应用程序安全控制板
应用程序安全 控制板提供了已发现/许可应用程序的安全度量概述。此控制面板显示已发现/许可应用程序的安全攻击信息,例如同步攻击、小窗口攻击、DNS 洪水攻击等。
要查看应用程序安全控制板上的安全指标,请执行以下操作:
-
导航到“**安全”>“安全控制面板**”。
-
从实例列表中选择实例 IP 地址。
报告包含每个应用程序的以下信息:
-
威胁指数。一个单位数评级系统,用于指示应用程序攻击的严重程度。应用程序上的攻击越严重,该应用程序的威胁指数越高。值范围介于 1 到 7 之间。
威胁指数基于攻击信息。与攻击相关的信息,例如违规类型、攻击类别、位置和客户端详细信息,可以深入了解对应用程序的攻击。只有在发生违规或攻击时,才会向 NetScaler ADM 发送违规信息。大量违反和漏洞会导致较高的威胁指数值。
-
安全指数。一个单位数评级系统,用于指示您配置 NetScaler 实例以保护应用程序免受外部威胁和漏洞的安全性。应用程序的安全风险越低,安全指数越高。值范围介于 1 到 7 之间。
安全指标同时考虑应用程序防火墙配置和 NetScaler 系统安全配置。为了获得较高的安全指数值,两个配置都必须强健。例如,如果进行了严格的应用程序防火墙检查,但没有提供 NetScaler 系统安全措施(例如 nsroot
用户的强密码),则应用程序将被分配一个较低的安全指数值。
您可以查看 应用安全调查员上报告的差异。
威胁索引详细信息
1 -显示您可以查看其详细信息的 NetScaler 实例 IP 地址。
2 -显示威胁指数得分、发生的违规总数和阻止的违规总数等详细信息。
3 -显示所选实例的虚拟服务器。
4 -显示基于客户端的安全违例。将显示每个客户端的“应用安全调查器”图形。您可以单击每个客户端 IP 以查看结果。
5 -在地图视图和表格视图中显示违规。
6 -显示违规详情。将鼠标指针悬停在图形上时,将显示违规类型、攻击时间和总事件等详细信息。
单击气泡图时,详细信息将显示在 应用程序安全违规详细信息 页面中。例如,如果要进一步查看跨站点脚本(跨站点脚本)违规的详细信息,请在 应用程序安全调查器 中单击为 XSS填充的图表。
显示应用程序安全违例详细信息,包括攻击时间、攻击类别、严重程度、URL 等违例详细信息。
您还可以单击设置选项以选择要显示的选项。
安全指数详细信息
查看了应用程序面临的威胁后,您希望确定哪些应用程序安全配置正在实施,以及该应用程序缺少哪些配置。您可以通过深入查看应用程序安全指数摘要来获取此信息。
安全指数摘要为您提供有关以下安全配置的有效性:
要查看安全指数详细信息,请选择虚拟服务器/应用程序,然后单击安全指数选项卡。
将显示详细信息。
1 -显示应用程序防火墙配置的详细信息。
2 -显示系统安全性的详细信息。单击每个安全组以获取有关当前状态和 Citrix 建议的详细信息。
3 -显示安全检查和签名违规的摘要。
**您还可以通过为虚拟服务器启用 **WAF 安全违规,然后导航到“安全”>“安全违规”来查看威胁环境的摘要。**
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.