Citrix Application Delivery Management 服务

查看应用程序安全违规详细信息

暴露于互联网的 Web 应用程序已经容易受到严重攻击。Citrix ADM 使您能够显示可操作的违规详细信息,以保护应用程序免受攻击。导航至单窗格解决方案的 “ 全性” > “安全性违规 ”,以执行以下操作:

  • 根据应用程序的类别 (如 **网络、机器人和 **WAF)访问应用程序安全违规

  • 采取纠正措施保护应用程序的安全

要查看 Citrix ADM 中的安全违规,请确保:

  • 您拥有适用于 Citrix ADC 实例的高级许可证(适用于 WAF 和 BOT 冲突)。

  • 您已在负载平衡或内容交换虚拟服务器(适用于 WAF 和 BOT)上应用许可证。有关详细信息,请参阅管理虚拟服务器上的许可

  • 您可以启用其他设置。有关详细信息,请参阅本文档部 设置 分中提供的过程。

违规类别

使用 Citrix ADM,您可以查看以下违规:

网络 机器人 WAF
HTTP 慢洛里斯 客户端连接过多 异常高的上传事务处理
DNS 慢洛里斯 账户接管** 异常高的下载事务
HTTP 慢速发布 上传量异常高 过多的唯一 IP
Nx域洪水攻击 异常高的请求率 每个地理位置的唯一 IP 过多
  异常高的下载量  

** -您必须在 Citrix ADM 中配置帐户接管设置。请参阅中提到的先决条件 账户接管

设置

您必须启用 高级安全分析 并选择 “ Web 事务处理设置 ” 为 “全 ”,才能在 Citrix ADM 中查看以下违规:

  • 异常高的上传事务 (WAF)

  • 异常高的下载事务 (WAF)

  • 过多的唯一 IP (WAF)

  • 帐户接管 (BOT)

对于其他违规,请确保是否启用了 度量收集器 。默认情况下,在 Citrix ADC 实例上启用 度量收集器 。有关详细信息,请参阅配置智能应用分析

启用高级安全分析

  1. 导航到 “ 网络 ” > “ 实例 ” > “ Citrix ADC”,然后选择实例类型。例如,MPX。

  2. 选择 Citrix ADC 实例,然后从 “选择操作” 列表中选择 “ 配置分析”。

  3. 选择虚拟服务器,然后单击启用分析

  4. 启用分析 窗口中:

    1. 选择 “ Web 智能分析”。选择 Web 智能分析后,只读 高级安全分析 选项将自动启用。

      注意

      高级安全分析 ” 选项仅针对高级许可的 ADC 实例显示。

    2. 选择 日志流 作为传输模式

    3. 默认情况下,表达式为 true

    4. 单击 OK(确定)

      高级安全分析

启用 Web 事务处理设置

  1. 导航到分析 > 设置

    此时将显示 “ 设置 ” 页面。

  2. 单击 启用分析功能”。

  3. 在 “ Web 事务处理设置” 下,选择 “ 全部”。

    网络事务设置

  4. 单击确定

安全违规仪表板

在安全违规仪表板中,您可以查看:

  • 所有 ADC 实例和应用程序都发生了违规总数。根据选定的时间持续时间显示违规总数。

    违规行为总数

  • 每个类别下的侵权行为总数。

    违规行为总数

  • 受影响的 ADC 总数、受影响的应用程序总数以及基于总发生次数和受影响的应用程序的最大违规情况。

    受影响的违规行为

违规详细信息

对于每个违规,Citrix ADM 会监视特定时间持续时间的行为,并检测违规是否存在异常行为。单击每个选项卡以查看违规详细信息。您可以查看详细信息,例如:

  • 总发生次数、上次发生次数和受影响的应用程序总数

  • 在活动详细信息下,您可以查看:

    • 受影响的应用程序。如果两个或多个应用程序受到违规影响,您也可以从列表中选择应用程序。

    • 指示违规的图形。

      在列出违规的图形上拖动并选择以缩小违规搜索范围。

      在图表上拖动并选择 搜索结果
      拖动并选择 搜索结果

      单击 “ 重置缩放 ” 以重置缩放结果

    • 建议 您解决问题的措施

    • 其他违规详细信息,如暴力发生时间和检测消息

查看应用程序安全违规详细信息