-
-
-
-
-
-
ボット管理
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ボット管理
着信ウェブトラフィックはボットで構成され、ほとんどの組織はボット攻撃に苦しむことがあります。Webおよびモバイルアプリケーションはビジネスの重要な収益ドライバーであり、ほとんどの企業はボットなどの高度なサイバー攻撃の脅威にさらされています。 ボットは、人間よりもはるかに速い速度で特定のアクションを繰り返し自動的に実行するソフトウェアプログラムです。ボットは、Webページの操作、フォームの送信、アクションの実行、テキストのスキャン、またはコンテンツのダウンロードを行うことができます。ソーシャルメディアプラットフォームで動画にアクセスしたり、コメントを投稿したり、ツイートしたりできます。チャットボットと呼ばれるいくつかのボットは、人間のユーザーとの基本的な会話を保持することができます。 カスタマーサービス、自動チャット、検索エンジンクローラなどの便利なサービスを実行するボットは良いボットです。同時に、ウェブサイトからコンテンツをスクラップまたはダウンロードしたり、ユーザーの資格情報、スパムコンテンツを盗んだり、他の種類のサイバー攻撃を実行したりできるボットは、悪いボットです。 悪意のあるタスクを実行する悪意のあるボットが多数存在するため、ボットトラフィックを管理し、Webアプリケーションをボット攻撃から保護することが不可欠です。Citrix ボット管理を使用すると、着信ボットトラフィックを検出し、ボット攻撃を軽減してWebアプリケーションを保護できます。 Citrix ボット管理は、不良ボットを特定し、高度なセキュリティ攻撃からアプライアンスを保護するのに役立ちます。良いボットと悪いボットを検出し、着信トラフィックがボット攻撃であるかどうかを識別します。ボット管理を使用することで、攻撃を軽減し、Web アプリケーションを保護できます。
Citrix ADC ボット管理には、次のような利点があります。
- ボット、スクリプト、ツールキットから守ります。静的なシグニチャベースの防御とデバイスフィンガープリントを使用して、リアルタイムの脅威を軽減します。
- 自動化された基本攻撃と高度な攻撃を中和します。アプリ層 DDoS、パスワードスプレー、パスワードスタッフィング、価格スクレーパー、コンテンツスクレーパーなどの攻撃を防ぎます。
- API と投資を保護します。不当な誤用からAPIを保護し、自動化されたトラフィックからインフラストラクチャへの投資を保護します。
Citrix ボット管理システムを使用することでメリットが得られるユースケースには、次のようなものがあります。
- ブルートフォースログイン。政府のWebポータルは、ユーザーのログインをブルートフォースしようとするボットによって常に攻撃を受けています。組織は、Webログを調べ、辞書攻撃アプローチを使用して迅速なログイン試行とパスワードの増分で特定のユーザーが何度も選択されていることを確認することで、攻撃を発見しました。法律により、彼らは彼ら自身と彼らのユーザーを保護しなければなりません。Citrix ボット管理を展開することで、デバイスのフィンガープリントとレート制限技術を使用して、ブルートフォースログインを停止できます。
- 不正なボットやデバイスの指紋不明ボットをブロックします。1 つの Web エンティティは、1 日あたり 100,000 人の訪問者を取得します。彼らは基礎となるフットプリントをアップグレードする必要があり、彼らは大金を費やしています。最近の監査では、トラフィックの 40% がボット、コンテンツのスクレイピング、ニュースの選択、ユーザープロファイルのチェックなどから来ていることが判明しました。このトラフィックをブロックして、ユーザーを保護し、ホスティングコストを削減したいと考えています。ボット管理を使用すると、既知の悪いボットをブロックし、サイトを叩いている未知のボットを指紋することができます。これらのボットをブロックすることで、ボットのトラフィックを 90% 削減できます。
Citrix ボット管理の機能
Citrix ボット管理は、組織が高度なセキュリティ攻撃からWebアプリケーションと公共資産を保護するのに役立ちます。着信トラフィックがボットの場合、次の図に示すように、ボット管理システムはボットタイプを検出し、アクションを割り当てて、ボットインサイトを生成します。
Citrix ADCボット管理の仕組み
次の図は、Citrix ADCボット管理の仕組みを示しています。このプロセスには、着信トラフィックを良好または悪いボットとして検出するのに役立つ8つの検出技術が含まれます。デフォルトでは、シグニチャによって検出された良好なボットは許可され、シグニチャによって検出された不良ボットはドロップされます。
- このプロセスは、アプライアンスでボット管理機能を有効にすることから始まります。
- クライアントがリクエストを送信すると、アプライアンスはボットポリシー規則を使用してトラフィックを評価します。着信要求がボットとして識別された場合、アプライアンスはボット検出プロファイルを適用します。
- デフォルトまたはカスタムボット署名ファイルは、ボット検出プロファイルにバインドする必要があります。ボット署名ファイルには、入ってくるボットタイプを識別するためのボット署名ルールのリストがあります。
- ボット検出ルールは、シグニチャファイルの 8 つの検出カテゴリで使用できます。カテゴリは、許可リスト、ブロックリスト、静的シグニチャ、IPレピュテーション、デバイスフィンガープリント、およびレート制限です。ボットのトラフィックに基づいて、システムはトラフィックに検出ルールを適用します。
- 着信ボットトラフィックがボット許可リストのエントリと一致する場合、システムは他の検出手法をバイパスし、関連するアクションがデータをログに記録します。
- ボット許可リスト以外の検出手法では、着信要求が設定されたルールと一致する場合、対応するアクションが適用されます。可能なアクションは、ドロップ、リダイレクト、リセット、軽減、およびログです。CAPTCHA は、IP レピュテーション、デバイスフィンガープリント、および TPS 検出技術でサポートされている緩和アクションです。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.