Citrix Application Delivery Management 服务

机器人

机器人是一种软件程序,它以比人类快得多的速度自动执行某些操作。超过 35% 的 Web 流量由机器人组成,80% 的组织遭受机器人攻击。他们可以与网页交互、提交表单、单击链接、扫描文本或下载内容。机器人可以在社交媒体平台上访问视频、发表评论和推文。有些机器人甚至可以与人类用户进行基本对话。这些被称为聊天机器人。

执行需要或有用的服务(如客户服务、聊天机器人、搜索引擎爬虫程序)的机器人被称为良好的机器人。某些恶意机器人可以从网站上刮取或下载内容、窃取用户凭据、传播垃圾邮件内容以及执行各种其他类型的网络攻击。这些恶意机器人被称为坏机器人。识别错误的机器人并保护您的设备免受高级安全攻击至关重要。您可以使用机器人管理系统来实现这一点。 有关机器人的更多信息,请参阅机器人管理

在 Citrix ADC 中配置机器人检测技术

在 Citrix ADC 中,您可以配置机器人检测技术来检测传入的机器人流量。以下是您在 Citrix ADC 实例中配置的机器人技术:

  • 白名单。此规则包含 URL 和策略表达式的列表,用于评估是否有一组特定的好机器人可以访问您的 Web 资源。

  • 黑名单。此规则包含 URL 和策略表达式的列表,用于评估一组特定的坏机器人是否可以访问您的网站。

  • IP 信誉。此规则检测传入的机器人流量是否为恶意 IP 地址。

  • 设备指纹识别。此规则检测传入的机器人流量是否在传入的客户机器人流量的传入请求标头和浏览器属性中具有设备指纹 ID。

  • 速率限制。此规则速率限制来自同一客户端的多个请求。

  • 签名。此规则根据特征码检测检测检测检测并阻止机器人。它还可以防止未经授权的 URL 刮取网站、强制登录以及探测漏洞的机器人。

有关配置机器人管理的详细信息,请参阅 配置机器人管理

在 Citrix ADM 中使用机器人见解

在 Citrix ADC 中配置机器人管理后,必须在虚拟服务器上启用 机器人见解 功能,以查看 Citrix ADM 中的见解。

要启用机器人见解,请执行以下操作:

  1. 导航到网络 > 实例 > Citrix ADC 并选择实例类型。例如,VPX。

  2. 选择实例,然后从选择操作列表中选择配置分析

  3. 选择虚拟服务器,然后单击启用分析

  4. 启用分析 窗口中:

    1. 选择机器人见解

    2. 高级选项下,选择日志流

      机器人见解

    3. 单击确定

启用 机器人智能分析后,导航到 “ 分析 ” > “ 安全 性” > “ 机器人智能分析”。

机器人见解

1 -查看机器人详细信息的时间列表

2 — 拖动滑块以选择特定的时间范围,然后单击转到以显示自定义结果

3 — 受机器人影响的实例总数

4 — 具有总自动程序攻击的选定实例的虚拟服务器

  • 机器人总数 — 表示为虚拟服务器找到的机器人攻击总数(包括所有机器人类别)。

  • 人类浏览器总数 — 表示访问虚拟服务器的人类用户总数。

  • 机器人员比率 — 指示访问虚拟服务器的人员用户与机器人之间的比率。

  • 签名机器人指纹机器人基于速率的机器人IP 信誉机器人白名单机器人黑名单机器人 — 表示基于配置的机器人类别发生的机器人攻击总数。有关机器人类别的更多信息,请参阅 在 Citrix ADC 中配置机器人检测技术

5 -单击 > 以图形格式查看机器人详细信息。

机器人图

查看事件历史记录

在以下情况下,您可以在 事件历史记录中查看机器人特征码更新:

  • 在 Citrix ADC 实例中添加了新的机器人签名。

  • 在 Citrix ADC 实例中更新现有的机器人特征码。

您可以在机器人洞察页面中选择时间持续时间以查看事件历史记录。

事件历史记录

下图显示了如何从 AWS 云中检索机器人签名、在 Citrix ADC 上更新以及在 Citrix ADM 上查看特征码更新摘要。

事件调度程序

  1. 机器人签名自动更新调度程序从 AWS URI 中检索映射文件。

  2. 使用 ADC 装置中的现有签名检查映射文件中的最新签名。

  3. 从 AWS 下载新签名并验证签名完整性。

  4. 使用机器人签名文件中的新签名更新现有机器人签名。

  5. 生成 SNMP 警报并将特征码更新摘要发送到 Citrix ADM。

查看机器人详细信息

单击虚拟服务器以查看应用程序摘要

机器人应用程序摘要

1 — 提供应用程序摘要详细信息,例如:

  • 平均 RPS — 指示虚拟服务器上每秒接收的机器人事务请求 (rps) 的平均值。

  • 按严重性划分的机器人 — 表示基于严重性发生的机器人事务最高。严重性根据致命进行分类。

    例如,如果虚拟服务器具有 11770 个高严重性机器人和 1550 个致命严重性机器人,则 Citrix ADM 在按严重程度划分的机器人下显示致命 1.55 K

  • 最大机器人类别 — 表示基于机器人类别发生的机器人攻击最高。

    例如,如果虚拟服务器具有 8000 个列入黑名单的机器人、5000 个白名单的机器人和 10000 个超出速率限制的机器人,则 Citrix ADM 将在最大机器人类别下显示超过 10 K 的速率限制

  • 最大地理源 — 表示基于区域发生的机器人攻击最高。

    例如,如果虚拟服务器在圣克拉拉有 5000 个机器人攻击,伦敦有 7000 个机器人攻击,班加罗尔有 9000 个机器人攻击,那么 Citrix ADM 在最大地理源下显示班加罗尔 9 K

  • 平均机器人流量百分比 — 表示人类机器人比率。

2 — 根据地图视图中的位置显示机器人攻击的严重性

3 — 显示机器人攻击的类型(“好”、“坏” 和 “全部”)

4 — 显示机器人攻击总数以及相应的配置操作。例如,如果您已配置:

  • IP 地址范围(192.140.14.9 到 192.140.14.254)作为黑名单机器人,并选择删除作为这些 IP 地址范围的操作

  • IP 范围(192.140.15.4 到 192.140.15.254)作为黑名单机器人,并选择创建日志消息作为这些 IP 范围的操作

    在这种情况下,Citrix ADM 显示:

    • 列入黑名单的机器人总数

    • 丢弃下的机器人总数

    • 日志下的机器人总数

要进一步深入了解详细信息,请单击机器人类别下的机器人攻击类型。

将显示所选验证码类别的攻击时间和机器人攻击总数等详细信息。

机器人向下钻取

您还可以拖动条形图来选择要随机器人攻击显示的特定时间范围。

机器人时间

要获取有关机器人攻击的其他信息,请单击展开。

机器人扩展

  • 实例 IP — 表示 Citrix ADC 实例 IP 地址

  • 机器人总数 — 表示该特定时间内发生的机器人攻击总数

  • HTTP 请求 URL — 指示为验证码报告配置的 URL

  • 国家代码 — 指示发生机器人攻击的国家/地区

  • 区域 — 指示发生自动程序攻击的区域

  • 配置文件名称 — 指示您在配置过程中提供的配置文件名称

高级搜索

您还可以使用搜索文本框和时间持续时间列表,从中可以根据您的要求查看机器人详细信息。单击搜索框时,搜索框将为您提供以下搜索建议列表。

  • 实例 IP — Citrix ADC 实例 IP 地址

  • 客户端 IP - 客户端 IP 地址

  • 机器人类型 — 机器人类型,如好或坏

  • 严重性 — 机器人攻击的严重性

  • 采取的操作 — 在机器人攻击之后采取的操作,如 “删除”、“无操作”、“重定向

  • 机器人类别 — 机器人攻击的类别,如黑名单、白名单、指纹等。根据类别,您可以将机器人操作与其关联

  • 机器人检测 — 您在 Citrix ADC 实例上配置的机器人检测类型(黑名单、白名单等)

  • 位置 — 机器人攻击发生的地区/国家

  • 请求 URL - 具有可能的机器人攻击的 URL

您也可以在搜索查询中使用运算符来缩小搜索焦点。例如,如果您想查看所有坏机器人:

  1. 单击搜索框并选择机器人类型

  2. 再次单击搜索框并选择运算符 =

  3. 再次单击搜索框并选择错误

  4. 单击搜索以显示结果

    机器人搜索

机器人