This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
机器人
机器人是一种软件程序,它以比人类快得多的速度自动执行某些操作。超过 35% 的网络流量来自机器人攻击,80% 的组织遭受机器人攻击。他们可以与网页交互、提交表单、单击链接、扫描文本或下载内容。机器人甚至可以在社交媒体平台上访问视频、发表评论和推文。有些机器人甚至可以与人类用户进行基本对话。这些机器人被称为聊天机器人。
执行需要或有用的服务(如客户服务、聊天机器人、搜索引擎爬虫程序)的机器人被称为良好的机器人。一些恶意机器人可以从网站上抓取或下载内容、窃取用户凭据、传播垃圾内容以及执行其他各种网络攻击。这些恶意机器人被称为坏机器人。识别恶意机器人并保护您的设备免受高级安全攻击至关重要。您可以使用机器人管理系统实现此目标。
有关 Bot 的更多信息,请参阅 机器人管理。
在 NetScaler 中配置机器人检测技术
在 NetScaler 中,您可以配置机器人检测技术来检测传入的机器人流量。以下是您在 NetScaler 实例中配置的机器人技术:
-
允许列表。此规则包含 URL 和策略表达式的列表,用于评估是否有一组特定的好机器人可以访问您的 Web 资源。
-
阻止列表。此规则包含 URL 和策略表达式的列表,用于评估一组特定的坏机器人是否可以访问您的网站。
-
IP声誉。此规则检测传入的机器人流量是否为恶意 IP 地址。
-
设备指纹识别。该规则检测传入的机器人流量在传入的请求标头中是否有设备指纹 ID 以及传入的客户端机器人流量的浏览器属性。
-
速率限制。此规则速率限制来自同一客户端的多个请求。
-
签名。该规则根据签名检测来检测和阻止机器人。它还可以防止未经授权的 URL 刮取网站、强制登录以及探测漏洞的机器人。
-
机器人陷阱。此规则检测到访问网页上启用的脚本的机器人。
-
TPS。如果请求的最大数量和请求的增加百分比超过了配置的时间间隔,此规则将传入流量检测为机器人。
有关更多信息,请参阅 配置 Bot 管理。
在 NetScaler ADM 中配置机器人检测技术
在 NetScaler ADM 中,您可以:
-
配置机器人检测技术,并使用高级许可证将其部署到版本 13.0 36.27 或更高版本的 ADC 实例上。
-
通过样书或直接从 ADC 实例为配置了机器人检测技术的现有虚拟服务器启用机器人安全违规选项,查看机器人分析。
除了现有的样书配置外,此增强功能还进一步简化了配置机器人检测技术和在 ADC 实例上部署的过程。
-
导航到 Settings(设置)> Licensing & Analytics Configuration(许可和分析配置)。
-
在“虚拟服务器分析摘要”下,单击“配置分析”。
-
选择虚拟服务器,然后单击“启用安全和分析”。
-
在“启用安全与分析”页面的“安全”下,单击“机器人保护”。
-
选择机器人选项,进行配置,然后单击“在 ADC 上部署”。
此时将出现一个对话框,显示当前配置替换了选定应用程序的现有配置。单击“是,继续”。
成功部署配置后,“所有虚拟服务器”页面将显示配置详细信息。
单击 Bot 保护 以只读模式查看配置。
此外,您还可以自定义全局机器人配置的详细信息,例如:
-
启用或禁用签名自动更新以获取最新的签名,从而更好地保护和流量管理免受恶意机器人的侵害。
-
配置可有效阻止来自自动机器人攻击的陷阱 URL。
-
-
在“高级设置”(可选)下,单击“全局 BOT 配置”以自定义设置,然后单击“在 ADC 上部署”。
此时将出现一个对话框,显示当前配置替换了选定应用程序的现有配置。单击“是,继续”。
您还可以通过从“所有虚拟服务器”页面中选择虚拟服务器 ,然后单击“编辑安全和分析”选项来编辑配置。
注意事项:
-
您还可以启用机器人安全违规,以查看已配置了机器人检测技术的虚拟服务器的机器人分析。
-
如果您编辑任何配置,则相同的配置将被现有配置替换并应用于所有应用程序。
-
您可以删除配置。在“所有虚拟服务器”页面中,单击“Appsec 保护”列中的“机器人保护”,然后单击“删除配置”。
-
如果您删除某个配置,则该配置也会立即从使用该配置的所有虚拟服务器中删除。
在 NetScaler ADM 中配置机器人安全违规
您还可以继续在已经配置了机器人检测技术的现有虚拟服务器上启用机器人安全违规,可以通过 Stylebook 或直接从 ADC 实例中查看机器人洞察。
要启用机器人安全违规,请执行以下操作:
-
导航到 基础结构 > 实例 > NetScaler 并选择实例类型。例如,VPX。
-
选择实例,然后从“选择操作”列表中选择“配置分析”。
-
选择虚拟服务器,然后单击“启用分析”。
-
在 启用分析 窗口中:
-
选择 机器人安全违规
-
在“高级选项”下,选择 Logstream。
-
单击确定。
-
启用机器人安全违规后,导航到“安全”>“安全违规”。在 机器人下,选择应用程序并查看详细信息。有关更多详细信息,请参阅 应用程序概述。
查看事件历史记录
在以下情况下,您可以在 事件历史记录中查看机器人签名更新:
-
在 NetScaler 实例中添加了新的机器人签名。
-
在 NetScaler 实例中更新现有的机器人特征码。
您可以在机器人洞察页面中选择持续时间以查看事件历史记录。
下图显示了如何从 AWS 云中检索机器人签名、在 NetScaler 上更新以及在 NetScaler ADM 上查看特征码更新摘要。
-
机器人签名自动更新调度程序从 AWS URI 中检索映射文件。
-
使用 ADC 设备中的现有签名检查映射文件中的最新签名称。
-
从 AWS 下载新签名并验证签名的完整性。
-
使用机器人签名文件中的新签名更新现有的机器人签名。
-
生成 SNMP 警报并将特征码更新摘要发送到 NetScaler ADM。
高级搜索
您还可以使用搜索文本框和持续时间列表,在其中可以根据需要查看机器人详细信息。当您单击搜索框时,搜索框会为您提供以下搜索建议列表。
-
实例 IP — NetScaler 实例 IP 地址
-
客户端 IP — 客户端 IP 地址
-
机器人类型 — 机器人类型,例如“好”或“坏”
-
严重性 — 机器人攻击的严重性
-
采取的操作 — 在机器人攻击之后采取的操作,如“删除”、“无操作”、“重定向”
-
机器人类别 — 机器人攻击的类别,例如阻止列表、允许列表、指纹等。根据类别,您可以将机器人操作与其关联
-
机器人检测 — 您在 NetScaler 实例上配置的机器人检测类型(阻止列表、允许列表等)
-
位置 — 机器人攻击发生的地区/国家
-
request-URL — 可能有机器人攻击的 URL
您也可以在搜索查询中使用运算符来缩小搜索焦点。例如,如果您想查看所有恶意机器人:
-
点击搜索框并选择 Bot-Type
-
再次单击搜索框并选择运算符 =
-
再次点击搜索框并选择“错误”
-
单击“搜索”以显示结果
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.