应用程序安全控制板

应用程序安全 控制板提供了已发现/许可应用程序的安全度量概述。此控制面板显示已发现/许可应用程序的安全攻击信息,例如同步攻击、小窗口攻击、DNS 洪水攻击等。

要查看应用程序安全控制板上的安全指标,请执行以下操作:

  1. 导航到“**安全”>“安全控制面板**”。

  2. 从实例列表中选择实例 IP 地址。

    报告包含每个应用程序的以下信息:

    • 威胁指数。一个单位数评级系统,用于指示应用程序攻击的严重程度。应用程序上的攻击越严重,该应用程序的威胁指数越高。值范围介于 1 到 7 之间。

      威胁指数基于攻击信息。与攻击相关的信息,例如违规类型、攻击类别、位置和客户端详细信息,可以深入了解对应用程序的攻击。只有在发生违规或攻击时,才会向 NetScaler ADM 发送违规信息。大量违反和漏洞会导致较高的威胁指数值。

    • 安全指数。一个单位数评级系统,用于指示您配置 NetScaler 实例以保护应用程序免受外部威胁和漏洞的安全性。应用程序的安全风险越低,安全指数越高。值范围介于 1 到 7 之间。

      安全指标同时考虑应用程序防火墙配置和 NetScaler 系统安全配置。为了获得较高的安全指数值,两个配置都必须强健。例如,如果进行了严格的应用程序防火墙检查,但没有提供 NetScaler 系统安全措施(例如 nsroot 用户的强密码),则应用程序将被分配一个较低的安全指数值。

您可以查看 应用安全调查员上报告的差异

威胁索引详细信息

App-security

1 -显示您可以查看其详细信息的 NetScaler 实例 IP 地址。

2 -显示威胁指数得分、发生的违规总数和阻止的违规总数等详细信息。

3 -显示所选实例的虚拟服务器。

4 -显示基于客户端的安全违例。将显示每个客户端的“应用安全调查器”图形。您可以单击每个客户端 IP 以查看结果。

5 -在地图视图和表格视图中显示违规。

6 -显示违规详情。将鼠标指针悬停在图形上时,将显示违规类型、攻击时间和总事件等详细信息。

单击气泡图时,详细信息将显示在 应用程序安全违规详细信息 页面中。例如,如果要进一步查看跨站点脚本(跨站点脚本)违规的详细信息,请在 应用程序安全调查器 中单击为 XSS填充的图表。

显示应用程序安全违例详细信息,包括攻击时间、攻击类别、严重程度、URL 等违例详细信息。

app-security-details

您还可以单击设置选项以选择要显示的选项。

安全指数详细信息

查看了应用程序面临的威胁后,您希望确定哪些应用程序安全配置正在实施,以及该应用程序缺少哪些配置。您可以通过深入查看应用程序安全指数摘要来获取此信息。

安全指数摘要为您提供有关以下安全配置的有效性:

  • 应用程序防火墙配置。显示多少签名和安全实体未配置。

  • NetScaler ADM 系统安全。显示多少系统安全设置未配置。

要查看安全指数详细信息,请选择虚拟服务器/应用程序,然后单击安全指数选项卡。

safety-index

将显示详细信息。

safety-index-details

1 -显示应用程序防火墙配置的详细信息。

2 -显示系统安全性的详细信息。单击每个安全组以获取有关当前状态和 Citrix 建议的详细信息。

3 -显示安全检查和签名违规的摘要。

**您还可以通过为虚拟服务器启用 **WAF 安全违规,然后导航到“安全”>“安全违规”来查看威胁环境的摘要。**

应用程序安全控制板