应用程序安全控制面板

应用程序安全 控制面板为您提供已发现/许可应用程序的安全指标概览。此控制板显示已发现/许可应用程序的安全攻击信息,例如同步攻击、小窗口攻击、DNS 洪水攻击等。

要查看应用程序安全控制板上的安全指标,请执行以下操作:

  1. 导航到 应用程序 > 应用程序安全控制面板

  2. 从实例列表中选择实例 IP 地址。

    报告包含每个应用程序的以下信息:

    • 威胁指数。一个单位数评级系统,用于指示对应用程序的攻击严重程度。应用程序上的攻击越严重,该应用程序的威胁指数越高。这些值的范围从 1 到 7。

      威胁指数基于攻击信息。攻击相关信息(如违例类型、攻击类别、位置和客户端详细信息)可以深入了解应用程序的攻击。只有在发生违规或攻击时,才会向 Citrix ADM 发送违规信息。大量违反和漏洞会导致较高的威胁指数值。

    • 安全指数。一个单位数评级系统,指示您配置 Citrix ADC 实例以保护应用程序免受外部威胁和漏洞的安全程度。应用程序的安全风险越低,安全指数越高。这些值的范围从 1 到 7。

      安全指数考虑到应用防火墙配置和 Citrix ADC 系统安全配置。为了获得较高的安全指数值,两个配置都必须强健。例如,如果存在严格的应用程序防火墙检查,但没有提供 Citrix ADC 系统安全措施(如 nsroot 用户的强密码),则应用程序将被分配到较低的安全指数值。

您可以查看应用安全调查器上报告的差异。

威胁索引详细信息

应用程序安全

1 -显示可查看详细信息的 Citrix ADC 实例 IP 地址。

2 -显示详细信息,例如威胁指数得分、发生的违规总数和阻止的违规总数。

3 -显示所选实例的虚拟服务器。

4 -显示基于客户端的安全违规行为。为每个客户端显示应用程序安全调查器图形。您可以点击每个客户端 IP 来查看结果。

5 -在地图视图和表格视图中显示冲突。

6 -显示违例详细信息。将鼠标指针悬停在图形上时,将显示诸如冲突类型、攻击时间和事件总数等详细信息。

单击气泡图时,详细信息将显示在应用程序安全违例详细信息页面中。例如,如果您想进一步查看 XSS(跨站脚本)冲突的详细信息,请单击 应用安全调查 器中为 XSS 填充的图表。

显示应用程序安全违例详细信息,包括攻击时间、攻击类别、严重程度、URL 等违例详细信息。

应用程序安全详细信息

您还可以单击设置选项以选择要显示的选项。

应用程序设置

安全指数详情

查看了应用程序面临的威胁后,您希望确定哪些应用程序安全配置正在实施,以及该应用程序缺少哪些配置。您可以通过深入查看应用程序安全指数摘要获取此信息。

安全指数摘要为您提供有关以下安全配置的有效性:

  • 应用程序防火墙配置。显示多少签名和安全实体未配置。

  • Citrix ADM 系统安全. 显示多少系统安全设置未配置。

要查看 安全指数 详细信息,请选择虚拟服务器/应用程序,然后单击 安全指数 选项卡。

安全指数

将显示详细信息。

安全索引详细信息

1 -显示应用程序防火墙配置的详细信息。

2 -显示系统安全的详细信息。单击每个安全组以获取有关当前状态和 Citrix 建议的详细信息。

3 -显示安全检查和签名冲突的摘要。

您还可以通过安全见解为虚拟服务器启用,然后导航到分析> 安全见解,查看威胁环境摘要。有关安全指数用例的详细信息,请参阅安全见解

应用程序安全控制面板