NetScaler Application Delivery Management 服务

控制板

NetScaler ADM 提供两个控制板,即 出站流量控制面板用户控制面板。这些控制板显示多个图表,这些图表汇总了从企业网络访问的 Web 站点或应用程序,以及您的网络中的用户执行的活动。

出站流量控制面板

站流量控制面板 提供从网络访问的 URL 或域的摘要。它按事务数或 URL 或域使用的数据量提供所有 URL 或域的历史视图。 它还提供了以下详细信息:

 1. 从您的网络访问的 URL 或域占用的带宽量。

 2. 从您的网络访问 URL 和域时发生的事务数。

 3. NetScaler 设备在事务期间截获的 SSL 连接数量。

 4. 事务期间未被 NetScaler 设备截获的 SSL 连接数量。

 5. 事务期间由 NetScaler 设备重置的 SSL 连接数量。

 6. 传输的 Web 流量,基于用于传输流量的端口、Web 流量使用的协议以及用于传输流量的客户端操作系统。

要访问出站流量控制面板,请导航到 安全 > 用户和终端 > 出站流量控制面板

出站流量控制面板

查看来自网络的出站流量

出站流量控制面板包括出站流量概览窗格。在“出站流量概览”窗格中,NetScaler ADM 将访问的 URL 或域分为几类,例如购物、新闻、社交网络等。出 站流量概览 窗格将从您的网络访问的 URL 或域显示为 URL 类别中的节点。节点的大小对应于访问 URL 或域时使用的数据量。节点的颜色指示访问 URL 或域时发生的事务数。

出站流量控制板 1

您可以单击类别来筛选图表,以显示指定时间范围内与类别相关的详细信息。

用户控制板

用户控制板显示企业中用户执行的活动的摘要。它提供一些主要指标,可以用来确定以下内容:

 1. 您企业中的用户的浏览行为。

 2. 您企业中的用户访问的 URL 类别。

 3. 排名前五位的用户,基于其风险分数和其占用的带宽。有关风险分数的详细信息,请参阅“风险分数”。

 4. 用于访问 URL 或域的浏览器。

 5. 用户生成的 Web 流量,基于流量信誉得分。

要访问用户控制板,请导航到用户 > 控制板

用户控制板

您可以单击排名前几位的用户窗格中的某个用户来过滤图表,以显示该用户在指定的时间范围内执行的 Web 活动的详细信息。

用户活动调查员

用户控制板包括一个用户活动调查器窗格,显示用户执行的各种 Web 活动。它显示在选定的时间范围内用户访问的 URL 类别,以及每个 URL 类别触发的各种事件。您可以单击事件以获取交易级别的详细信息。

用户活动调查器按 URL 类别显示关键信息,例如用户的浏览行为、用户的高风险活动以及触发的事件。事件以矩形图形式显示在图表中。如果选定的持续时间是一小时,则每个图例以一分钟的时间间隔进行汇总,如果选定的持续时间是一天,则每个图例以一小时的时间间隔进行汇总。

用户活动调查员

这些图例会进行汇总,并按照发生的事件数进行颜色编码。可以将鼠标指针悬停在图例上来显示选定图例的详细信息,例如,时间和汇总的事件数。您可以通过从时间段列表中选择时间来自定义图表的时间段。

您可以单击事件以进一步深入了解交易的详细信息。

用户交易

“User Transactions”(用户事务)页面显示您网络中的用户事务的详细信息。它提供事务级别详细信息,例如:

 1. 事务的发生时间

 2. 用于事务的协议

 3. 用户名

 4. 用户访问的域

 5. URL 类别

 6. 用于拦截事务的代理服务器

 7. 客户端端口详细信息

 8. 输入字节数

 9. 输出字节数

  用户交易

Summary Panel(摘要面板)

摘要面板 显示交易 详细信息窗格中显示的所有交易 指标。此面板允许您通过选择或取消选择指标在“交易详情”窗格中对交易进行排序和查看。 摘要面板 显示以下指标:

指标 说明
协议 事务中使用的协议
端口 用于事务的端口
URL 信誉 URL 信誉分数
浏览器 用于事务的浏览器
操作系统 用于事务的操作系统
输入字节数 通过 NetScaler 设备接收的数据量。
输出字节数 通过 NetScaler 设备发送的数据量。

风险评分

风险评分是 NetScaler ADM 中用于确定与企业中用户相关的风险的评分系统。NetScaler ADM 根据 NetScaler 设备为网络中的用户访问的 URL 分配的 URL 信誉评分来分配风险评分。有关 URL 信誉评分的信息,请参阅 URL 信誉得分。下表描述了 NetScaler ADM 分配的风险评分。

风险分数 说明
1 用户的 Web 活动没有发现威胁或没有异常。
2 用户的 Web 活动没有感知到的威胁或没有异常,但用户正在访问没有 URL 信誉分数的“未知站点”。
3 在用户的 Web 活动未检测到威胁,但用户尝试访问的站点潜在易受攻击或与潜在易受攻击的站点关联。
4 潜在易受害的用户。
5 用户的 Web 活动异常,用户已访问已知的恶意站点。
控制板