Citrix Application Delivery Management 服务

应用程序安全控制面板

应用程序安全 控制面板提供了已发现/许可应用程序的安全度量概览。此控制板显示已发现/许可应用程序的安全攻击信息,例如同步攻击、小窗口攻击、DNS 洪水攻击等。

要查看应用程序安全控制板上的安全指标,请执行以下操作:

  1. 导航到 应用程序 > 应用程序安全控制面板

  2. 从 “实例” 列表中选择实例 IP 地址。

    报告包含每个应用程序的以下信息:

    • 威胁指数。一个单位数评级系统,用于指示应用程序攻击的严重程度。应用程序上的攻击越严重,该应用程序的威胁指数越高。值范围介于 1 到 7 之间。

      威胁指数基于攻击信息。与攻击相关的信息(如违规类型、攻击类别、位置和客户端详细信息)可以深入了解应用程序的攻击。只有在发生违规或攻击时,才会向 Citrix ADM 发送违规信息。大量违反和漏洞会导致较高的威胁指数值。

    • 安全指数。一个单位数评级系统,用于指示您配置 Citrix ADC 实例以保护应用程序免受外部威胁和漏洞的安全性。应用程序的安全风险越低,安全指数越高。值范围介于 1 到 7 之间。

      安全指数考虑了应用程序防火墙配置和 Citrix ADC 系统安全配置。为了获得较高的安全指数值,两个配置都必须强健。例如,如果进行了严格的应用程序防火墙检查,但没有提供 Citrix ADC 系统安全措施(如 nsroot 用户的强密码),则会为应用程序分配一个较低的安全指数值。

您可以查看应用安全调查器上报告的差异。

威胁索引详细信息

应用程序安全性

1 -显示您可以查看其详细信息的 Citrix ADC 实例 IP 地址。

2 -显示威胁指数分数、发生的违规总数和阻止的违规总数等详细信息。

3 -显示所选实例的虚拟服务器。

4 -显示基于客户端的安全违规。将显示每个客户端的 “应用安全调查器” 图形。您可以单击每个客户端 IP 以查看结果。

5 -在地图视图和表格视图中显示违规。

6 -显示违规详细信息。将鼠标指针悬停在图形上时,将显示违规类型、攻击时间和总事件等详细信息。

单击气泡图时,详细信息将显示在应用程序安全违例详细信息页面中。例如,如果要进一步查看 XSS(跨站点脚本)违规的详细信息,请单击 应用程序安全调查器 中为 XSS填充的图表。

显示应用程序安全违例详细信息,包括攻击时间、攻击类别、严重程度、URL 等违例详细信息。

应用程序安全详细信息

您还可以单击设置选项以选择要显示的选项。

应用程序设置

安全指数详细信息

查看了应用程序面临的威胁后,您希望确定哪些应用程序安全配置正在实施,以及该应用程序缺少哪些配置。您可以通过深入查看应用程序安全指数摘要来获取此信息。

安全指数摘要为您提供有关以下安全配置的有效性:

  • 应用程序防火墙配置。显示多少签名和安全实体未配置。

  • Citrix ADM 系统安全. 显示多少系统安全设置未配置。

要查看 安全索引 详细信息,请选择虚拟服务器/应用程序,然后单击 安全索引 选项卡。

安全索引

将显示详细信息。

安全索引详细信息

1 -显示应用程序防火墙配置的详细信息。

2 -显示系统安全性的详细信息。单击每个安全组以获取有关当前状态和 Citrix 建议的详细信息。

3 -显示安全检查和签名违规的摘要。

您还可以通过Security Insight为虚拟服务器启用,然后导航到分析> 安全见解,查看威胁环境摘要。有关安全索引使用案例的详细信息,请参阅 Security Insight

应用程序安全控制面板