Application Delivery Management

使用例

SSL インターセプトの監視

NetScaler ADCアプライアンスを使用すると、暗号化されたアウトバウンドトラフィックを検査できます。アプライアンスで設定されたポリシーに基づいて、任意の HTTPS 要求を傍受したり、バイパスしたり、ブロックしたりできます。NetScaler Application Delivery Management(ADM)では、選択した期間における 送信トラフィックダッシュボード のSSL接続に関する次の詳細が提供されます。

  • NetScaler ADCアプライアンスによって傍受された、傍受されていない、リセットされたSSL接続の数

  • SSL接続のトランザクションの詳細

これらの詳細を使用して、NetScaler ADCアプライアンスのポリシーをさらに微調整して、暗号化された送信トラフィックを効率的に検査できます。詳しくは、「 Citrix SSL フォワードプロキシ」を参照してください。

傍受された、傍受されていない、およびリセットされたSSL接続の数を表示するには、以下を行います。

アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。送信トラフィックダッシュボードに、傍受された、傍受されていない、およびリセットされたSSL接続の数が表示されます。

送信トラフィック

傍受されたSSL接続のトランザクションの詳細を表示するには、以下を行います。

  1. アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

  2. 送信トラフィックダッシュボードで、「 SSL INTERCEPTS」セクションの合計数をクリックします。

    SSLインターセプト

選択した期間中に傍受された SSL 接続のトランザクション詳細が、[ トランザクション詳細 ] ページに表示されます。

トランザクションの詳細

トランザクションの詳細をユーザーやURLカテゴリでさらにフィルターできます。

トラフィックが傍受されなかったSSL接続のトランザクション詳細を表示するには:

  1. アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

  2. 送信トラフィックダッシュボードで、 代行受信されていない SSL 接続セクションの合計数をクリックします。

    SSL接続をインターセプトしない

選択した期間中にトラフィックが傍受されなかったSSL接続のトランザクションの詳細は、[ Transaction Details ] ページに表示されます。

トランザクションの詳細1

トランザクションの詳細をユーザーやURLカテゴリでさらにフィルターできます。

リセットされたSSL接続のトランザクション詳細を表示するには:

  1. アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

  2. 送信トラフィックダッシュボードで、[ SSL 接続のリセット] セクションで合計数をクリックします。

    SSL 接続のリセット

選択した期間中にトラフィックが傍受されなかったSSL接続のトランザクションの詳細は、[ Transaction Details ] ページに表示されます。

SSL トランザクションの詳細

トランザクションの詳細をユーザーやURLカテゴリでさらにフィルターできます。

エンドポイントの検査

NetScaler ADCアプライアンスで構成したポリシーは、アプライアンスが企業内で実行されたすべてのユーザーアクティビティをどのように記録するかを指定します。NetScaler ADM は、次の項目を決定するために使用できる主要なメトリックを提供します。

  1. 社内ユーザーのブラウジング行動

  2. 社内ユーザーがアクセスしたURLカテゴリ。

  3. リスクスコアおよび使用帯域幅量に基づく上位5名のユーザー。リスクスコアの詳細については、「 リスクスコア」を参照してください。

  4. URLまたはドメインへのアクセスに使用されたWebブラウザー。

  5. トラフィックレピュテーションスコアに基づく、ユーザーにより生成されたWebトラフィックの量

たとえば、ユーザーID testuser3のユーザーが企業内のマルウェア関連サイトに常にアクセスする場合、NetScaler ADMはそのユーザーを危険度の高いアクティビティユーザーとして識別し、より高いリスクスコアを割り当てます。testuser3 情報は、 ユーザーダッシュボードの「上位ユーザー」セクションに表示されます。

上位ユーザー

testuser3 をクリックすると、 ユーザーダッシュボード をフィルタリングして、testuser3 に関連するすべての主要なメトリックを表示できます。

ユーザーダッシュボード

[ ユーザーアクティビティの調査 ] ペインでは、testuser3 の高リスクアクティビティが、それぞれの URL カテゴリにイベントとして表示されます。

ユーザーアクティビティの調査

イベントにカーソルを合わせると、イベントの数が表示されます。イベントをクリックすると、イベント中に発生したトランザクションを調査できます。

Transactions

この情報を使用して、システムがマルウェアに感染しているかどうかを判断したり、ユーザーの帯域幅消費パターンを把握したり、NetScaler ADC ポリシーを微調整したりできます。詳しくは、 Citrix SSL フォワードプロキシのドキュメントを参照してください

帯域幅消費のレポート

Outbound TrafficDashboard と User Dashboard には、企業ネットワークからアクセスした Web サイトやアプリケーション、およびネットワーク内のユーザーが実行したアクティビティをまとめた複数のグラフが用意されています。

アウトバウンドトラフィックダッシュボードには 、ネットワークからアクセスされた URL またはドメインによるデータ量の消費の詳細が表示されます。「 アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。「データボリューム」セクションに データボリュームの 詳細が表示されます。

帯域幅の消費

[ Outbound Traffic Overview ] ペインで、ドメインまたは URL をクリックすると、ドメインまたは URL によって消費されるデータボリュームの詳細を表示できます。

送信トラフィック

User Dashboard には、ネットワーク内のユーザが消費する帯域幅の詳細が表示されます。「 ユーザー」>「ダッシュボード」 に移動し、「ユーザー ダッシュボード」の「DATA VOLUME」セクションにユーザーが消費した帯域幅の詳細を表示します。

ユーザーダッシュボード

[ Top Users ] セクションからユーザーを選択すると、ユーザーが消費した帯域幅の詳細を表示できます。グラフ内のD ATA VOLUME セクションおよびその他の主要なメトリックは、選択したユーザーに対してフィルタリングされます。

データボリューム

これらの詳細を使用して、消費帯域幅とその消費理由を把握できます。たとえば、ユーザーがソーシャルネットワーキングWebサイトにアクセスしていて、これにより帯域幅の消費量が多くなっている場合、管理者はNetScaler ADCアプライアンスにアクセスし、URLリスト機能を構成してWebサイトへのアクセスを制御できます。詳細については、「 ユースケース:カスタム URL セットを使用した URL フィルタリング」トピックを参照してください

アウトバウンドトラフィック分散の表示

NetScaler ADCアプライアンスには、ネットワークからアクセスされるURLを分類するために使用できるURLの分類とフィルタリング機能が用意されています。NetScaler ADM では、 送信トラフィックダッシュボード に [ 送信トラフィックの概要 ] ペインが表示されます。NetScaler ADMでは、[ アウトバウンドトラフィックの概要 ]ペインで、アクセスしたURLまたはドメインがショッピング、ニュース、モバイルなどのカテゴリにグループ化され、ネットワーク内のアウトバウンドトラフィックの分布が表示されます。選択した期間について、URL をクリックすると、次のことがわかります。

  1. URLへのアクセスによって消費された帯域幅

  2. URLにアクセス中に発生したトランザクション

  3. URLにアクセス中に傍受された、傍受されていない、およびリセットされたSSL接続の数

この情報により、送信トラフィックパターンを把握できるほか、特定のURLをブロックすべきかどうかなどの適切な意思決定を行うことができます。

アウトバウンドトラフィックの分布を表示するには:

アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。[ アウトボードトラフィックダッシュボード ] の [ アウトバウンドトラフィックの概要 ] ペインに URL が表示されます。

トラフィック分散

特定のURLの詳細を表示する場合には、そのURLを選択します。

この情報を使用して、送信トラフィックパターンを理解し、NetScaler ADC アプライアンスで構成されたURLフィルターを使用してネットワークトラフィックを制御できます。詳細については、「 URL フィルタリング」を参照してください。

使用例