Application Delivery Management

用例

监视 SSL 拦截情况

Citrix ADC 设备使您能够检查加密的出站流量。您可以根据设备上配置的策略拦截、绕过或阻止任何 HTTPS 请求。Citrix Application Delivery Management (ADM) 提供了有关所选时间范围内 出站流量控制板 中 SSL 连接的以下详细信息:

  • 被 Citrix ADC 设备拦截、未拦截和重置的 SSL 连接数量

  • SSL 连接的事务详细信息

使用这些详细信息,您可以进一步微调 Citrix ADC 设备上的策略,以有效地检查加密的出站流量。有关更多信息,请参阅 Citrix SSL 正向代理

要显示拦截、未拦截和重置的 SSL 连接数,请执行以下操作:

导航到应用程序 > 出站流量控制面板。“Outboard Traffic Dashboard”(出站流量控制板)将显示拦截、未拦截和重置的 SSL 连接数。

出站流量

要显示拦截的 SSL 连接的事务详细信息,请执行以下操作:

  1. 导航到应用程序 > 出站流量控制面板

  2. Outboard Traffic Dashboard(出站流量控制板)上,单击 SSL INTERCEPTS(SSL 拦截)部分中的总计数。

    SSL 拦截

在选定时间范围内拦截的 SSL 连接的事务详细信息将显示在 Transaction Details(事务详细信息)页面上。

事务详情

您可以进一步按用户和 URL 类别过滤事务详细信息。

要查看未拦截流量的 SSL 连接的事务详细信息,请执行以下操作:

  1. 导航到应用程序 > 出站流量控制面板

  2. Outboard Traffic Dashboard(出站流量控制板)上,单击 Not-intercepted SSL Connections(未拦截 SSL 连接)部分中的总计数。

    未拦截 SSL 连接

在选定时间范围内流量未被拦截的 SSL 连接的事务详细信息将显示在 Transaction Details(事务详细信息)页面上。

事务详情 1

您可以进一步按用户和 URL 类别过滤事务详细信息。

要显示已重置的 SSL 连接的事务详细信息,请执行以下操作:

  1. 导航到应用程序 > 出站流量控制面板

  2. Outboard Traffic Dashboard(出站流量控制板)上,单击 Reset SSL Connections(重置 SSL 连接)部分中的总计数。

    重置 SSL 连接

在选定时间范围内流量未被拦截的 SSL 连接的事务详细信息将显示在 Transaction Details(事务详细信息)页面上。

SSL 事务详情

您可以进一步按用户和 URL 类别过滤事务详细信息。

检查端点

您在 Citrix ADC 设备上配置的策略指定设备如何记录企业中执行的所有用户活动。Citrix ADM 提供了关键指标,可用于确定:

  1. 您企业中的用户的浏览行为。

  2. 您企业中的用户访问的 URL 类别。

  3. 排名前五位的用户,基于其风险得分和其占用的带宽。有关风险评分的更多信息,请参阅 风险评分

  4. 用于访问 URL 或域的浏览器。

  5. 用户生成的 Web 流量,基于流量信誉得分。

例如,如果具有用户 ID testuser3 的用户不断访问企业中的恶意软件相关站点,Citrix ADM 将该用户识别为高风险活动用户,并分配更高的风险评分。testuser3 信息显示在 用户控制板的顶级用户 部分。

热门用户

您可以单击 testuser3 来过滤 User Dashboard(用户控制板)以显示与 testuser3 有关的主要指标。

用户控制板

User Activity Investigator(用户活动调查器)窗格中, testuser3 的高风险活动以各自 URL 类别中的事件形式显示。

用户活动调查

您可以将鼠标悬停在事件上以显示事件数,也可以单击事件来调查事件期间发生的事务。

Transactions

利用此信息,您可以确定系统是否感染了恶意软件,也可以了解用户的带宽消耗模式并微调 Citrix ADC 策略。有关详细信息,请参阅 Citrix SSL 转发代理文档

报告带宽消耗

Outbound Traffic Dashboard(出站流量控制板)和 User Dashboard(用户控制板)显示多个图表,这些图表汇总了从企业网络访问的 Web 站点或应用程序,以及您的网络中的用户执行的活动。

站流量控制面板 提供从您的网络访问的 URL 或域名的数据量消耗的详细信息。导航到 Applications(应用程序)> Outbound Traffic Dashboard(出站流量控制板),其中数据量详细信息显示在 Data Volume(数据量)部分中。

带宽消耗

Outbound Traffic Overview(出站流量控制板)窗格中,单击域或 URL 以显示该域或 URL 占用的数据量的详细信息。

出站流量

User Dashboard(用户控制板)提供了有关您网络中的用户占用的带宽的详细信息。导航到 Users(用户)> Dashboard(控制板)以在 User Dashboard(用户控制板)的 DATA VOLUME(数据量)部分中显示用户占用的带宽的详细信息。

用户控制板

您可以从 Top Users(排名前几位的用户)部分选择用户来查看该用户占用的带宽的详细信息。DATA VOLUME(数据量)部分和图表中的其他主要指标将按选定用户过滤。

数据量

通过使用这些详细信息,您可以了解带宽占用量和占用的原因。例如,如果用户正在访问社交网站并导致大量带宽消耗,则管理员可以访问 Citrix ADC 设备并配置 URL 列表功能以控制对网站的访问。有关更多信息,请参阅 使用案例:使用自定义 URL 集筛选 URL 主题

查看出站流量分布

Citrix ADC 设备提供 URL 分类和筛选功能,您可以使用这些功能对从您的网络访问的 URL 进行分类。在 Citrix ADM 中,出站流量控制面板包括出站流量概览窗格。在 Outbound Traffic Overview(出站流量概览)窗格中,Citrix ADM 将访问的 URL 或域分组为不同类别(例如,Shopping(购物)、News(新闻)、Mobile(移动)等)以显示您网络中的出站流量分布。在选定的时间范围内,您可以单击 URL 以了解:

  1. 访问该 URL 占用的带宽

  2. 访问该 URL 时发生的事务

  3. 访问该 URL 时拦截、未拦截和重置的 SSL 连接数

通过此信息,您可以了解出站流量模式并制定更正决策,例如,是否阻止特定 URL。

要查看出站流量分布:

导航到应用程序 > 出站流量控制面板外部流量控制面板 在“出站流量概览”窗格中显示 URL:

流量分布

如果您要查看特定 URL 的详细信息,请选择该 URL。

使用此信息,您可以了解出站流量模式并使用 Citrix ADC 设备上配置的 URL 筛选器控制网络流量。有关更多信息,请参阅 URL 过滤

用例