Citrix ADC

统计和报告

日志和统计信息中保留并显示在报表中的信息为配置和维护 Web App Firewall 提供了重要指导。

Web App Firewall 统计信息

为 Web App Firewall 签名或安全检查启用统计操作时,Web App Firewall 会维护与该签名或安全检查相匹配的连接的信息。通过在“选择组”列表框中选择以下选项之一,可以在 Web App Firewall 设备主登录页的“ 监视”选项卡上查看累积的统计信息:

  • Web App Firewall。Web App Firewall 设备为所有配置文件收集的所有统计信息的摘要。
  • Web App Firewall(每个配置文件)。相同的信息,但显示每个配置文件而不是汇总。

您可以使用此信息监视 Web App Firewall 的运行方式,并确定签名或安全检查是否存在任何异常活动或异常点击量。如果您看到这种异常活动模式,您可以检查该签名或安全检查的日志,以诊断问题,然后采取纠正措施。

Web App Firewall 报告

Web App Firewall 报表提供有关您的 Web App Firewall 配置以及它如何处理受保护网站的流量的信息。

PCI DSS 报告

支付卡行业 (PCI) 数据安全标准 (DSS),版本 1.2,包括十二个安全标准,大多数信用卡公司要求接受通过信用卡和借记卡在线付款的企业满足这些标准。这些标准旨在防止身份盗窃、黑客攻击和其他类型的欺诈。如果 Internet 服务提供商或在线商户不符合 PCI DSS 标准,该 ISP 或商户可能会失去通过其网站接受信用卡付款的授权。

ISP 和在线商户通过由 PCI DSS 合格安全评估员 (QSA) 公司进行审核,证明他们符合 PCI DSS 的要求。PCI DSS 报告旨在在审核前和审核期间协助他们。在审核之前,它会显示哪些 Web App Firewall 设置与 PCI DSS 相关、应如何配置这些设置,以及(最重要的)您当前的 Web App Firewall 配置是否符合标准。在审核期间,该报告可用于证明是否符合相关 PCI DSS 标准。

PCI DSS 报告包含与您的 Web App Firewall 配置相关的那些条件的列表。在每个条件下,它会列出您的当前配置选项,指示您的当前配置是否符合 PCI DSS 标准,并说明如何配置 Web App Firewall,以使受保护的网站符合该标准。

PCI DSS 报告位于系统 > 报告下。要以 Adobe PDF 文件的形式生成报告,请单击生成 PCI DSS 报告。根据您的浏览器设置,报告会显示在弹出窗口中,或者系统会提示您将其保存到硬盘中。

注意:要查看此报表和其他报表,您必须在计算机上安装 Adobe Reader 程序。

PCI DSS 报告由以下部分组成:

  • 描述。PCI DSS 合规性摘要报告的说明。

  • 防火墙许可证和功能状态。告诉您是否已在 Citrix ADC 设备上授权并启用 Web App Firewall。

  • 执行摘要。列出 PCI DSS 条件并告诉您哪些条件与 Web App Firewall 相关的表。

  • 详细的 PCI DSS 标准信息。对于与您的 Web App Firewall 配置相关的每个 PCI DSS 条件,PCI DSS 报告提供了一个部分,其中包含有关您的配置当前是否符合要求以及如何使其符合要求的信息(如果不符合要求)。

  • 配置。单个配置文件的数据,您可以通过单击报表顶部的 Web App Firewall 配置或直接从“报表”窗格访问这些数据。Web App Firewall 配置报告与 PCI DSS 报告相同,省略了 PCI DSS 特定摘要,如下所述。

Web App Firewall 配置报告

Web App Firewall 配置报告位于“系统”>“报告”下。要显示它,请单击“生成 Web App Firewall 配置报告”。根据您的浏览器设置,报告会显示在弹出窗口中,或者系统会提示您将其保存到硬盘中。

Web App Firewall 配置报告以“摘要”页开头,其中包括以下部分:

  • Web App Firewall 策略。列出当前 Web App Firewall 策略、显示策略名称、策略内容、与其关联的操作(或配置文件)以及全局绑定信息的表。
  • Web App Firewall 配置文件。列出当前 Web App Firewall 配置文件并指示每个配置文件与哪个策略关联的表。如果配置文件未与策略关联,则表将在该位置显示“非活动”。

要下载所有策略的所有报告页面,请单击“配置文件摘要”页面顶部的“下载所有配置文件”。通过在屏幕底部的表格中选择该配置文件,您可以显示每个配置文件的报告页面。单个配置文件的“配置文件”页面显示是为每个检查启用还是禁用每个检查操作,以及检查的其他配置设置。

要下载包含当前配置文件 PCI DSS 报告页面的 PDF 文件,请单击页面顶部的 下载当前配置 文件。要返回“配置文件摘要”页面,请单击Web App Firewall 配置文件。若要返回主页面,请单击主 。您可以随时通过单击浏览器右上角的 刷新来刷新 PCI DSS 报告。如果您对配置进行更改,则应刷新报告。

统计和报告