This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
WAF Insight
面向 Internet 的 Web 和 Web 服务应用程序越来越易受攻击。为了保护应用程序不受攻击,需要了解过去、现在及将来的威胁的本质和范围、有关攻击的实时可操作数据以及有关防范措施的建议。WAF Insight 提供单一窗格解决方案,可帮助您评估应用程序安全状态并采取纠正措施来保护您的应用程序。
注意
NetScaler 控制台支持 WAF Insight,所有 NetScaler 设备均在 11.0 Build 65.31 及更高版本上运行。
WAF Insight 的工作原理
WAF Insight 是一种基于控制板的直观安全分析解决方案,可让您全面了解与应用程序相关的威胁环境。安全洞察包含在 NetScaler 控制台中,它会根据您的应用程序防火墙和 NetScaler 系统安全配置定期生成报告。报告包含每个应用程序的以下信息:
-
威胁指数。一种单位数评级系统,无论应用是否受到 NetScaler 设备的保护,它都表明对应用的攻击的严重程度。应用程序上的攻击越严重,该应用程序的威胁指数越高。值的范围是 1 到 7。
威胁指数基于攻击信息。攻击相关的信息(例如,违反类型、攻击类别、位置和客户端详细信息)让您可以了解应用程序上的攻击。只有在违规或攻击发生时,违规信息才会发送到 NetScaler 控制台。许多漏洞和漏洞导致了高威胁指数值。
-
安全指数。一个单位数评级系统,用于指示您配置 NetScaler 实例以保护应用程序免受外部威胁和漏洞的安全性。应用程序的安全风险越低,安全指数越高。值的范围是 1 到 7。
安全指标同时考虑应用程序防火墙配置和 NetScaler 系统安全配置。为了获得较高的安全指数值,两个配置都必须强健。例如,如果进行了严格的应用程序防火墙检查,但尚未采用 NetScaler 系统安全措施(例如
nsroot
用户的强密码),则应用程序将被分配一个较低的安全指数值。 -
可操作的信息。降低威胁指数和提高安全指数所需的信息,从而显著提高了应用程序的安全性。例如,您可以查看有关违规、应用程序防火墙和其他安全功能的现有和缺失的安全配置以及应用程序受到攻击的速率的信息。
配置 WAF Insight
注意:
您可以开始通过统一安全控制面板配置保护。有关更多信息,请参阅“统一安全”控制面板
-
导航到 基础结构 > 实例 > NetScaler 并选择实例类型。例如,VPX。
-
选择实例,然后从“选择操作”列表中选择“配置分析”。
-
在“在 虚拟服务器上配置分析”窗口中:
-
选择要启用安全洞察的虚拟服务器,然后单击“启用安全与分析”。
屏幕上将显示“启用安全与分析”窗口。
-
选择 WAF 安全违规
- 在“高级选项”下,选择 Logstream 或 IPFIX 作为传输模式
注意
对于 NetScaler 12.0 或更低版本, IPFIX 是传输模式的默认选项。对于 NetScaler 12.0 或更高版本,您可以选择 Logstream 或 IPFIX 作为传输模式。
有关 IPFIX 和 Logstream 的更多信息,请参阅 Logstream 概述。
-
默认情况下,表达式为 true
-
单击 OK(确定)
注意
- 如果您未使用 Flexed 许可证,并且选择了未获得许可的虚拟服务器,则 NetScaler 控制台首先为这些虚拟服务器授予许可证,然后启用分析。
-
单击“确定”后,NetScaler 控制台将处理以启用对所选虚拟服务器的分析。
注意:
创建组时,您可以将角色分配给组,提供对组的应用程序级访问权限,并将用户分配到组。NetScaler 控制台分析现在支持基于虚拟 IP 地址的授权。您的用户现在只能看到他们被授权的应用程序(虚拟服务器)的所有见解报告。有关组和向组分配用户的详细信息,请参见 在 NetScaler 控制台上配置组。
为安全洞察报告配置地理位置
如果您在 NetScaler 控制台中配置地理位置,WAF Insight 报告将包含客户请求的确切地理位置。要启用地理位置,请指定您组织中每个地理位置的专用 IP 块或 IP 地址范围。在地理数据库文件中添加该信息,以及每个位置的城市/省/自治区/国家/地区名称以及纬度和经度坐标。请联系您的 NetScaler 代表获取地理数据库文件,然后将该文件上载到 NetScaler 实例。
要配置地理位置,请执行以下操作:
-
将地理数据库文件 Citrix_Netscaler_InBuilt_GeoIP_DB.csv 复制到 NetScaler 设备上的任何位置。
-
使用文本编辑器(例如 vi 编辑器)打开地理数据库文件,并为您组织中每个位置添加一个条目。
该条目必须采用以下格式:
<start IP\>,<end IP\>,,<country\>,<state\>,,<city\>,,longitude,latitude
例如,
4.17.142.224,4.17.142.239,,US,New York,,Harrison,,73.7304,41.0568
-
运行以下命令以启用地理位置日志记录及采用 CEF 格式的日志记录:
-
add locationFile
- set appfw settings -geoLocationLogging ON
- set appfw settings -CEFLogging ON
-
add locationFile
IP 信誉
您可以使用 NetScaler Insight Center 监视和管理传入流量的 IP 信誉。可以配置策略以将更多 IP 添加为恶意 IP,并创建自定义的阻止列表。
要了解如何配置和使用 IP 信誉,请参阅 IP 信誉。
监视 IP 信誉
IP 信誉功能提供有关恶意 IP 地址的攻击相关信息。例如,它报告有关客户端 IP 地址的 IP 信誉得分、IP 信誉类别、IP 信誉攻击时间、设备 IP 及详细信息。
IP 信誉评分表示与 IP 地址相关的风险。得分有以下范围:
IP 信誉得分 | 风险级别 |
---|---|
1–20 | 高风险 |
21–40 | 可疑 |
41–60 | 中等风险 |
61–80 | 低风险 |
81–100 | 可信 |
要监视 IP 信誉,请执行以下操作:
-
导航到“安全”>“安全违规”,然后在 WAF下选择要监视的应用程序。
-
将显示威胁指数和安全指数得分。单击 查看详细信息。
-
在应用程序防火墙配置下,您可以查看 IP 信誉安全指数得分。
阈值
您可以在 WAF Insight 中设置和查看应用程序的安全指数和威胁指数的阈值。
要设置阈值,请执行以下操作:
-
导航到设置 > 分析设置 > 阈值,然后选择添加。
-
在“流量类型”字段中将流量类型选择为“安全”,然后在其他相应的字段中输入必填信息,例如名称、持续时间和实体。
-
在“规则”部分中,使用“指标”、“比较器”和“值”字段设置阈值。
例如,“Threat Index”(威胁指数)“>”“5”
-
单击创建。
WAF Insight 用例
以下用例说明了如何使用 Security Insight 来评估应用程序面临的威胁以及改进安全措施。
获取威胁环境的概述
在此用例中,您有一组容易受到攻击的应用程序,并且您已将 NetScaler 控制台配置为监视威胁环境。您必须查看威胁指数、安全指数以及应用程序可能遇到的任何攻击的类型和严重性,才能首先关注关键应用程序。安全洞察控制板提供了应用程序在您选择的一段时间内以及所选 NetScaler 设备所遇到的威胁的摘要。它显示应用程序列表、它们的威胁指数和安全指数以及在所选时间段的攻击总数。
要获取威胁环境摘要,请登录 NetScaler 控制台,然后导航到“安全”>“安全违规”, 在 WAF 下,根据受影响的违规总数显示前五个应用程序。要查看所有应用程序,可以单击 查看全部。
确定应用程序的现有和缺失的安全配置
查看了应用程序面临的威胁后,您希望确定哪些应用程序安全配置正在实施,以及该应用程序缺少哪些配置。您可以通过向下钻取应用程序摘要来获取此信息。
该摘要为您提供了有关以下安全配置的有效性的信息:
- 应用程序防火墙配置。显示多少签名和安全实体未配置。
-
NetScaler 控制台系统安全。显示多少系统安全设置未配置。
在“应用程序防火墙配置”节点上,查看安全检查和安全违规信息。
单击 NetScaler 控制台系统安全节点,查看系统安全设置和 Citrix 建议,以提高应用程序安全指数。
确定需要立即关注的应用程序
需要立即关注的应用程序是威胁指数高和安全指数低的应用程序。
确定给定时间内的攻击次数
您可能希望确定在给定时间点给定应用程序上发生了多少攻击,或者您可能希望研究特定时间段的攻击速率。
在 WAF下,单击任何应用程序以查看在选定持续时间内检测到的 WAF 违规总数。
单击 日志 以查看基于严重性和所采取的操作的攻击详细信息。日志页面提供了以下详细信息:
-
攻击时间
-
发生攻击的客户端的 IP 地址
-
严重性
-
违规类别
-
攻击起源的 URL 以及其他详细信息。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.