NetScaler 控制台服务

应用程序概述

应用程序概述页面显示的应用程序可以完全了解 Security Insight 和机器人洞察中关联的威胁详细信息。您还可以查看诸如总违规、WAF 和机器人违规总数、按国家/地区划分的违规等信息。

应用程序概述

1 — 显示所选持续时间内受影响的应用程序总数、违规总数、WAF 违规总数以及机器人违规总数。

2 — 显示 WAF 和机器人违规的详细信息。单击 WAF机器人选项卡,根据发生的违规总数查看前 5 个自定义或离散应用程序。单击 查看全部查看所 有应用程序详细信息

3 — 根据发生次数和应用的操作显示最严重的违规行为。

4 — 显示地理地图视图,提供违规发生地点的可见性。

5 — 根据违规提供信息。

违规类别

WAF 机器人
cookie劫持 刮刀
推断内容类型 XML 截图创作者
缓冲区溢出 搜索引擎
内容类型 服务代理
Cookie 一致性 站点监视器
CSRF 表单标记 速度测试仪
拒绝 URL 未分类
表单字段一致性 病毒扫描
字段格式 漏洞扫描器
最大上载 DeviceFP 等待超过
推荐人标题 DeviceFP 无效
安全商务 验证码响应无效
安全对象 工具
HTML SQL 注入 验证码尝试超过
起始 URL 有效的验证码响应
跨站点脚本 验证码客户端已静音
XML DoS 验证码等待时间已超过
XML 格式 已超过请求大小限制
XML WSI 已超过费率限制
XML SSL 阻止列表(IP、子网、策略表达式)
XML 附件 允许列表(IP、子网、策略表达式)
XML SOAP 错误 零像素请求
XML 验证 源 IP
其他 主机
IP 信誉 爬虫
HTTP DOS 饲料 Fetcher
TCP 小窗口 链接检查器
违反签名 营销
文件上载类型 地理位置
JSON 跨站点脚本 URL
JSON SQL  
JSON DOS  
命令注入  
屏蔽关键字  
JSON 区块关键字  
命令注入语法  

查看 WAF 违规详情

单击排名前几位的应用程序查看全部选项中的应用程序以查看 WAF 详细信息。

WAF

注意:

如果您选择自定义应用程序,则可以在 安全概述 页面中查看合并应用程序的详细信息。从列表中选择一个应用程序以查看所选应用程序的详细信息。

此时将显示所选应用程序的“安全概述”页面。在 WAF下,您可以查看:

  • 指示应用程序的违规总数、威胁指数得分、安全指数得分的图表视图。

    WAF 图

    单击 查看详细信息 查看应用程序防火墙和 NetScaler 系统安全配置详细信息。

    查看详细信息

  • 违规基于类型、严重性和应用的操作。

    WAF 图表详细信息

    单击 日志 以查看基于严重性或所采取的操作的详细信息。您也可以查看客户端 IP 地址。

    日志

    您也可以使用搜索文本框,在其中可以根据需要查看详细信息。当您单击搜索框时,搜索框会为您提供搜索建议列表。

  • 受到应用程序影响的违规行为。在 违规详情下,您可以查看受影响的违规详细信息。

    注意

    对于自定义应用程序,将显示适用于所有应用程序的违规行为。您可以单击列表中的应用程序,查看所选应用程序受影响的违规。

    单击每个违规可查看详细信息,例如:

    • 发生了什么 — 表示发生的总数以及上次发生的日期和时间。

    • 事件详细信息 — 显示地理映射,指示客户端 IP 和其他违规详细信息,例如违规类型、客户端 IP、位置等。

      WAF 违规详情

查看机器人违规详情

在“机器人”选项卡中,单击“热门应用程序”或“查看全部”选项中的某个应用程序,以查看机器人详细信息。

机器人详细信息

注意

如果您选择自定义应用程序,则可以在 安全概述 页面中查看合并应用程序的详细信息。从列表中选择一个应用程序以查看所选应用程序的详细信息。

此时将显示所选应用程序的“安全概述”页面。在机器人下,您可以查看:

  • 显示机器人总数、坏机器人总数、良好机器人总数以及人类用户和访问应用程序的机器人之间的总比率的图表。

    机器人图

  • 违规基于机器人类型、严重性和应用的操作。

    机器人违规类型

    单击 日志 可根据严重性或所采取的操作查看详细信息如果检测到的机器人是签名类型的机器人,您可以查看更多详细信息,例如机器人开发者和签名 ID。通过签名 ID,您可以识别检测到的机器人是好机器人还是坏机器人。

    机器人日志

    注意:

    如果检测到的机器人是除签名机器人以外的任何其他机器人类型,则签名 ID 和机器人开发者将显示为 N/A。

    NA 型

    您还可以使用搜索文本框,在其中可以根据需要查看机器人详细信息。当您单击搜索框时,搜索框会为您提供搜索建议列表。

  • 受到应用程序影响的违规行为。在 违规详情下,您可以查看受影响的违规详细信息。

    注意:

    对于自定义应用程序,将显示适用于所有应用程序的违规行为。您可以单击列表中的应用程序,查看所选应用程序受影响的违规。

    单击每个违规可查看详细信息,例如:

    • 发生了什么 — 表示发生的总数以及上次发生的日期和时间。

    • 事件详细信息 — 显示地理映射,指示客户端 IP 和其他违规详细信息,例如违规类型、客户端 IP、位置等。

      机器人违规详细信息

注意:

WAF机器人下,您可以查看与负载平衡虚拟服务器绑定的内容交换虚拟服务器的分析。单击内容交换虚拟服务器,在“绑定负载平衡服务器”下,可以查看绑定到内容交换虚拟服务器的负载平衡服务器列表。

带有负载平衡服务器的内容交换服务器

查看事件历史记录

在以下情况下,您可以在“事件”中查看签名更新:

  • 在 NetScaler 实例中添加了新签名。

  • 在 NetScaler 实例中更新现有签名。

签名自动更新

NetScaler 控制台会自动检查新的签名更新并应用于托管的 NetScaler 实例。

下图显示了如何从 AWS 云检索签名、在 NetScaler 上更新签名以及如何在 NetScaler 控制台上查看签名更新摘要。

事件计划程序

应用程序概述