Citrix Application Delivery Management 服务

机器人

机器人是一个软件程序,可以一遍又一遍地以比人快得多的速度自动执行某些操作。超过 35% 的 Web 流量由机器人组成,80% 的组织受到机器人攻击。他们可以与网页交互、提交表单、单击链接、扫描文本或下载内容。机器人甚至可以在社交媒体平台上访问视频、发表评论和推文。有些机器人甚至可以与人类用户进行基本对话。这些机器人被称为聊天机器人。

执行需要或有用的服务(如客户服务、聊天机器人、搜索引擎爬虫程序)的机器人被称为良好的机器人。某些恶意机器人可能会从网站刮取或下载内容,窃取用户凭据,传播垃圾邮件内容,以及执行各种其他类型的网络攻击。这些恶意机器人被称为坏机器人。识别坏机器人并保护您的设备免受高级安全攻击至关重要。您可以使用机器人管理系统实现此目标。

有关 Bot 的更多信息,请参阅 机器人管理

在 Citrix ADC 中配置机器人检测技术

在 Citrix ADC 中,您可以配置机器人检测技术以检测传入的机器人流量。以下是您在 Citrix ADC 实例中配置的机器人技术:

  • 允许列表。此规则包含 URL 和策略表达式的列表,用于评估是否有一组特定的好机器人可以访问您的 Web 资源。

  • 阻止列表。此规则包含 URL 和策略表达式的列表,用于评估一组特定的坏机器人是否可以访问您的网站。

  • IP 信誉。此规则检测传入的机器人流量是否为恶意 IP 地址。

  • 设备指纹。此规则检测传入的机器人流量是否在传入的客户端机器人流量的传入请求标头和浏览器属性中具有设备指纹 ID。

  • 速率限制。此规则速率限制来自同一客户端的多个请求。

  • 签名。此规则基于签名检测来检测和阻止机器人。它还可以防止未经授权的 URL 刮取网站、强制登录以及探测漏洞的机器人。

  • 机器人陷阱。此规则检测到访问网页上启用的脚本的机器人。

  • TPS。如果请求的最大数量和请求的增加百分比超过了配置的时间间隔,此规则将传入流量检测为机器人。

有关配置机器人管理的详细信息,请参阅 配置机器人管理

在 Citrix ADM 中配置机器人洞察

在 Citrix ADC 中配置机器人管理后,必须在虚拟服务器上启用 机器人见解 功能,以查看 Citrix ADM 中的见解。

要启用机器人见解,请执行以下操作:

  1. 导航到网络 > 实例 > Citrix ADC 并选择实例类型。例如,VPX。

  2. 选择实例,然后从 选择操 作列表中选择 配置分析

  3. 选择虚拟服务器,然后单击启用分析

  4. 启用分析 窗口中:

    1. 选择机器人见解

    2. 高级选项下,选择日志流

      机器人见解

    3. 单击确定

启用 机器人洞察后,导航到 Analytics > 安全 > 安全违规。在 机器人下,选择应用程序并查看详细信息。有关更多详细信息,请参阅应用程序概述

查看事件历史记录

在以下情况下,您可以在 事件历史记录中查看机器人特征码更新:

  • 在 Citrix ADC 实例中添加了新的机器人签名。

  • 在 Citrix ADC 实例中更新现有的机器人特征码。

您可以在机器人洞察页面中选择时间持续时间以查看事件历史记录。

事件历史记录

下图显示了如何从 AWS 云中检索机器人签名、在 Citrix ADC 上更新以及在 Citrix ADM 上查看特征码更新摘要。

事件调度程序

  1. 机器人签名自动更新调度程序从 AWS URI 中检索映射文件。

  2. 使用 ADC 装置中的现有签名检查映射文件中的最新签名。

  3. 从 AWS 下载新签名并验证签名完整性。

  4. 使用机器人签名文件中的新签名更新现有机器人签名。

  5. 生成 SNMP 警报并将特征码更新摘要发送到 Citrix ADM。

高级搜索

您还可以使用搜索文本框和时间持续时间列表,您可以根据您的要求查看机器人详细信息。单击搜索框时,搜索框会显示以下搜索建议列表。

  • 实例 IP — Citrix ADC 实例 IP 地址

  • 客户端 IP - 客户端 IP 地址

  • 机器人类型 — 机器人类型,如好或坏

  • 严重性 — 机器人攻击的严重性

  • 采取的操作 — 在机器人攻击之后采取的操作,如 “删除”、“无操作”、“重定向

  • 机器人类别 — 机器人攻击的类别,例如阻止列表、允许列表、指纹等。根据类别,您可以将机器人操作与其关联

  • 机器人检测 — 您在 Citrix ADC 实例上配置的机器人检测类型(阻止列表、允许列表等)

  • 位置 — 机器人攻击发生的地区/国家

  • 请求 URL - 具有可能的机器人攻击的 URL

您还可以在搜索查询中使用运算符来缩小搜索焦点范围。例如,如果您想查看所有坏机器人:

  1. 单击搜索框并选择机器人类型

  2. 再次单击搜索框并选择运算符 =

  3. 再次单击搜索框并选择错误

  4. 单击搜索以显示结果

    机器人搜索

机器人