Citrix Application Delivery Management 服务

控制板

Citrix Application Delivery Management (ADM) 提供两个控制板,即出 站流量控制板用户控制板 。这些控制板显示多个图表,这些图表汇总了从企业网络访问的 Web 站点或应用程序,以及您的网络中的用户执行的活动。

出站流量控制面板

站流量控制面板 提供从网络访问的 URL 或域的摘要。它按事务数或 URL 或域使用的数据量提供所有 URL 或域的历史视图。 它还提供详细信息,例如:

  1. 从您的网络访问的 URL 或域占用的带宽量。

  2. 从您的网络访问 URL 和域时发生的事务数。

  3. 事务期间 Citrix ADC 设备截获的 SSL 连接数。

  4. 在事务期间,Citrix ADC 设备未拦截的 SSL 连接数。

  5. 事务期间 Citrix ADC 装置重置的 SSL 连接数。

  6. 传输的 Web 流量,基于用于传输流量的端口、Web 流量使用的协议以及用于传输流量的客户端操作系统。

要访问出站流量控制面板,请导航到应用程序 > 出站流量控制面板

本地化后的图片

查看来自网络的出站流量

出站流量控制面板包括出站流量概览窗格。在出站流量概览窗格中,Citrix ADM 将访问的 URL 或域分组为类别,如购物、新闻、社交网络等。出站流量概览窗格将从网络访问的 URL 或域显示为 URL 类别中的节点。节点的大小对应于访问 URL 或域时使用的数据量。节点的颜色指示访问 URL 或域时发生的事务数。

本地化后的图片

您可以单击类别来筛选图表,以显示指定时间范围内与类别相关的详细信息。

用户控制板

用户控制板显示企业中用户执行的活动的摘要。它提供一些主要指标,可以用来确定以下内容:

  1. 您企业中的用户的浏览行为。

  2. 您企业中的用户访问的 URL 类别。

  3. 排名前五位的用户,基于其风险分数和其占用的带宽。有关风险分数的详细信息,请参阅“风险分数”。

  4. 用于访问 URL 或域的浏览器。

  5. 用户生成的 Web 流量,基于流量信誉分数。

要访问用户控制板,请导航到用户 > 控制板

本地化后的图片

您可以单击排名前几位的用户窗格中的某个用户来过滤图表,以显示该用户在指定的时间范围内执行的 Web 活动的详细信息。

用户活动调查员

用户控制板包括一个用户活动调查器窗格,显示用户执行的各种 Web 活动。它显示在选定的时间范围内用户访问的 URL 类别,以及每个 URL 类别触发的各种事件。您可以单击事件以获取事务记录级别的详细信息。

用户活动调查器按 URL 类别显示关键信息,例如用户的浏览行为、用户的高风险活动以及触发的事件。事件以矩形图形式显示在图表中。如果选定的持续时间是一小时,则每个图例以一分钟的时间间隔进行汇总,如果选定的持续时间是一天,则每个图例以一小时的时间间隔进行汇总。

本地化后的图片

这些图例会进行汇总,并按照发生的事件数进行颜色编码。可以将鼠标指针悬停在图例上来显示选定图例的详细信息,例如,时间和汇总的事件数。您可以通过从时间段列表中选择一个时间来自定义图形的时间段。

您可以单击事件以进一步向下钻取事务记录的详细信息。

用户事务

“User Transactions”(用户事务)页面显示您网络中的用户事务的详细信息。它提供事务级别详细信息,例如:

  1. 事务的发生时间

  2. 用于事务的协议

  3. 用户名

  4. 用户访问的域

  5. URL 类别

  6. 用于拦截事务的代理服务器

  7. 客户端端口详细信息

  8. 输入字节数

  9. 输出字节数

    本地化后的图片

Summary Panel(摘要面板)

Summary Panel(摘要面板)显示 Transaction Details(事务详细信息)窗格中可见的事务的所有指标。可以在此面板中选择或取消选择指标来在 Transaction Details(事务详细信息)窗格中对事务排序和查看事务。Summary Panel(摘要面板)显示以下指标:

指标 说明
协议 事务中使用的协议
端口 用于事务的端口
URL 信誉 URL 信誉分数
浏览器 用于事务的浏览器
操作系统 用于事务的操作系统
输入字节数 通过 Citrix ADC 设备接收的数据量。
输出字节数 通过 Citrix ADC 设备发送的数据量。

风险分数

风险评分是 Citrix ADM 中用于确定与企业中用户相关的风险的评分系统。Citrix ADM 根据 Citrix ADC 设备为网络中的用户访问的 URL 分配的 URL 信誉分数来分配风险分数。有关 URL 信誉分数的信息,请参阅 URL 信誉分数。下表介绍了 Citrix ADM 分配的风险评分。

风险分数 说明
1 用户的 Web 活动没有发现威胁或没有异常。
2 用户的 Web 活动没有感知到的威胁或不异常,但用户正在访问没有 URL 信誉分数的 “未知站点”。
3 在用户的 Web 活动未检测到威胁,但用户尝试访问的站点潜在易受攻击或与潜在易受攻击的站点关联。
4 潜在易受害的用户。
5 用户的 Web 活动异常,用户已访问已知的恶意站点。

控制板