-
-
-
Importation et synchronisation de StyleBooks à partir d'un référentiel GitHub
-
Migration simplifiée de la configuration des applications NetScaler ADC à l'aide de StyleBooks
-
Créer et utiliser des StyleBooks personnalisés
-
StyleBook pour créer un serveur virtuel d'équilibrage de charge
-
StyleBook pour créer une configuration d'équilibrage de charge de base
-
Utiliser les attributs de l'interface graphique dans un StyleBook personnalisé
-
Créer un StyleBook pour charger des fichiers vers Citrix ADM
-
Activer l'analyse et configurer les alarmes sur un serveur virtuel défini dans un StyleBook
-
Migrer le pack de configuration d'un StyleBook vers un autre StyleBook
-
-
Utiliser l'API pour créer des configurations à partir de StyleBooks
-
-
-
-
Définir des notifications par e-mail répétées pour les événements
-
Modifier la gravité signalée des événements qui se produisent sur les instances Citrix ADC
-
Afficher les sévérité des événements et les détails des interruptions SNMP
-
Configurer les paramètres de nettoyage pour les événements d'instance
-
-
Utiliser l'enregistrement et la lecture pour créer des tâches de configuration
-
Créer des tâches de configuration à partir de commandes correctives
-
Utiliser les tâches de maintenance pour mettre à niveau les instances Citrix ADC SDX
-
Création de tâches de configuration pour les instances Citrix SD-WAN WANOP
-
Utiliser les tâches pour mettre à niveau les instances de Citrix ADC
-
Utiliser des modèles de configuration pour créer des modèles d'audit
-
Utiliser la commande SCP (put) dans les tâches de configuration
-
Replanifier les tâches configurées à l'aide de modèles intégrés
-
Réutiliser les modèles d'audit de configuration dans les tâches de configuration
-
Utiliser les messages du journal ADM pour gérer et surveiller votre infrastructure
-
-
-
Bot Insight
-
-
Comparer le volume de données utilisé par les vidéos ABR optimisées et non optimisées
-
Comparer le temps de lecture optimisé et non optimisé des vidéos ABR
-
Comparer la consommation de bande passante des vidéos ABR optimisées et non optimisées
-
Comparer le nombre optimisé et non optimisé de lectures de vidéos ABR
-
Afficher le débit de données de pointe pour une période spécifique
-
-
NSX Manager - provisioning manuel des instances NetScaler ADC
-
NSX Manager - provisioning automatique des instances NetScaler ADC
-
Automatisation Citrix ADC à l'aide de Citrix ADM en mode hybride ACI Cisco
-
Package de périphériques Citrix ADC en mode Cloud Orchestrator de Cisco ACI
-
-
Capacité du pool de Citrix ADC
-
Configurer un serveur ADM uniquement en tant que serveur de licences groupé
-
Mettre à niveau une licence perpétuelle dans ADC VPX vers une capacité du pool ADC
-
Mise à niveau d'une licence perpétuelle dans ADC MPX vers une capacité du pool ADC
-
Mise à niveau d'une licence perpétuelle dans ADC SDX vers une capacité du pool ADC
-
Capacité du pool NetScaler ADC sur les instances ADC en mode cluster
-
Configurer les contrôles d'expiration pour les licences de capacité du pool
-
-
-
Contrôle d'accès basé sur les rôles pour les instances HaProxy
-
Afficher les détails des frontends configurés sur les instances HaProxy
-
Afficher les détails des backends configurés sur les instances HaProxy
-
Afficher les détails des serveurs configurés sur les instances HaProxy
-
Afficher les instances HAProxy avec le plus grand nombre de frontends ou de serveurs
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Bot
Remarque
Si votre version Citrix ADM est antérieure à 13.0-79.x, vous pouvez afficher les informations sur les robots en accédant à Analytics > Sécurité > Bot Insight. Pour la version 13.0-79.x ou ultérieure, vous pouvez afficher les détails du robot en accédant à Analytics > Sécurité > Violations de sécurité > Vue d’ensemble de l’application et en cliquant sur Bot sous Répartition des applications par.
Un bot est un logiciel qui effectue automatiquement certaines actions répétitives à un rythme beaucoup plus rapide qu’un humain. Plus de 35 % de votre trafic Web est composé de robots et 80 % des entreprises sont victimes d’attaques de robots. Ils peuvent interagir avec une page Web, soumettre des formulaires, cliquer sur des liens, numériser du texte ou télécharger du contenu. Les robots peuvent accéder à des vidéos, publier des commentaires et tweeter sur les plateformes de réseaux sociaux. Certains bots peuvent même tenir des conversations de base avec des utilisateurs humains. Ils sont connus sous le nom de chatbots.
Un bot qui effectue un service utile ou utile tel que le service à la clientèle, les chatbots, les bots de recherche sont connus comme de bons bots. Certains robots malveillants peuvent extraire ou télécharger du contenu à partir d’un site Web, voler les informations d’identification des utilisateurs, diffuser du contenu de spam et effectuer divers autres types de cyberattaques. Ces bots malveillants sont connus sous le nom de mauvais bots. Il est essentiel d’identifier les robots malveillants et de protéger votre appareil contre les attaques de sécurité avancées. Vous pouvez y parvenir en utilisant un système de gestion de bot. Pour plus d’informations sur les robots, consultez la section Gestion des robots .
Configurer les techniques de détection de bot dans Citrix ADC
Dans Citrix ADC, vous pouvez configurer des techniques de détection des robots pour détecter le trafic de robots entrant. Voici les techniques de bot que vous configurez dans l’instance de Citrix ADC :
-
List d’autorisation. Cette règle dispose d’une liste d’URL et d’expressions de stratégie pour évaluer si un ensemble spécifique de bons bots pouvant accéder à votre ressource Web.
-
Liste de blocage. Cette règle dispose d’une liste d’URL et d’expressions de stratégie pour évaluer si un ensemble spécifique de bots défectueux peut accéder à votre site Web.
-
Réputation IP. Cette règle détecte si le trafic de bot entrant est une adresse IP malveillante.
-
Empreinte digitale de l’appareil. Cette règle détecte si le trafic de bot entrant possède l’identifiant d’empreinte digitale de l’appareil dans l’en-tête de la demande entrante et les attributs de navigateur d’un trafic de bot client entrant.
-
Limitation du débit. Ce taux de règle limite les demandes multiples provenant du même client.
-
Signatures. Cette règle détecte et bloque les robots en fonction de la détection des signatures. Il empêche également les URL non autorisées qui grattent les sites Web, forcent les connexions brutes et les bots qui détectent des vulnérabilités.
-
Pièges à robots. Cette règle détecte les robots accédant au script activé sur la page Web.
-
TPS. Cette règle détecte le trafic entrant sous forme de robots si le nombre maximal de demandes et le pourcentage d’augmentation des demandes dépassent l’intervalle de temps configuré.
Pour plus d’informations sur la configuration de la gestion des bots, consultez Configurer la gestion des bots.
Utilisation de Bot Insight dans Citrix ADM
Après avoir configuré la gestion des bots dans Citrix ADC, vous devez activer Bot Insight sur les serveurs virtuels pour afficher les informations dans Citrix ADM.
Pour activer Bot Insight :
-
Accédez à Réseaux > Instances > Citrix ADC et sélectionnez le type d’instance. Par exemple, VPX.
-
Sélectionnez l’instance et, dans la liste Sélectionner une action, sélectionnez Configurer Analytics.
-
Sélectionnez le serveur virtuel et cliquez sur Activer les analyses.
-
Dans la fenêtre Activer Analytics :
-
Sélectionnez Bot Insight
-
Sous Option avancée, sélectionnez Logstream.
-
Cliquez sur OK.
-
Après avoir activé Bot Insight, accédez à Analytics > Bot Insight.
1 - Liste horaire pour voir les détails du bot
2 — Faites glisser le curseur pour sélectionner une plage de temps spécifique et cliquez sur OK pour afficher les résultats personnalisés
3 — Nombre total d’instances affectées par les bots
4 — Serveur virtuel pour l’instance sélectionnée avec un nombre total d’attaques de bots
-
Nombre total de bots : indique le nombre total d’attaques de robots (y compris toutes les catégories de robots) détectées sur le serveur virtuel.
-
Nombre total de navigateurs humains : indique le nombre total d’utilisateurs humains accédant au serveur virtuel.
-
Bot Human Ratio — Indique le rapport entre les utilisateurs humains et les bots accédant au serveur virtuel.
-
Bots de signature, Bot à empreintes digitales, Robots basés sur le taux, Robots de réputation IP, Robots de liste d’autorisation etbots de liste de blocage— Indique le nombre total d’attaques de robots se sont produites en fonction de la catégorie de bot configurée. Pour plus d’informations sur la catégorie de robots, consultez Configurer les techniques de détection des bots dans Citrix ADC.
5 - Cliquez sur > pour afficher les détails du bot sous forme de graphique.
Afficher l’historique des événements
Vous pouvez consulter les mises à jour des signatures du bot dans l’ historique des événements, lorsque :
-
De nouvelles signatures de bot sont ajoutées dans les instances de Citrix ADC.
-
Les signatures de bot existantes sont mises à jour dans les instances de Citrix ADC.
Vous pouvez sélectionner la durée dans la page d’aperçu des robots pour afficher l’historique des événements.
Le diagramme suivant montre comment les signatures de bot sont récupérées à partir du cloud AWS, mises à jour sur Citrix ADC et afficher le résumé de la mise à jour des signatures sur Citrix ADM.
-
Le planificateur de mise à jour automatique de la signature du bot récupère le fichier de mappage à partir de l’URI AWS.
-
Vérifie les dernières signatures du fichier de mappage avec les signatures existantes dans l’appliance ADC.
-
Télécharge les nouvelles signatures depuis AWS et vérifie l’intégrité de la signature.
-
Met à jour les signatures de bots existantes avec les nouvelles signatures dans le fichier de signature du bot.
-
Génère une alerte SNMP et envoie le résumé de la mise à jour des signatures à Citrix ADM.
Afficher les robots
Cliquez sur le serveur virtuel pour afficher le résumé de l’application.
1 — Fournit les détails du résumé de la demande, tels que :
-
RPS moyen : indique le nombre moyen de demandes de transaction de bot par seconde (RPS) reçues sur les serveurs virtuels.
-
Bots par gravité : indique que les transactions de bot les plus élevées ont eu lieu en fonction de la gravité. La gravité est classée en fonction de la gravité critique, élevée, moyenneet faible.
Par exemple, si les serveurs virtuels comportent 11 770 robots de gravité élevée et 1 550 robots de gravité critique, Citrix ADMaffiche Critical 1,55K sous Bots par gravité.
-
Catégorie de bot la plus grande — Indique les attaques de bot les plus élevées ont eu lieu en fonction de la catégorie de bot.
Par exemple, si les serveurs virtuels ont 8000 bots répertoriés comme bloqués, 5000 bots répertoriés comme autorisés et 10000 bots de limite atteinte, Citrix ADM affiche la limite atteinte 10 000 sous Catégorie de bot la plus grande.
-
Source géo la plus importante : indique que les attaques de bot les plus élevées ont eu lieu en fonction d’une région.
Par exemple, si les serveurs virtuels sont victimes de 5 000 attaques de robots à Santa Clara, de 7 000 attaques de robots à Londres et de 9 000 attaques de robots à Bangalore, Citrix ADM affiche Bangalore 9 K sousla catégorie Largest Geo Source.
-
% moyen du trafic de bots — Indique le ratio homme-bot.
2 — Affiche la gravité des attaques de robots en fonction des emplacements sur la carte
3 — Affiche les types d’attaques de bots (bonnes, mauvaises et toutes)
4 — Affiche le nombre total d’attaques de bots ainsi que les actions configurées correspondantes. Par exemple, si vous avez configuré :
-
Plage d’adresses IP (192.140.14.9 à 192.140.14.254) en tant que bots de liste de blocs et sélectionné Drop comme action pour ces plages d’adresses IP
-
Plage IP (192.140.15.4 à 192.140.15.254) en tant que bots de liste de blocage et sélectionné pour créer un message de journal en tant qu’action pour ces plages IP
Dans ce scénario, Citrix ADM affiche :
-
Total des bots listés par bloc
-
Nombre total de bots sous Dropés
-
Nombre total de robots enregistrés
-
Voir les robots CAPTCHA
Dans les pages Web, les CAPTCHA sont conçus pour identifier si le trafic entrant provient d’un humain ou d’un robot automatisé. Pour afficher les activités CAPTCHA dans Citrix ADM, vous devez configurer CAPTCHA en tant qu’action bot pour les techniques de réputation IP et de détection d’empreintes digitales de périphérique dans une instance de Citrix ADC. Pour plus d’informations, consultez la section Gestion des bots.
Voici les activités CAPTCHA que Citrix ADM affiche dans Bot insights :
-
Tentatives decaptcha dépassées — Indique le nombre maximum de tentatives CAPTCHA effectuées après un échec de connexion
-
Client Captcha muet — Indique le nombre de demandes client abandonnées ou redirigées parce que ces demandes ont été détectées comme de mauvais robots plus tôt dans le cadre du défi CAPTCHA
-
Humain — Indique les entrées de captcha effectuées par les utilisateurs humains
-
Réponse captcha non valide : indique le nombre de réponses CAPTCHA incorrectes reçues du robot ou de l’humain, lorsque Citrix ADC envoie un défi CAPTCHA
Voir les robots de piégeage de bot
Pour afficher les interruptions de bot dans Citrix ADM, vous devez configurer l’interruption de bot dans l’instance Citrix ADC. Pour plus d’informations, consultez la section Gestion des bots.
Pour identifier les interruptions des robots, un script est activé dans la page Web et ce script est caché à l’humain, mais pas aux bots. Citrix ADM identifie et signale les interruptions de robot, lorsque ce script est accessible par les robots.
Cliquez sur le serveur virtuel et sélectionnez Zero Pixel Request
Voir les robots TPS
Voici les catégories de bot TPS que vous pouvez afficher dans Citrix ADM :
-
IP source
-
Localisation géographique
-
Hôte
-
Adresse URL
Cliquez sur le serveur virtuel pour afficher les robots TPS.
Cliquez sur la catégorie de bot TPS pour afficher les détails du robot.
La page de détails s’affiche.
Afficher les catégories de robots pour les applications mobiles (Android)
Pour afficher les robots des applications mobiles (Android), vous devez configurer la technique de détection d’empreintes digitales dans Citrix ADC. Pour plus d’informations, consultez Configurer la technique d’empreinte digitale de l’appareil pour les applications mobiles.
Après avoir configuré les paramètres dans Citrix ADC, vous pouvez afficher les catégories de robots suivantes dans Citrix ADM :
-
Limite de débit client Web
-
Limite de débit Android
-
Périphérique client Web
-
Appareil Android
Cliquez sur le serveur virtuel pour afficher les catégories de robots applicables à l’application mobile.
Afficher les détails du bot
Pour plus de détails, cliquez sur le type d’attaque de bot sous Catégorie de bot. Par exemple, si vous souhaitez afficher les détails des attaques de robots répertoriées en bloc, cliquez sur Liste de blocage sous Catégorie de bot.
Les détails tels que le temps d’attaque et le nombre total d’attaques par bot sont affichés.
Vous pouvez également faire glisser le graphique à barres pour sélectionner la plage de temps spécifique à afficher pour les attaques de robots.
Pour obtenir des informations supplémentaires sur l’attaque de bot, cliquez pour développer.
-
IP de l’instance — Indique l’adresse IP de l’instance Citrix ADC
-
Total Bots — Indique le nombre total d’attaques de bots se sont produites pendant cette période.
-
URL de requête HTTP — Indique l’URL configurée pour être répertoriée en bloc
-
Code pays — Indique le pays où l’attaque par bot s’est produite
-
Région — Indique la région où l’attaque du bot s’est produite
-
Nom du profil — Indique le nom du profil que vous avez fourni lors de la configuration
Recherche avancée
Vous pouvez également utiliser la zone de texte de recherche et la liste des durées, où vous pouvez afficher les détails du bot selon vos besoins. Lorsque vous cliquez sur le champ de recherche, celui-ci affiche la liste suivante de suggestions de recherche.
-
Instance-IP : adresse IP de l’instance Citrix ADC
-
Client-IP — Adresse IP du client
-
Type de bot : type de bot, bon ou mauvais
-
Severity — Gravité de l’attaque de bot
-
Action-Taken – action entreprise après l’attaque du bot, par exemple Drop, Aucune action, Redirection
-
Bot-Category – catégorie de l’attaque de bot, telle que liste de blocage, liste d’autorisation, empreinte digitale, etc. En fonction d’une catégorie, vous pouvez y associer une action de bot
-
Bot-Detection — Types de détection de bot (liste de blocage, liste d’autorisation, etc.) que vous avez configurés sur l’instance Citrix ADC
-
Lieu — Région/pays où l’attaque du bot s’est produite
-
Request-URL — URL qui contient les attaques de bot possibles
Vous pouvez également utiliser des opérateurs dans vos requêtes de recherche pour affiner le focus de votre recherche. Par exemple, si vous souhaitez voir tous les robots malveillants :
-
Cliquez sur le champ de recherche et sélectionnez Bot-Type
-
Cliquez à nouveau sur le champ de recherche et sélectionnez l’opérateur =
-
Cliquez à nouveau sur la zone de recherche et sélectionnez Bad
-
Cliquez sur Rechercher pour afficher les résultats
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.