Citrix ADC

机器人管理

有时候,传入的 Web 流量由机器人组成,大多数组织都会受到机器人攻击。Web 和移动应用程序是企业的重要收入驱动因素,大多数公司都受到机器人等高级网络攻击的威胁。 机器人是一种软件程序,它以比人类快得多的速度自动重复执行某些操作。机器人可以与网页交互、提交表单、执行操作、扫描文本或下载内容。他们可以在社交媒体平台上访问视频、发表评论和推文。一些机器人(称为聊天机器人)可以与人类用户进行基本对话。 执行有用服务(如客户服务、自动聊天和搜索引擎爬虫)的机器人是很好的机器人。同时,可以从网站刮取或下载内容、窃取用户凭据、垃圾邮件内容以及执行其他类型的网络攻击的机器人都是坏机器人。 由于大量的坏机器人执行恶意任务,管理机器人流量并保护 Web 应用程序免受机器人攻击至关重要。通过使用 Citrix 机器人管理,您可以检测传入的机器人流量并缓解机器人攻击,以保护 Web 应用程序。 Citrix 机器人管理可帮助识别错误的机器人并保护您的设备免受高级安全攻击。它检测好机器人和坏机器人,并识别传入流量是否是机器人攻击。通过使用机器人管理,您可以减轻攻击并保护 Web 应用程序。

Citrix ADC 机器人管理具有以下优势:

  • 抵御机器人,脚本和工具包。使用基于静态签名的防御和设备指纹识别,提供实时威胁缓解。
  • 中和自动化的基本攻击和高级攻击。防止攻击,例如应用层 DDoS、密码喷涂、密码填充、价格刮板和内容刮板。
  • 保护您的 API 和投资。保护您的 API 免受不当滥用,并保护基础设施投资免受自动流量的影响。

您可以通过使用 Citrix 机器人管理系统获益的一些用例包括:

  • 蛮力登录一个政府门户网站不断受到试图强制用户登录的机器人的攻击。该组织通过查看网络日志并看到特定用户一次又一次地被击中,通过快速登录尝试和使用字典攻击方法递增的密码来发现这一攻击。根据法律,他们必须保护自己及其使用者。通过部署 Citrix 机器人管理,他们可以使用设备指纹和速率限制技术停止强制登录。
  • 阻止坏机器人和设备指纹未知机器人。一个 Web 实体每天获得 100,000 名访问者。他们必须升级底层的足迹,他们花了大笔钱。在最近的一次审核中,该团队发现 40% 的流量来自机器人、抓取内容、挑选新闻、检查用户档案等。他们希望阻止此流量以保护他们的用户并降低他们的托管成本。使用机器人管理,他们可以阻止已知的坏机器人,并指纹敲击他们的网站的未知机器人。通过阻止这些机器人,它们可以将机器人流量减少 90%。

Citrix 机器人管理有哪些功能

Citrix 机器人管理可帮助组织保护其 Web 应用程序和公共资产免受高级安全攻击。当传入流量为机器人时,机器人管理系统会检测机器人类型、分配操作并生成机器人见解,如下图所示。

机器人管理系统

Citrix ADC 机器人管理的工作原理

下图显示了 Citrix ADC 机器人管理的工作原理。该过程涉及六种检测技术,这些技术有助于将传入流量检测为好或坏的机器人。允许好的机器人,坏机器人被删除,未检测到的机器人被限制速率。

机器人管理系统

  1. 该过程首先在设备上启用机器人管理功能。
  2. 客户端发送请求时,设备会使用 bot 策略规则评估流量。如果传入请求被标识为机器人,设备将应用机器人检测配置文件。
  3. 必须将默认或自定义机器人签名文件绑定到机器人检测配置文件。机器人签名文件具有用于识别传入机器人类型的机器人签名规则列表。
  4. 机器人检测规则在签名文件中的六个检测类别下可用。这些类别包括白名单、黑名单、静态签名、IP 信誉、设备指纹和速率限制。基于机器人流量,系统将检测规则应用于流量。
  5. 如果传入的机器人流量与机器人白名单中的条目匹配,系统会绕过其他检测技术,并且相关操作会记录数据。
  6. 如果传入的机器人流量与机器人黑名单中的条目匹配,则检测将停止并删除请求。
  7. 如果传入的自动程序流量与 IP 信誉列表中的条目匹配,则会根据配置的操作重定向、记录或删除请求。
  8. 如果请求与速率限制检测类别匹配,请求将被删除、记录或重定向,具体取决于配置的操作。
  9. 如果请求行为与任何异常(坏机器人)有关,并且它与设备指纹检测技术的评估相匹配,则相关操作会删除、重定向或记录数据。
  10. 根据触发的操作检测到机器人类型后,您可以在 Citrix ADM 服务器上查看机器人见解。

机器人管理