés pour accéder aux URL ou aux domaines.

  5. Montant du trafic Web généré par les utilisateurs, en fonction du score de réputation de trafic.

Par exemple, si un utilisateur avec l’ID utilisateur testuser3 accède en permanence à des sites liés à des logiciels malveillants de votre entreprise, Citrix ADM identifie l’utilisateur comme un utilisateur ayant une activité à haut risque et lui attribue un score de risque plus élevé. Les informations testuser3 sont affichées dans la section Utilisateurs les plus importants du tableau de bord des utilisateurs.

Tableau de bord utilisateur

Vous pouvez cliquer sur testuser3 pour filtrer le tableau de bord utilisateur afin d’afficher toutes les mesures clés liées à testuser3.

Filter

Dans le volet Enquête sur l’activité de l’utilisateur, l’activité à haut risque de testuser3 s’affiche sous forme d’événements dans les catégories d’URL respectives.

Activité de l'utilisateur

Vous pouvez survoler les événements pour afficher le nombre d’événements et cliquer sur événements pour analyser les transactions qui se sont produites pendant les événements.

Events

Grâce à ces informations, vous pouvez déterminer si votre système est infecté par des logiciels malveillants, ou bien comprendre le modèle de consommation de bande passante de l’utilisateur et affiner vos stratégies Citrix ADC. Pour plus d’informations, consultez la documentation Citrix SSL Forward Proxy.

Rapports sur la consommation de bande passante

Le Tableau de bord du trafic sortant et le Tableau de bord des utilisateurs fournissent plusieurs graphiques qui résument les sites Web ou les applications accessibles à partir du réseau d’entreprise, ainsi que les activités effectuées par les utilisateurs de votre réseau.

Le tableau de bord du trafic sortant fournit les détails de la consommation du volume de données par les URL ou les domaines auxquels vous avez accédé depuis votre réseau. Accédez à Applications > Tableau de bord du trafic sortant, où les détails du volume de données sont affichés dans la section Volume de données .

Tableau de bord trafic

Dans le volet Vue d’ensemble du trafic sortant, vous pouvez cliquer sur un domaine ou une URL pour afficher les détails du volume de données consommé par le domaine ou l’URL.

Aperçu du trafic

Le tableau de bord utilisateur fournit des détails sur la bande passante consommée par les utilisateurs de votre réseau. Accédez à Utilisateurs > Tableau de bord pour afficher les détails de la bande passante consommée par les utilisateurs dans la section VOLUME DE DONNÉES du Tableau de bord utilisateur.

Tableau de bord utilisateur

Vous pouvez afficher les détails de la bande passante consommée par un utilisateur en le sélectionnant dans la section Utilisateurs les plus importants. La section VOLUME DE DONNÉES et les autres mesures clés du graphique sont filtrées pour l’utilisateur sélectionné.

Les meilleurs utilisateurs

En utilisant ces détails, vous pouvez comprendre la consommation de bande passante et la raison de la consommation. Par exemple, si un utilisateur accède à des sites Web de réseaux sociaux et que cela entraîne une consommation importante de bande passante, l’administrateur peut accéder à l’appliance Citrix ADC et configurer une fonctionnalité de liste d’URL pour contrôler l’accès aux sites Web. Pour plus d’informations, consultez la rubrique Cas d’utilisation : Filtrage d’URL à l’aide d’un jeu d’URL personnalisé.

Affichage de la distribution du trafic sortant

L’appliance Citrix ADC fournit des fonctionnalités de catégorisation et de filtrage d’URL que vous pouvez utiliser pour classer les URL accessibles depuis votre réseau. Dans Citrix ADM, le tableau de bord du trafic sortant inclut un volet Présentation du trafic sortant. Dans le volet Vue d’ensemble du trafic sortant, Citrix ADM regroupe les URL ou domaines accessibles en catégories, telles que Shopping, Actualités, Mobile, etc. pour afficher la distribution du trafic sortant dans votre réseau. Pour une période donnée, vous pouvez cliquer sur l’URL pour comprendre :

  1. Bande passante consommée en accédant à l’URL

  2. Transactions survenues lors de l’accès à l’URL

  3. Nombre de connexions SSL qui ont été interceptées, non interceptées et réinitialisées lors de l’accès à l’URL

Grâce à ces informations, vous pouvez comprendre le schéma du trafic sortant et prendre des décisions correctives, par exemple s’il faut bloquer certaines URL.

Pour consulter la distribution du trafic sortant :

Accédez à Sécurité > Utilisateurs et points > Tableau de bord du trafic sortant. Le tableau de bord du trafic hors-bord affiche les URL dans le volet Aperçu du trafic sortant :

Répartition du trafic

Si vous souhaitez afficher les détails d’une URL particulière, sélectionnez l’URL.

À l’aide de ces informations, vous pouvez comprendre le modèle de trafic sortant et contrôler votre trafic réseau à l’aide d’un filtre d’URL configuré sur votre appliance Citrix ADC. Pour plus d’informations, consultez Filtrage d’URL.

Cas d’utilisation