ADC

机器人管理

有时,传入的 Web 流量由机器人组成,大多数组织都会遭受机器人攻击。Web 和移动应用程序是企业的重要收入驱动因素,大多数公司都面临诸如机器人等高级网络攻击的威胁。 机器人是一种软件程序,它以比人类快得多的速度自动重复执行某些操作。机器人可以与 Web 页面交互、提交表单、运行操作、扫描文本或下载内容。它们可以在社交媒体平台上访问视频、发表评论和推文。有些机器人(称为聊天机器人)可以与人类用户进行基本对话。 执行客户服务、自动聊天和搜索引擎爬虫等有用服务的机器人是很好的机器人。同时,可以从 Web 站点抓取或下载内容、窃取用户凭据、通过垃圾邮件发送内容以及执行其他类型的网络攻击的机器人都是坏机器人。 由于大量坏机器人执行恶意任务,管理机器人流量并保护您的 Web 应用程序免受机器人攻击至关重要。通过使用 Citrix 机器人管理,您可以检测传入的机器人流量并缓解机器人攻击,以保护 Web 应用程序。 Citrix 机器人管理有助于识别坏机器人并保护您的设备免受高级安全攻击。它可以检测好机器人和坏机器人并识别传入流量是否属于机器人攻击。通过使用机器人管理,您可以缓解攻击并保护 Web 应用程序。

Citrix ADC 机器人管理具有以下优势:

  • 抵御机器人、脚本和工具包。使用基于静态签名的防御和设备指纹识别提供实时威胁缓解。
  • 中和自动化的基本攻击和高级攻击。防止攻击,例如应用程序层 DDoS、密码喷洒、密码填充、价格抓取器和内容抓取器。
  • 保护您的 API 和投资。保护您的 API 免受不必要的滥用,并保护基础结构投资免受自动化流影响。

可以通过使用 Citrix 机器人管理系统获益的一些用例包括:

  • 暴力破解登录。某个政府 Web 门户不断受到试图暴力破解用户登录信息的机器人的攻击。该组织通过浏览 Web 日志,看到一次又一次地通过快速登录尝试和使用字典攻击方法递增密码选择特定用户,从而发现了攻击。根据法律,他们必须保护自己及其用户。通过部署 Citrix 机器人管理,他们可以使用设备指纹识别和速率限制技术停止暴力破解登录。
  • 阻止坏机器人和设备指纹未知机器人。一个 Web 实体每天获得 100000 个访问者。他们必须升级潜在的足迹,他们花了一大笔钱。在最近的审核中,该团队发现 40% 的流量来自机器人、抓取内容、挑选新闻、检查用户个人资料等。他们希望阻止此流量以保护用户并降低托管成本。使用机器人管理,他们可以阻止已知的坏机器人,并采集访问其站点的未知机器人的指纹。通过阻止这些机器人,他们可以将机器人流量减少 90%。

Citrix 机器人管理有什么作用

Citrix 机器人管理可帮助组织保护其 Web 应用程序和公共资产免受高级安全攻击。当传入流量为机器人时,机器人管理系统会检测机器人类型、分配操作并生成机器人洞察,如下图所示。

机器人管理系统

Citrix ADC 机器人管理的工作原理

下图显示了 NetScaler ADC 机器人管理的工作原理。该过程涉及八种检测技术,有助于将传入的流量检测为好机器人或坏机器人。默认情况下,允许签名检测到的良好机器人,并删除签名检测到的恶意机器人。

机器人管理系统

  1. 该过程首先在设备上启用机器人管理功能。
  2. 当客户端发送请求时,设备会使用机器人策略规则评估流量。如果传入请求标识为机器人,设备将应用机器人检测配置文件。
  3. 必须将默认的或自定义的机器人签名文件绑定到机器人检测配置文件。机器人签名文件包含用于识别传入机器人类型的机器人签名规则列表。
  4. 机器人检测规则在签名文件中的八个检测类别下可用。这些类别包括允许列表、阻止列表、静态签名、IP 信誉、设备指纹和速率限制。系统根据机器人流量将检测规则应用到该流量。
  5. 如果传入的机器人流量与机器人允许列表中的条目匹配,系统将绕过其他检测技术,相关的操作将记录数据。
  6. 对于机器人允许列表以外的检测技术,如果传入请求与配置的规则匹配,则应用相应的操作。可能的操作包括丢弃、重定向、重置、缓解和记录。CAPTCHA 是一项缓解措施,支持 IP 信誉、设备指纹识别和 TPS 检测技术。
机器人管理