Application Delivery Management

Cas d’utilisation

Surveillance des interceptions SSL

Une appliance Citrix ADC vous permet d’inspecter votre trafic sortant crypté. Vous pouvez intercepter, contourner ou bloquer toute requête HTTPS en fonction des stratégies configurées sur l’appliance. Citrix Application Delivery Management (ADM) fournit les détails suivants sur les connexions SSL dans le tableau de bord du trafic sortant pour une période sélectionnée :

  • Nombre de connexions SSL interceptées, non interceptées et réinitialisées par l’appliance Citrix ADC

  • Détails de la transaction des connexions SSL

À l’aide de ces détails, vous pouvez affiner les stratégies de votre appliance Citrix ADC afin d’inspecter efficacement le trafic sortant chiffré. Pour plus d’informations, consultez Citrix SSL Forward Proxy.

Pour afficher le nombre de connexions SSL interceptées, non interceptées et réinitialisées :

Accédez à Applications > Tableau de bord du trafic sortant.Le tableau de bord du trafic hors-bord affiche le nombre de connexions SSL interceptées, non interceptées et réinitialisées.

Trafic sortant

Pour afficher les détails de transaction des connexions SSL interceptées :

  1. Accédez à Applications > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section INTERCEPTS SSL .

    Intercepte SSL

Les détails de transaction des connexions SSL interceptées au cours de la période sélectionnée sont affichés sur la page Détails de la transaction.

Détails de la transaction

Vous pouvez également filtrer les détails des transactions par utilisateur et par catégorie d’URL.

Pour consulter les détails des transactions relatives aux connexions SSL sur lesquelles le trafic n’a pas été intercepté, procédez comme suit :

  1. Accédez à Applications > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section Connexions SSL non interceptées .

    connexions SSL non interceptées

Les détails de transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté pendant la période sélectionnée apparaissent dans la page Détails de la transaction.

Détails de la transaction1

Vous pouvez également filtrer les détails des transactions par utilisateur et par catégorie d’URL.

Pour afficher les détails des transactions des connexions SSL qui sont réinitialisées, procédez comme suit :

  1. Accédez à Applications > Tableau de bord du trafic sortant.

  2. Dans le tableau de bord du trafic hors-bord, cliquez sur le nombre total dans la section Réinitialiser les connexions SSL .

    Réinitialiser les connexions SSL

Les détails de transaction des connexions SSL sur lesquelles le trafic n’a pas été intercepté pendant la période sélectionnée apparaissent sur la page Détails de la transaction.

Détails de la transaction SSL

Vous pouvez également filtrer les détails des transactions en fonction de l’utilisateur et de la catégorie d’URL.

Inspection des terminaux

Les stratégies que vous avez configurées sur une appliance Citrix ADC spécifient la manière dont l’appliance enregistre toutes les activités des utilisateurs effectuées dans votre entreprise. Citrix ADM fournit des mesures clés que vous pouvez utiliser pour déterminer :

  1. Comportement de navigation des utilisateurs de votre entreprise.

  2. Catégories d’URL auxquelles les utilisateurs de votre entreprise accèdent.

  3. Les cinq principaux utilisateurs, en fonction de leurs scores de risque et de la bande passante qu’ils consomment. Pour plus d’informations sur les scores de risque, consultez Score de risque.

  4. Navigateurs utilisés pour accéder aux URL ou aux domaines.

  5. Montant du trafic Web généré par les utilisateurs, en fonction du score de réputation de trafic.

Par exemple, si un utilisateur avec l’ID utilisateur testuser3 accède constamment à des sites liés à des logiciels malveillants dans votre entreprise, Citrix ADM identifie l’utilisateur en tant qu’utilisateur d’activité à haut risque et lui attribue un score de risque plus élevé. Les informations testuser3 sont affichées dans la section Utilisateurs les plus importants du tableau de bord des utilisateurs.

Les meilleurs utilisateurs

Vous pouvez cliquer sur testuser3 pour filtrer le tableau de bord utilisateur afin d’afficher toutes les mesures clés liées à testuser3.

Tableau de bord utilisateur

Dans le volet Enquête sur l’activité de l’utilisateur, l’activité à haut risque de testuser3 s’affiche sous forme d’événements dans les catégories d’URL respectives.

Enquête sur l'activité des utilisateurs

Vous pouvez survoler les événements pour afficher le nombre d’événements et cliquer sur événements pour analyser les transactions qui se sont produites pendant les événements.

Transactions

Grâce à ces informations, vous pouvez déterminer si votre système est infecté par des logiciels malveillants, ou bien comprendre le modèle de consommation de bande passante de l’utilisateur et affiner vos stratégies Citrix ADC. Pour plus d’informations, consultez la documentation Citrix SSL Forward Proxy.

Rapports sur la consommation de bande passante

Le Tableau de bord du trafic sortant et le Tableau de bord des utilisateurs fournissent plusieurs graphiques qui résument les sites Web ou les applications accessibles à partir du réseau d’entreprise, ainsi que les activités effectuées par les utilisateurs de votre réseau.

Le tableau de bord du trafic sortant fournit les détails de la consommation du volume de données par les URL ou les domaines auxquels vous avez accédé depuis votre réseau. Accédez à Applications > Tableau de bord du trafic sortant, où les détails du volume de données sont affichés dans la section Volume de données .

Consommation de bande passante

Dans le volet Vue d’ensemble du trafic sortant, vous pouvez cliquer sur un domaine ou une URL pour afficher les détails du volume de données consommé par le domaine ou l’URL.

Trafic sortant

Le tableau de bord utilisateur fournit des détails sur la bande passante consommée par les utilisateurs de votre réseau. Accédez à Utilisateurs > Tableau de bord pour afficher les détails de la bande passante consommée par les utilisateurs dans la section VOLUME DE DONNÉES du Tableau de bord utilisateur.

Tableau de bord utilisateur

Vous pouvez afficher les détails de la bande passante consommée par un utilisateur en le sélectionnant dans la section Utilisateurs les plus importants. La section VOLUME DE DONNÉES et les autres mesures clés du graphique sont filtrées pour l’utilisateur sélectionné.

Volume de données

En utilisant ces détails, vous pouvez comprendre la consommation de bande passante et la raison de la consommation. Par exemple, si un utilisateur accède à des sites Web de réseaux sociaux et que cela a entraîné une forte consommation de bande passante, l’administrateur peut accéder à l’appliance Citrix ADC et configurer une fonctionnalité de liste d’URL pour contrôler l’accès aux sites Web. Pour plus d’informations, consultez la rubrique Cas d’utilisation : Filtrage d’URL à l’aide d’un jeu d’URL personnalisé.

Affichage de la distribution du trafic sortant

L’appliance Citrix ADC fournit des fonctionnalités de catégorisation et de filtrage d’URL que vous pouvez utiliser pour classer les URL accessibles depuis votre réseau. Dans Citrix ADM, le tableau de bord du trafic sortant inclut un volet Présentation du trafic sortant. Dans le volet Vue d’ensemble du trafic sortant, Citrix ADM regroupe les URL ou domaines accessibles en catégories, telles que Shopping, Actualités, Mobile, etc. pour afficher la distribution du trafic sortant dans votre réseau. Pour une période donnée, vous pouvez cliquer sur l’URL pour comprendre :

  1. Bande passante consommée en accédant à l’URL

  2. Transactions survenues lors de l’accès à l’URL

  3. Nombre de connexions SSL qui ont été interceptées, non interceptées et réinitialisées lors de l’accès à l’URL

Grâce à ces informations, vous pouvez comprendre le schéma du trafic sortant et prendre des décisions correctives, par exemple s’il faut bloquer certaines URL.

Pour consulter la distribution du trafic sortant :

Accédez à Applications > Tableau de bord du trafic sortant.Le tableau de bord du trafic hors-bord affiche les URL dans le volet Présentation du trafic sortant  :

Répartition du trafic

Si vous souhaitez afficher les détails d’une URL particulière, sélectionnez l’URL.

À l’aide de ces informations, vous pouvez comprendre le modèle de trafic sortant et contrôler votre trafic réseau à l’aide d’un filtre d’URL configuré sur votre appliance Citrix ADC. Pour plus d’informations, consultez Filtrage d’URL.

Cas d’utilisation