所有违反
的所有违反属性显示应用程序安全违规的详细信息网络,WAF,机器人类别。要查看Citrix ADM中的安全违规,请确保:
您拥有Citrix ADC实例的高级许可证(用于WAF和BOT违规)。
已申请负载均衡/内容交换虚拟服务器(WAF / BOT)的license。有关更多信息,请参见管理虚拟服务器的许可.
您可以启用更多设置。有关详细信息,请参见设置.
违反类别
Citrix ADM使您能够查看以下违规行为。下违反细节,单击每个违规页签,可查看违规详情。
| 网络 | WAF | 机器人 |
|---|---|---|
| HTTP Slow Loris | 推断内容类型XML | 刮板 |
| DNS慢懒猴 | 缓冲区溢出 | 截图的创造者 |
| HTTP慢贴 | 内容类型 | 搜索引擎 |
| NXDomain Flood攻击 | 饼干的一致性 | 服务代理 |
| HTTP去同步攻击 | CSRF表单标注 | 网站监控 |
| Bleichenbacher攻击 | 否认URL | 速度测试器 |
| 分段攻击 | 表单字段一致性 | 工具 |
| SYN Flood攻击 | 字段格式 | 未分类的 |
| 小窗口攻击 | 引用头文件 | 病毒扫描 |
| 跨站点脚本编制 | 漏洞扫描器 | |
| XML DoS | DeviceFP等待超时 | |
| XML格式 | 无效的DeviceFP | |
| XML WSI公司 | 无效的验证码响应 | |
| XML SSL | 验证码尝试次数超过 | |
| XML附件 | 有效的验证码响应 | |
| XML SOAP故障 | 验证码客户端静音 | |
| XML验证 | 验证码等待时间超过 | |
| 其他人 | 超过请求大小限制 | |
| IP的声誉 | 超过速率限制 | |
| HTTP DOS | 块列表(IP,子网,策略表达式) | |
| TCP小窗口 | 允许列表(IP,子网,策略表达式) | |
| 签名违反 | 零像素要求 | |
| 文件上传类型 | 源IP | |
| JSON跨站脚本 | 宿主 | |
| JSON SQL | 地理位置 | |
| JSON DOS | URL | |
| 命令注入 | 履带 | |
| 饼干劫持 | 饲料取物 | |
| 屏蔽关键字 | 链接检查器 | |
| JSON Block关键字 | 市场营销 | |
| 商业保险 | ||
| 安全对象 | ||
| HTML SQL注入 | ||
| 开始的URL | ||
| 命令注入语法 | ||
| SQL注入语法 |
请注意
浏览账户的收购,网站扫描仪,内容抓取器如果存在违规,则必须在Citrix admin中配置设置。请参阅违规详细信息页面中提到的前提条件。
安全违规仪表盘
在安全违规仪表板中,您可以查看:
所有ADC实例和应用程序都发生了违规。系统根据所选时间段显示违规总数。
每个类别下的违规总数。
受影响的adc总数,受影响的应用程序总数,以及基于总发生次数和受影响应用程序的最高违规。
违反细节
对于每个违规行为,Citrix ADM将在特定的时间内监视行为,并检测异常行为的违规行为。单击每个页签可查看违规详情。您可以查看详细信息,例如:
总发生次数、最后发生次数和受影响的应用程序总数
在事件详细信息下,您可以查看:
受影响的应用程序。如果两个或多个应用程序受到违规影响,也可以从列表中选择应用程序。
图表显示违规。
建议的行动建议您排除问题。
其他违规细节,如暴力发生时间和检测消息。
所有违反
复制!
失败了!