NetScaler 控制台服务

“应用程序安全性”控制板

应用程序安全性控制面板为您提供了已发现应用程序的安全指标概览。此控制板显示已发现应用程序的安全攻击信息,例如同步攻击、小窗口攻击、DNS 洪水攻击。

要查看应用程序安全控制板上的安全指标,请执行以下操作:

  1. 导航到“安全”>“安全控制面板”

  2. 从实例列表中选择实例 IP 地址。

    报告包含每个应用程序的以下信息:

    • 威胁指数。一个单位数评级系统,用于指示应用程序攻击的严重程度。应用程序上的攻击越严重,该应用程序的威胁指数越高。值范围介于 1 到 7 之间。

      威胁指数基于攻击信息。与攻击相关的信息,例如违规类型、攻击类别、位置和客户端详细信息,可以深入了解对应用程序的攻击。只有在违规或攻击发生时,违规信息才会发送到 NetScaler 控制台。许多漏洞和漏洞导致了高威胁指数值。

    • 安全指数。一个单位数评级系统,用于指示您配置 NetScaler 实例以保护应用程序免受外部威胁和漏洞的安全性。应用程序的安全风险越低,安全指数越高。值范围介于 1 到 7 之间。

      安全指标同时考虑应用程序防火墙配置和 NetScaler 系统安全配置。为了获得较高的安全指数值,两个配置都必须强健。例如,如果实施了严格的应用程序防火墙检查,但是 NetScaler 系统安全措施(例如未为 nsroot 用户提供强密码),则会为应用程序分配一个较低的安全指数值。

您可以查看 应用程序安全调查器上报告的差异。

威胁索引详细信息

应用程序安全

1 -显示您可以查看其详细信息的 NetScaler 实例 IP 地址。

2 -显示威胁指数得分、发生的违规总数和阻止的违规总数等详细信息。

3 -显示所选实例的虚拟服务器。

4 -显示基于客户端的安全违例。将显示每个客户端的“应用安全调查器”图形。您可以单击每个客户端 IP 以查看结果。

5 -在地图视图和表格视图中显示违规。

6 -显示违规详情。将鼠标指针悬停在图形上时,将显示违规类型、攻击时间和总事件等详细信息。

单击气泡图时,详细信息将显示在 应用程序安全违规详细信息 页面中。例如,如果要进一步查看跨站点脚本违规的详细信息,请在 应用程序安全调查器 中单击为 XSS填充的图表。

显示应用程序安全违例详细信息,包括攻击时间、攻击类别、严重程度、URL 等违例详细信息。

应用安全细节

您还可以单击设置选项以选择要显示的选项。

应用程序设置

安全指数详细信息

查看了应用程序面临的威胁后,您希望确定哪些应用程序安全配置正在实施,以及该应用程序缺少哪些配置。您可以通过深入查看应用程序安全指数摘要来获取此信息。

安全指数摘要为您提供有关以下安全配置的有效性:

  • 应用程序防火墙配置。显示多少签名和安全实体未配置。

  • NetScaler 控制台系统安全。显示多少系统安全设置未配置。

要查看安全指数详细信息,请选择虚拟服务器/应用程序,然后单击安全指数选项卡。

安全指数

将显示详细信息。

安全指数详细信息

1 -显示应用程序防火墙配置的详细信息。

2 -显示系统安全性的详细信息。单击每个安全组以获取有关状态和 Citrix 建议的详细信息。

3 -显示安全检查和签名违规的摘要。

您还可以通过启用虚拟服务器 的安全洞察然后导航到“安全>“安全违规”来查看威胁环境的摘要。有关安全指数用例的更多信息,请参阅安全洞察

“应用程序安全性”控制板