Citrix Application Delivery Management 服务

查看应用程序安全违规详细信息

暴露于互联网的 Web 应用程序已经容易受到严重攻击。Citrix ADM 使您能够显示可操作的违规详细信息,以保护应用程序免受攻击。导航到 Analytics > 安全 > 安全违规 ,以获取单窗格解决方案,以便:

  • 通过全面了解安全洞察和机器人洞察中相关的威胁详细信息,可视化应用程序

  • 根据 网络机器人WAF等类别访问应用程序安全违规

  • 采取纠正措施保护应用程序的安全

安全违规 ” 页面有以下选项:

  • 应用程序概述 — 显示具有完全违规、WAF 和 Bot 违规总数、按国家/地区划分的违规等的应用程序的概览。有关详细信息,请参阅应用程序概述

  • 所有违规 — 显示应用程序安全违规详细信息。有关详细信息,请参阅所有违规

设置

您必须启用 高级安全分析 并选择 “ Web 事务处理设置 ” 为 “全 ”,才能在 Citrix ADM 中查看以下违规:

  • 异常高的上传事务 (WAF)

  • 异常高的下载事务 (WAF)

  • 过多的唯一 IP (WAF)

  • 账户收购 (BOT)

  • 网站扫描器 (BOT)

  • 内容抓取器 (BOT)

对于其他违规,请确保是否启用了 度量收集器 。默认情况下,在 Citrix ADC 实例上启用 度量收集器 。有关详细信息,请参阅配置智能应用分析

启用高级安全分析

  1. 导航到 “ 网络 ” > “ 实例 ” > “ Citrix ADC”,然后选择实例类型。例如,MPX。

  2. 选择 Citrix ADC 实例,然后从 “选择操作” 列表中选择 “ 配置分析”。

  3. 选择虚拟服务器,然后单击启用分析

  4. 启用分析 窗口中:

    1. 选择 “ Web 智能分析”。选择 Web 智能分析后,只读 高级安全分析 选项将自动启用。

      注意

      高级安全分析 ” 选项仅针对高级许可的 ADC 实例显示。

    2. 选择 日志流作为传 输模式

    3. 默认情况下,表达式为 true

    4. 单击 OK(确定)

      高级安全分析

启用 Web 事务处理设置

  1. 导航到 分析 > 设置

    此时将显示 “设置” 页面。

  2. 单击 启用分析功能”。

  3. 在 “ Web 事务处理设置” 下,选择 “ 全部”。

    网络事务设置

  4. 单击 “ 确定”。

配置行为检查配置

Citrix ADM 使您能够选择基于行为的违规。对于 客户端连接过多网站扫描异常高的上传事务异常高的下载事务 违规,您可以选择 的敏感度级别。通过创建配置文件,您可以决定希望 Citrix ADM 如何报告这些违规的异常总数。

要配置此设置:

  1. 导航到 分析 > 安全 > 安全违规

  2. 单击时间持续时间列表旁边的设置图标。

  3. 基于行为的检查下,单击 添加

    配置文件

  4. 指定以下参数:

    1. 基于行为的检查配置文件名称 — 指定您选择的配置文件名称。

    2. 选择 启用 选项。默认选择此选项。

    3. 选择应用程序下,选择要应用配置文件的应用程序。

    4. “选择基于行为的检查” 下,选择 “ ”、“ ” 或 “ ” 以定义上述违规的敏感度级别。

      注意

      默认情况下,所有其他基于行为的违规也处于启用状态。如果禁用任何违规,Citrix ADM 将仅根据正常预测检测这些违规的异常情况。

    5. 单击创建

      档案检查

查看应用程序安全违规详细信息