-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
-
-
-
-
ボット管理
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ボット管理
着信ウェブトラフィックはボットで構成され、ほとんどの組織はボット攻撃に苦しむことがあります。Webおよびモバイルアプリケーションはビジネスの重要な収益ドライバーであり、ほとんどの企業はボットなどの高度なサイバー攻撃の脅威にさらされています。 ボットは、人間よりもはるかに速い速度で特定のアクションを繰り返し自動的に実行するソフトウェアプログラムです。ボットは、Web ページの操作、フォームの送信、アクションの実行、テキストのスキャン、コンテンツのダウンロードを行うことができます。動画にアクセスしたり、コメントを投稿したり、ソーシャルメディアプラットフォームでツイートしたりできます。チャットボットと呼ばれる一部のボットは、人間のユーザーと基本的な会話をすることができます。 カスタマーサービス、自動チャット、検索エンジンのクローラーなど、役立つサービスを実行するボットは優れたボットです。同時に、ウェブサイトからコンテンツをスクラップまたはダウンロードしたり、ユーザーの資格情報、スパムコンテンツを盗んだり、他の種類のサイバー攻撃を実行したりできるボットは、悪いボットです。 悪意のあるタスクを実行する悪意のあるボットが数多くいるため、ボットのトラフィックを管理し、ボット攻撃からウェブアプリケーションを保護することが不可欠です。NetScalerのボット管理を使用すると、受信するボットトラフィックを検出し、ボット攻撃を軽減してWebアプリケーションを保護できます。 NetScalerのボット管理は、悪質なボットを特定し、高度なセキュリティ攻撃からアプライアンスを保護するのに役立ちます。良いボットと悪いボットを検出し、着信トラフィックがボット攻撃であるかどうかを識別します。ボット管理を使用することで、攻撃を軽減し、ウェブアプリケーションを保護できます。
NetScaler ボット管理には、次のような利点があります。
- ボット、スクリプト、ツールキットから身を守りましょう。静的シグネチャベースの防御とデバイスフィンガープリントを使用して、脅威をリアルタイムで軽減します。
- 自動化された基本攻撃と高度な攻撃を無力化します。アプリ層 DDoS、パスワードスプレー、パスワードスタッフィング、価格スクレーパー、コンテンツスクレーパーなどの攻撃を防ぎます。
- API と投資を保護しましょう。API を不当な悪用から保護し、自動トラフィックからインフラストラクチャへの投資を保護します。
NetScalerボット管理システムを使用することでメリットが得られるユースケースには、次のようなものがあります。
- ブルートフォースログイン。政府のウェブポータルは、ブルートフォースユーザーログインを試みるボットによる攻撃を絶えず受けています。この組織は、Web ログを調べ、特定のユーザーが何度も何度も選択され、ログインの試行が速く、パスワードが辞書攻撃の手法で増えていくのを確認したことで、この攻撃を発見しました。法律により、彼らは彼ら自身と彼らのユーザーを保護しなければなりません。NetScalerのボット管理を導入することで、デバイスフィンガープリントやレート制限技術を使ったブルートフォースログインを阻止できます。
- 不良ボットとデバイスフィンガープリント不明ボットをブロックします。Web エンティティには 1 日あたり 100,000 人の訪問者が訪れます。基盤となるフットプリントをアップグレードする必要があり、多額の費用を費やしています。最近の監査で、チームはトラフィックの40%がボット、コンテンツのスクレイピング、ニュースの選択、ユーザープロフィールの確認などによるものであることを発見しました。このトラフィックをブロックしてユーザーを保護し、ホスティングコストを削減したいと考えています。ボット管理を使用すると、既知の不正ボットをブロックしたり、サイトに攻撃を仕掛けている未知のボットをフィンガープリントしたりできます。これらのボットをブロックすることで、ボットのトラフィックを 90% 削減できます。
NetScalerのボット管理は何をしますか
NetScalerのボット管理は、組織が高度なセキュリティ攻撃からWebアプリケーションと公共資産を保護するのに役立ちます。着信トラフィックがボットの場合、次の図に示すように、ボット管理システムはボットタイプを検出し、アクションを割り当てて、ボットインサイトを生成します。
NetScalerのボット管理はどのように機能しますか
次の図は、Citrix ADCボット管理の仕組みを示しています。このプロセスには、着信トラフィックを良好または悪いボットとして検出するのに役立つ8つの検出技術が含まれます。デフォルトでは、シグニチャによって検出された良好なボットは許可され、シグニチャによって検出された不良ボットはドロップされます。
- このプロセスでは、まずアプライアンスのボット管理機能を有効にします。
- クライアントがリクエストを送信すると、アプライアンスはボットポリシールールを使用してトラフィックを評価します。受信リクエストがボットとして識別された場合、アプライアンスはボット検出プロファイルを適用します。
- デフォルトまたはカスタムのボット署名ファイルをボット検出プロファイルにバインドする必要があります。ボット署名ファイルには、入ってくるボットタイプを識別するためのボット署名ルールのリストがあります。
- ボット検出ルールは、シグニチャファイルの 8 つの検出カテゴリで使用できます。カテゴリは、許可リスト、ブロックリスト、静的シグニチャ、IPレピュテーション、デバイスフィンガープリント、およびレート制限です。ボットトラフィックに基づいて、システムはトラフィックに検出ルールを適用します。
- 着信ボットトラフィックがボット許可リストのエントリと一致する場合、システムは他の検出手法をバイパスし、関連するアクションがデータをログに記録します。
- ボット許可リスト以外の検出手法では、着信要求が設定されたルールと一致する場合、対応するアクションが適用されます。可能なアクションは、ドロップ、リダイレクト、リセット、軽減、およびログです。CAPTCHA は、IP レピュテーション、デバイスフィンガープリント、および TPS 検出技術でサポートされている緩和アクションです。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.