安全公告

安全、可靠且有弹性的基础设施是任何组织的生命线。 组织必须跟踪新的常见漏洞和暴露 (CVE),并评估 CVE 对其基础设施的影响。 他们还必须了解并规划解决漏洞的补救措施。 NetScaler 控制台中的安全公告功能使您能够识别使您的 NetScaler 实例面临风险的 CVE 并提出补救措施。 NetScaler 控制台安全公告重点:

作为管理员,您必须确保:

在 NetScaler Console on-prem 25.x 及更高版本中,安全公告默认自动启用。

注意事项:

下表提供了有关不同 NetScaler 控制台本地版本中安全公告功能可用性的详细信息:

建造 安全公告功能可用性 需要采取的行动 数据收集
14.1-25.x 或更高版本 安全建议默认启用 确保遥测收集模式处于自动模式且安全公告已启用,并且先决条件 URL 可访问。 是的。 必需参数和可选参数均通过 NetScaler 遥测程序收集。
14.1-8.x 和 14.1-21.x 之间 安全警告通过 Cloud Connect 启用。 配置 Cloud Connect 并启用 安全公告 是的。 配置云连接后。
14.1-4.x 或更早版本 安全公告仅在预览模式下可用。 无需采取任何行动

安全公告功能

以下安全公告功能可帮助您保护基础设施:

CVE:详细了解 Citrix 自 2019 年 12 月以来宣布的所有可能影响您的 NetScaler 基础设施的 NetScaler 相关 CVE。 您可以使用此视图了解安全公告范围内的 CVE 并了解有关 CVE 的更多信息。 有关不受支持的 CVE 的信息,请参阅安全公告</a>中的 不受支持的 CVE。</td> </tr> </tbody> </table>

文件完整性监控:

特征 描述
按需扫描 您必须运行按需扫描才能获取在 NetScaler 构建文件中检测到的任何文件更改的结果。
文件完整性监控扫描 将当前 NetScaler 构建文件的二进制哈希值与原始二进制哈希值进行比较,并突出显示是否有任何文件更改或文件添加。 您可以在 文件完整性监控 选项卡下查看扫描结果。

注意事项