Citrix Application Delivery Managementサービス

使用例

SSL インターセプトの監視

Citrix ADC アプライアンスを使用すると、暗号化された送信トラフィックを検査できます。アプライアンスで設定されたポリシーに基づいて、HTTPS リクエストを代行受信、バイパス、またはブロックできます。Citrix Application Delivery Management(ADM)では、選択した期間における 送信トラフィックダッシュボード のSSL接続に関する次の詳細が提供されます。

  • Citrix ADC アプライアンスによって傍受され、傍受されず、リセットされるSSL接続の数

  • SSL接続のトランザクションの詳細

これらの詳細を使用して、Citrix ADCアプライアンスのポリシーをさらに微調整して、暗号化された送信トラフィックを効率的に検査できます。詳しくは、「Citrix のSSL転送プロキシ」を参照してください。

傍受された、傍受されていない、およびリセットされたSSL接続の数を表示するには、以下を行います。

アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。Outboard Traffic Dashboard には、傍受された、傍受されていない、リセットされた SSL 接続の数が表示されます。

アウトバウンドトラフィックダッシュボード

傍受されたSSL接続のトランザクションの詳細を表示するには、以下を行います。

  1. アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

  2. 送信トラフィックダッシュボードで、「 SSLインターセプト」セクションの合計数をクリックします。

    SSL接続

選択した期間中に傍受された SSL 接続のトランザクション詳細が、[ トランザクション詳細 ] ページに表示されます。

トランザクションの詳細

トランザクションの詳細をユーザーやURLカテゴリでさらにフィルターできます。

トラフィックが傍受されなかったSSL接続のトランザクション詳細を表示するには、次の手順を実行します。

  1. アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

  2. 送信トラフィックダッシュボードで、 代行受信されていない SSL 接続セクションの合計数をクリックします。

    SSL接続

選択した期間中にトラフィックが傍受されなかったSSL接続のトランザクションの詳細は、[ Transaction Details ] ページに表示されます。

トランザクションの詳細

トランザクションの詳細をユーザーやURLカテゴリでさらにフィルターできます。

リセットされた SSL 接続のトランザクション詳細を表示するには、次の手順を実行します。

  1. アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

  2. 送信トラフィックダッシュボードで、[ SSL 接続のリセット] セクションで合計数をクリックします。

    接続

選択した期間中にトラフィックが傍受されなかったSSL接続のトランザクションの詳細は、[ Transaction Details ] ページに表示されます。

トランザクションの詳細

トランザクションの詳細をユーザーやURLカテゴリでさらにフィルターできます。

エンドポイントの検査

Citrix ADC アプライアンスに構成したポリシーは、企業で実行されたすべてのユーザーアクティビティをアプライアンスがログに記録する方法を指定します。Citrix ADM は、次の項目を決定するために使用できる主要なメトリックを提供します。

  1. 社内ユーザーのブラウジング行動

  2. 社内ユーザーがアクセスしたURLカテゴリ。

  3. リスクスコアおよび使用帯域幅量に基づく上位5名のユーザー。詳しくは、リスクスコアを参照してください。

  4. URLまたはドメインへのアクセスに使用されたWebブラウザー。

  5. トラフィックレピュテーションスコアに基づく、ユーザーにより生成されたWebトラフィックの量

たとえば、ユーザーID testuser3のユーザーが企業内のマルウェア関連サイトに常にアクセスする場合、Citrix ADM はそのユーザーを危険度の高いアクティビティユーザーとして識別し、より高いリスクスコアを割り当てます。testuser3 情報は、 ユーザーダッシュボードの「上位ユーザー」セクションに表示されます。

ユーザーダッシュボード

testuser3 をクリックすると、 ユーザーダッシュボード をフィルタリングして、testuser3 に関連するすべての主要なメトリックを表示できます。

フィルター

[ ユーザーアクティビティの調査 ] ペインでは、testuser3 の高リスクアクティビティが、それぞれの URL カテゴリにイベントとして表示されます。

ユーザーアクティビティ

イベントにカーソルを合わせると、イベントの数が表示されます。イベントをクリックすると、イベント中に発生したトランザクションを調査できます。

イベント

この情報を使用して、システムがマルウェアに感染しているかどうかを判断したり、ユーザーの帯域幅消費パターンを把握したり、Citrix ADC ポリシーを微調整したりできます。詳しくは、「Citrix SSL転送プロキシのドキュメント」を参照してください。

帯域幅消費のレポート

Outbound TrafficDashboard と User Dashboard には、企業ネットワークからアクセスした Web サイトやアプリケーション、およびネットワーク内のユーザーが実行したアクティビティをまとめた複数のグラフが用意されています。

Outbound Traffic Dashboard には、ネットワークからアクセスされた URL またはドメインによるデータ量消費の詳細が表示されます。「 アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。「データボリューム」セクションに データボリュームの 詳細が表示されます。

トラフィックダッシュボード

[ Outbound Traffic Overview ] ペインで、ドメインまたは URL をクリックすると、ドメインまたは URL によって消費されるデータボリュームの詳細を表示できます。

トラフィックの概要

User Dashboard には、ネットワーク内のユーザが消費する帯域幅の詳細が表示されます。「 ユーザー」>「ダッシュボード」 に移動し、「ユーザー ダッシュボード」の「DATA VOLUME」セクションにユーザーが消費した帯域幅の詳細を表示します。

ユーザーダッシュボード

[ Top Users ] セクションからユーザーを選択すると、ユーザーが消費した帯域幅の詳細を表示できます。グラフ内のD ATA VOLUME セクションおよびその他の主要なメトリックは、選択したユーザーに対してフィルタリングされます。

上位ユーザー

これらの詳細を使用して、消費帯域幅とその消費理由を把握できます。たとえば、ユーザーがソーシャルネットワーキングWebサイトにアクセスしていて、これにより帯域幅の消費量が多くなっている場合、管理者はCitrix ADC アプライアンスにアクセスし、URLリスト機能を設定してWebサイトへのアクセスを制御できます。詳しくは、「ユースケース:カスタム URL セットトピックを使用した URL フィルタリング」を参照してください。

アウトバウンドトラフィック分散の表示

Citrix ADC アプライアンスには、ネットワークからアクセスされるURLの分類とフィルタリング機能があります。Citrix ADM では、 送信トラフィックダッシュボード に [ 送信トラフィックの概要 ] ペインが表示されます。Citrix ADMでは、[ アウトバウンドトラフィックの概要 ]ペインで、アクセスしたURLまたはドメインがショッピング、ニュース、モバイルなどのカテゴリにグループ化され、ネットワーク内のアウトバウンドトラフィックの分布が表示されます。選択した期間について、URL をクリックすると、次の内容を理解できます。

  1. URLへのアクセスによって消費された帯域幅

  2. URLにアクセス中に発生したトランザクション

  3. URLにアクセス中に傍受された、傍受されていない、およびリセットされたSSL接続の数

この情報により、送信トラフィックパターンを把握できるほか、特定のURLをブロックすべきかどうかなどの適切な意思決定を行うことができます。

アウトバウンド・トラフィックの分散を表示するには、次の手順に従います。

アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。[ アウトボードトラフィックダッシュボード ] の [ アウトバウンドトラフィックの概要 ] ペインに URL が表示されます。

トラフィック分散

特定のURLの詳細を表示する場合には、そのURLを選択します。

この情報を使用して、送信トラフィックパターンを理解し、Citrix ADC アプライアンスで構成されたURLフィルターを使用してネットワークトラフィックを制御できます。詳しくは、「URL フィルタリング」を参照してください。

使用例