Citrix Application Delivery Management 服务

所有违规

所有违规页面根据网络WAF机器人类别显示应用程序安全违规详细信息。要查看 Citrix ADM 中的安全违规,请确保:

  • 您拥有适用于 Citrix ADC 实例的高级许可证(适用于 WAF 和 BOT 冲突)。

  • 您已在负载平衡或内容交换虚拟服务器(适用于 WAF 和 BOT)上应用许可证。有关详细信息,请参阅管理虚拟服务器上的许可

  • 您启用了更多设置。有关详细信息,请参阅 设置 中提供的过程。

违规类别

Citrix ADM 使您能够查看以下违规行为。在 违规详细信息下,您可以单击每个违规选项卡以查看违规详细信息。

网络 WAF 机器人
HTTP 慢洛里斯 异常高的上传事务处理 客户端连接过多
DNS 慢洛里斯 异常高的下载事务 账户接管
HTTP 慢速发布 过多的唯一 IP 上传量异常高
Nx域洪水攻击 每个地理位置的唯一 IP 过多 异常高的请求率
HTTP Desync 攻击 饼干劫持 异常高的下载量
BleichenBacher 攻击 推断内容类型 XML 网站扫描器
Segment smack 攻击 缓冲区溢出 Citrix Gateway 的帐户接管
SYN 淹没攻击 内容类型 API 滥用
小窗口攻击 饼干一致性 内容 Scapers
  CSRF 表单标记 基于击键和鼠标动态的机器人检测
  拒绝 URL 刮刀
  表单字段一致性 截图创作者
  字段格式 搜索引擎
  最大上传 服务代理
  推荐人标题 站点监视器
  安全商务 速度测试仪
  安全对象 工具
  HTML SQL 注入 未分类
  起始 URL 病毒扫描
  跨站点脚本 漏洞扫描器
  XML DoS DeviceFP 等待超过
  XML 格式 DeviceFP 无效
  XML WSI 验证码响应无效
  XML SSL 验证码尝试超过
  XML 附件 有效的验证码响应
  XML SOAP 错误 验证码客户端已静音
  XML 验证 验证码等待时间已超过
  其他 已超过请求大小限制
  IP 信誉 已超过费率限制
  HTTP DOS 阻止列表(IP、子网、策略表达式)
  TCP 小窗口 允许列表(IP、子网、策略表达式)
  违反签名 零像素请求
  文件上传类型 源 IP
  JSON 跨站点脚本 主机
  JSON SQL 地理位置
  JSON DOS URL
  命令注入 爬虫
    饲料 Fetcher
    链接检查器
    营销

注意

要查看 帐户接管网站扫描程序和 内容抓取器 违规,必须在 Citrix ADM 中配置设置。请参阅违规详情页面中提到的先决条件。

安全违规仪表板

在安全违规仪表板中,您可以查看:

  • 所有 ADC 实例和应用程序都发生了违规总数。根据选定的时间持续时间显示违规总数。

    违规行为总数

  • 每个类别下的侵权行为总数。

    违规行为总数

  • 受影响的 ADC 总数、受影响的应用程序总数以及基于总发生次数和受影响的应用程序的最大违规情况。

    受影响的违规行为

违规详细信息

对于每个违规,Citrix ADM 会监视特定时间持续时间的行为,并检测违规是否存在异常行为。单击每个选项卡以查看违规详细信息。您可以查看详细信息,例如:

  • 总发生次数、上次发生次数和受影响的应用程序总数

  • 在活动详细信息下,您可以查看:

    • 受影响的应用程序。如果两个或多个应用程序受到违规影响,您也可以从列表中选择应用程序。

    • 指示违规的图形。

      在列出违规的图形上拖动并选择以缩小违规搜索范围。

      在图表上拖动并选择 搜索结果
      拖动并选择 搜索结果

      单击 “ 重置缩放 ” 以重置缩放结果

    • 建议 您解决问题的措施

    • 其他违规详细信息,如暴力发生时间和检测消息

没有违规行为的行为检查

除了违规详细信息之外,您还可以根据机器学习算法对 3 周的流量预测进行可视化。作为管理员,这个 3 周的预测使您能够:

  • 即使没有观察到违规行为,也要分析交通模式

  • 针对预测中观察到的任何异常交通模式采取故障排除措施

  • 观察 Citrix ADM 除了异常情况外正在处理数据

安全违规页面中,单击无违规行为检查选项卡以查看 3 周的流量预测。

没有违规

此时将显示安全违规行为。考虑一下,您想要查看 每个地理位置过多的唯一 IP的流量预测。

预测示例

从示例图像中,您可以查看:

  • 预期唯一 IP 范围 — Citrix ADM 根据流量模式预测了预期的 IP 范围

  • 独特的 IP — Citrix ADM 预测了大约 1970 年将与马来西亚的应用程序进行交易的独特 IP

使用这些数据,您可以主动采取预防措施来避免这些过多的独特 IP。

如果 Citrix ADM 对安全违规没有任何预测,则可以查看以下消息:

预测消息

请参阅 设置 主题以确保是否启用了所有必需的设置以查看应用程序安全违规详细信息。

所有违规