Citrix ADC

机器人管理

有时,传入的 Web 流量由机器人组成,大多数组织都会遭受机器人攻击。Web 和移动应用程序是企业的重要收入驱动因素,大多数公司都面临诸如机器人等高级网络攻击的威胁。 机器人是一种软件程序,它以比人类快得多的速度自动重复执行某些操作。机器人可以与 Web 页面交互、提交表单、运行操作、扫描文本或下载内容。它们可以在社交媒体平台上访问视频、发表评论和推文。有些机器人(称为聊天机器人)可以与人类用户进行基本对话。 执行客户服务、自动聊天和搜索引擎爬虫等有用服务的机器人是很好的机器人。同时,可以从 Web 站点抓取或下载内容、窃取用户凭据、通过垃圾邮件发送内容以及执行其他类型的网络攻击的机器人都是坏机器人。 由于大量坏机器人执行恶意任务,管理机器人流量并保护您的 Web 应用程序免受机器人攻击至关重要。通过使用 Citrix 机器人管理,您可以检测传入的机器人流量并缓解机器人攻击,以保护 Web 应用程序。 Citrix 机器人管理有助于识别坏机器人并保护您的设备免受高级安全攻击。它可以检测好机器人和坏机器人并识别传入流量是否属于机器人攻击。通过使用机器人管理,您可以缓解攻击并保护 Web 应用程序。

Citrix ADC 机器人管理具有以下优势:

  • 抵御机器人、脚本和工具包。使用基于静态签名的防御和设备指纹识别提供实时威胁缓解。
  • 中和自动化的基本攻击和高级攻击。防止攻击,例如应用程序层 DDoS、密码喷洒、密码填充、价格抓取器和内容抓取器。
  • 保护您的 API 和投资。保护您的 API 免受不必要的滥用,并保护基础结构投资免受自动化流影响。

可以通过使用 Citrix 机器人管理系统获益的一些用例包括:

  • 暴力破解登录。某个政府 Web 门户不断受到试图暴力破解用户登录信息的机器人的攻击。该组织通过浏览 Web 日志,看到一次又一次地通过快速登录尝试和使用字典攻击方法递增密码选择特定用户,从而发现了攻击。根据法律,他们必须保护自己及其用户。通过部署 Citrix 机器人管理,他们可以使用设备指纹识别和速率限制技术停止暴力破解登录。
  • 阻止坏机器人和设备指纹未知机器人。一个 Web 实体每天获得 100000 个访问者。他们必须升级潜在的足迹,他们花了一大笔钱。在最近的审核中,该团队发现 40% 的流量来自机器人、抓取内容、挑选新闻、检查用户个人资料等。他们希望阻止此流量以保护用户并降低托管成本。使用机器人管理,他们可以阻止已知的坏机器人,并采集访问其站点的未知机器人的指纹。通过阻止这些机器人,他们可以将机器人流量减少 90%。

Citrix 机器人管理有什么作用

Citrix 机器人管理可帮助组织保护其 Web 应用程序和公共资产免受高级安全攻击。当传入流量为机器人时,机器人管理系统会检测机器人类型、分配操作并生成机器人洞察,如下图所示。

机器人管理系统

Citrix ADC 机器人管理的工作原理

下图显示了 Citrix ADC 机器人管理的工作原理。该过程涉及六种检测技术,有助于将传入的流量检测为好机器人或坏机器人。允许使用好机器人,坏机器人被丢弃,未检测到的机器人的速率受到限制。

机器人管理系统

  1. 该过程首先在设备上启用机器人管理功能。
  2. 当客户端发送请求时,设备会使用机器人策略规则评估流量。如果传入请求标识为机器人,设备将应用机器人检测配置文件。
  3. 必须将默认的或自定义的机器人签名文件绑定到机器人检测配置文件。机器人签名文件包含用于识别传入机器人类型的机器人签名规则列表。
  4. 机器人检测规则在签名文件中的六个检测类别下提供。这些类别包括允许列表、阻止列表、静态签名、IP 信誉、设备指纹和速率限制。系统根据机器人流量将检测规则应用到该流量。
  5. 如果传入的机器人流量与机器人允许列表中的条目匹配,系统将绕过其他检测技术,相关的操作将记录数据。
  6. 如果传入的机器人流量与机器人阻止列表中的条目匹配,检测将停止,并且请求将被丢弃。
  7. 如果传入的机器人流量与 IP 信誉列表中的条目匹配,则根据配置的操作,请求将被重定向、记录或删除。
  8. 如果请求与速率限制检测类别匹配,则根据配置的操作,请求将被删除、记录或重定向。
  9. 如果请求行为与任何异常(坏机器人)有关,并且与设备指纹检测技术的评估相匹配,关联的操作会丢弃、重定向或记录数据。
  10. 检测到机器人类型后,可以在 Citrix ADM 服务器上查看机器人洞察,具体取决于触发的操作。
机器人管理