Citrix ADC 13.1
在Citrix ADC中
在所有产品中
产品文档
Citrix ADC 13.1
在Citrix ADC中
在所有产品中
Citrix ADC
当前版本 13 12.1 11.1
查看PDF

机器人管理

2021年7月13日
由:
C

有时,传入的web流量由机器人组成,大多数组织都遭受机器人攻击。网络和移动应用程序是商业收入的重要驱动因素,大多数公司都面临着先进网络攻击的威胁,如机器人。机器人是一种软件程序,它以比人类快得多的速度自动重复执行某些动作。机器人可以与网页交互、提交表单、运行操作、扫描文本或下载内容。他们可以在社交媒体平台上访问视频、发表评论和推特。一些被称为聊天机器人的机器人可以与人类用户进行基本对话。执行有用服务(如客户服务、自动聊天和搜索引擎爬虫)的机器人是很好的机器人。与此同时,能够从网站上抓取或下载内容、窃取用户凭证、垃圾邮件内容以及执行其他类型网络攻击的机器人都是坏机器人。由于有大量坏机器人执行恶意任务,因此必须管理机器人流量并保护您的web应用程序免受机器人攻击。通过使用Citrix bot management,您可以检测传入的bot流量并减轻bot攻击,以保护您的web应用程序。Citrix bot management可帮助识别坏的bot,并保护您的设备免受高级安全攻击。它检测好的和坏的机器人,并确定传入流量是否为机器人攻击。通过使用bot管理,您可以减轻攻击并保护您的web应用程序。

Citrix ADC bot管理提供了以下好处:

  • 防御机器人、脚本和工具包.通过基于静态签名的防御和设备指纹,提供实时威胁缓解。
  • 压制自动基本和高级攻击.防止App层DDoS攻击、密码喷涂、密码填充、价格刮板、内容刮板等攻击。
  • 保护您的api和投资. 保护您的API不受不必要的滥用,并保护基础设施投资不受自动化通信的影响。

使用Citrix机器人管理系统,您可以从中受益的一些用例有:

  • 暴力登录。一个政府门户网站经常受到试图暴力强迫用户登录的机器人的攻击。该组织通过浏览web日志发现了该攻击,并通过字典攻击方法,通过快速登录尝试和密码递增,一次又一次地选择特定用户。根据法律,他们必须保护自己和用户。通过部署Citrix bot管理,他们可以使用设备指纹和速率限制技术阻止暴力登录。
  • 阻止坏机器人和设备指纹未知机器人。一个网络实体每天有100000名访问者。他们必须升级潜在的足迹,而且他们正在花费大量资金。在最近的一次审计中,该团队发现40%的流量来自机器人、抓取内容、挑选新闻、检查用户档案等等。他们希望阻止这种流量以保护他们的用户并降低他们的托管成本。通过使用机器人管理,他们可以阻止已知的坏机器人,并对敲打他们网站的未知机器人进行指纹识别。通过阻止这些机器人,它们可以将机器人的流量减少90%。

思杰机器人管理是做什么的

Citrix bot管理帮助组织保护其web应用程序和公共资产免受高级安全攻击。当传入流量是bot时,bot管理系统会检测bot类型、分配操作并生成bot洞察,如下图所示。

机器人管理系统

Citrix ADC机器人管理是如何工作的

下图显示了Citrix ADC bot管理的工作原理。这个过程涉及8种检测技术,帮助检测进入的流量是好是坏的机器人。默认情况下,通过签名检测到的好的机器人被允许,通过签名检测到的坏的机器人被丢弃。

机器人管理系统

  1. 该过程首先在设备上启用机器人管理功能。
  2. 当客户端发送请求时,设备使用bot策略规则评估流量。如果传入请求被标识为机器人,设备将应用机器人检测配置文件。
  3. 您必须将默认或自定义机器人签名文件绑定到机器人检测配置文件。机器人签名文件有一个用于识别传入机器人类型的Bot签名规则列表。
  4. bot检测规则可在签名文件中的8个检测类别下使用。包括允许列表、阻断列表、静态签名、IP信誉、设备指纹和限速。系统根据机器人流量对流量应用检测规则。
  5. 如果传入的bot流量与bot允许列表中的条目匹配,系统就会绕过其他检测技术,相关的操作将记录数据。
  6. 对于bot允许列表以外的检测技术,如果传入请求与配置的规则匹配,则应用相应的操作。可能的操作包括删除、重定向、重置、缓解和记录。验证码是一种缓解措施,支持IP信誉、设备指纹和TPS检测技术。
机器人管理
2021年7月13日
由:
C
2021年7月13日
由:
C

本文

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999-Citrix Systems,Inc.保留所有权利。