用例

监视 SSL 拦截

Citrix ADC 设备使您能够检查加密的出站流量。您可以根据设备上配置的策略拦截、绕过或阻止任何 HTTPS 请求。Citrix Application Delivery Management (ADM) 提供了有关所选时间范围内 出站流量控制板 中 SSL 连接的以下详细信息:

  • Citrix ADC 设备拦截、未拦截和重置的 SSL 连接数

  • SSL 连接的事务详细信息

使用这些详细信息,您可以进一步微调 Citrix ADC 设备上的策略,以有效地检查加密的出站流量。有关详细信息,请参阅Citrix SSL 转发代理

要显示拦截、未拦截和重置的 SSL 连接数,请执行以下操作:

导航到应用程序 > 出站流量控制面板。“Outboard Traffic Dashboard”(出站流量控制板)将显示拦截、未拦截和重置的 SSL 连接数。

本地化后的图片

要显示拦截的 SSL 连接的事务详细信息,请执行以下操作:

  1. 导航到应用程序 > 出站流量控制面板

  2. Outboard Traffic Dashboard(出站流量控制板)上,单击 SSL INTERCEPTS(SSL 拦截)部分中的总计数。

    本地化后的图片

在选定时间范围内拦截的 SSL 连接的事务详细信息将显示在 Transaction Details(事务详细信息)页面上。

本地化后的图片

您可以进一步按用户和 URL 类别过滤事务详细信息。

要查看未拦截流量的 SSL 连接的事务详细信息,请执行以下操作:

  1. 导航到应用程序 > 出站流量控制面板

  2. Outboard Traffic Dashboard(出站流量控制板)上,单击 Not-intercepted SSL Connections(未拦截 SSL 连接)部分中的总计数。

    本地化后的图片

在选定时间范围内流量未被拦截的 SSL 连接的事务详细信息将显示在 Transaction Details(事务详细信息)页面上。

本地化后的图片

您可以进一步按用户和 URL 类别过滤事务详细信息。

要显示重置的 SSL 连接的事务详细信息,请执行以下操作:

  1. 导航到应用程序 > 出站流量控制面板

  2. Outboard Traffic Dashboard(出站流量控制板)上,单击 Reset SSL Connections(重置 SSL 连接)部分中的总计数。

    本地化后的图片

在选定时间范围内流量未被拦截的 SSL 连接的事务详细信息将显示在 Transaction Details(事务详细信息)页面上。

本地化后的图片

您可以进一步按用户和 URL 类别过滤事务详细信息。

检查终端节点

您在 Citrix ADC 设备上配置的策略指定设备如何记录企业中执行的所有用户活动。Citrix ADM 提供的关键指标可用于确定:

  1. 您企业中的用户的浏览行为。

  2. 您企业中的用户访问的 URL 类别。

  3. 排名前五位的用户,基于其风险分数和其占用的带宽。有关风险评分的更多信息,请参阅风险分数

  4. 用于访问 URL 或域的浏览器。

  5. 用户生成的 Web 流量,基于流量信誉分数。

例如,如果具有用户 ID testuser3 的用户不断访问企业中与恶意软件相关的站点,Citrix ADM 将该用户识别为高风险活动用户并分配更高风险分数。testuser3 信息显示在 用户控制板的顶级用户 部分。

本地化后的图片

您可以单击 testuser3 来过滤 User Dashboard(用户控制板)以显示与 testuser3 有关的主要指标。

本地化后的图片

User Activity Investigator(用户活动调查器)窗格中, testuser3 的高风险活动以各自 URL 类别中的事件形式显示。

本地化后的图片

您可以将鼠标悬停在事件上以显示事件的数量,您可以单击事件以调查事件期间发生的事务。

本地化后的图片

通过此信息,您可以确定系统是否受到恶意软件感染,也可以了解用户的带宽消耗模式并微调 Citrix ADC 策略。有关详细信息,请参阅Citrix SSL 转发代理文档

报告带宽消耗

Outbound Traffic Dashboard(出站流量控制板)和 User Dashboard(用户控制板)显示多个图表,这些图表汇总了从企业网络访问的 Web 站点或应用程序,以及您的网络中的用户执行的活动。

Outbound Traffic Dashboard(出站流量控制板)提供了从您的网络访问的 URL 或域占用的数据量的详细信息。导航到 Applications(应用程序)> Outbound Traffic Dashboard(出站流量控制板),其中数据量详细信息显示在 Data Volume(数据量)部分中。

本地化后的图片

Outbound Traffic Overview(出站流量控制板)窗格中,单击域或 URL 以显示该域或 URL 占用的数据量的详细信息。

本地化后的图片

User Dashboard(用户控制板)提供了有关您网络中的用户占用的带宽的详细信息。导航到 Users(用户)> Dashboard(控制板)以在 User Dashboard(用户控制板)的 DATA VOLUME(数据量)部分中显示用户占用的带宽的详细信息。

本地化后的图片

您可以从 Top Users(排名前几位的用户)部分选择用户来查看该用户占用的带宽的详细信息。DATA VOLUME(数据量)部分和图表中的其他主要指标将按选定用户过滤。

本地化后的图片

通过使用这些详细信息,您可以了解带宽占用量和占用的原因。例如,如果用户正在访问社交网络网站并导致大量带宽消耗,则管理员可以访问 Citrix ADC 设备并配置 URL 列表功能以控制对网站的访问。有关详细信息,请参阅使用案例:使用自定义 URL 集主题进行 URL 筛选

查看出站流量分布

Citrix ADC 设备提供 URL 分类和筛选功能,您可以使用这些功能对从网络访问的 URL 进行分类。在 Citrix ADM 中,出站流量控制面板包括出站流量概览窗格。在 Outbound Traffic Overview(出站流量概览)窗格中,Citrix ADM 将访问的 URL 或域分组为不同类别(例如,Shopping(购物)、News(新闻)、Mobile(移动)等)以显示您网络中的出站流量分布。对于选定的时间范围,您可以单击 URL,了解以下内容:

  1. 访问该 URL 占用的带宽

  2. 访问该 URL 时发生的事务

  3. 访问该 URL 时拦截、未拦截和重置的 SSL 连接数

通过此信息,您可以了解出站流量模式并制定更正决策,例如,是否阻止特定 URL。

要查看出站流量分布,请执行以下操作:

导航到应用程序 > 出站流量控制面板Outboard Traffic Dashboard(出站流量控制板)的 Outbound Traffic Overview(出站流量概览)窗格中将显示 URL。

本地化后的图片

如果您要查看特定 URL 的详细信息,请选择该 URL。

使用此信息,您可以了解出站流量模式并使用 Citrix ADC 设备上配置的 URL 筛选器控制网络流量。有关详细信息,请参阅URL 过滤