-
Configuration de Citrix ADC pour Citrix Virtual Apps and Desktops
Préférence de zone optimisée Global Server Load Balancing (GSLB)
Deployez一plateforme publicitaire numerique苏尔AWS avec Citrix ADC
Amélioration de l'analyse du flux de clics dans AWS à l'aide de Citrix ADC
Citrix ADC dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI
Déployer une instance de Citrix ADC VPX sur AWS
Optimisation des performances Citrix ADC VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
Améliorez les performances SSL-TPS sur les plateformes de cloud public
Installer une instance Citrix ADC VPX sur le cloud VMware sur AWS
Installer une instance Citrix ADC VPX sur les serveurs Microsoft Hyper-V
Installer une instance Citrix ADC VPX sur la plate-forme Linux-KVM
其实条件à l'installation des appliances virtuelles Citrix ADC VPX sur la plate-forme Linux-KVM
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide d'OpenStack
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide de Virtual Machine Manager
Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau SR-IOV
Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau PCI Passthrough
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide du programme virsh
Provisionnement de l'appliance virtuelle Citrix ADC avec SR-IOV sur OpenStack
Deploy a Citrix ADC VPX instance on AWS
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
Déployer une paire HA VPX dans la même zone de disponibilité AWS
Haute disponibilité dans différentes zones de disponibilité AWS
部署一个成对的话VPX高级disponibilite des adresses IP élastiques dans différentes zones AWS
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
Protection d'AWS API Gateway à l'aide du pare-feu d'application Web Citrix
Configurer une instance Citrix ADC VPX pour utiliser l'interface réseau SR-IOV
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau améliorée avec AWS ENA
Déployer une instance de Citrix ADC VPX sur Microsoft Azure
Architecture réseau pour les instances Citrix ADC VPX sur Microsoft Azure
Configurer plusieurs adresses IP pour une instance autonome Citrix ADC VPX
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau accélérée Azure
Configurer les nœuds HA-INC à l'aide du modèle Citrix haute disponibilité avec Azure ILB
Installer une instance Citrix ADC VPX sur la solution Azure VMware
Configurer une instance autonome Citrix ADC VPX sur la solution Azure VMware
Configurer une configuration haute disponibilité Citrix ADC VPX sur une solution Azure VMware
Configurer le serveur de routage Azure avec la paire HA Citrix ADC VPX
Ajouter des paramètres de mise à l'échelle automatique Azure
Configurer GSLB sur une configuration haute disponibilité active en veille
Configurer les pools d'adresses (IIP) pour un dispositif Citrix Gateway
Scripts PowerShell supplémentaires pour le déploiement Azure
Déployer une instance Citrix ADC VPX sur Google Cloud Platform
Automatiser le déploiement et les configurations de Citrix ADC
Solutions pour les fournisseurs de services de télécommunication
Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
-
Authentification, autorisation et audit du trafic des applications
Fonctionnement de l'authentification, de l'autorisation et de l'audit
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
-
Autorisation de l'accès des utilisateurs aux ressources de l'application
Citrix ADC en tant que proxy Active Directory Federation Service
Citrix Gateway sur site en tant que fournisseur d'identité vers Citrix Cloud
Prise en charge de la configuration de l'attribut de cookie SameSite
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
Configuration de l'expression de stratégie avancée : mise en route
Expressions de stratégie avancées : utilisation des dates, des heures et des nombres
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
Expressions de stratégie avancées : analyse des certificats SSL
Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN
-
-
-
Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON
Protection basée sur la grammaire par injection de commandes pour la charge utile HTML
Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL
Prise en charge de mots clés personnalisés pour les charges utiles
Prise en charge du pare-feu d'application pour Google Web Toolkit
Vérifications de protection XML
-
-
Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
Prise en charge de la configuration Citrix ADC dans un cluster
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
Désactivation de la direction sur le fond de panier du cluster
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
Liaison d'interface VRRP dans un cluster actif à nœud unique
Scénarios de configuration et d'utilisation du cluster
Migration d'une configuration HA vers une configuration de cluster
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
Commutateur commun pour le client, le serveur et le fond de panier
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
Opérations prises en charge sur des nœuds de cluster individuels
-
Configurer les enregistrements de ressources DNS
Créer des enregistrements MX pour un serveur d'échange de messagerie
Créer des enregistrements NS pour un serveur faisant autorité
Créer des enregistrements NAPTR pour le domaine des télécommunications
Créer des enregistrements SOA pour les informations faisant autorité
Créer des enregistrements TXT pour contenir du texte descriptif
Configurer Citrix ADC en tant que résolveur de stub non validant sensible à la sécurité
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
Configurer la mise en cache négative des enregistrements DNS
Équilibrage de charge de serveur global
Configurez les entités GSLB individuellement
Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
Configuration de la sélection des services GSLB à l'aide du changement de contenu
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
Équilibrer la charge du serveur virtuel et des états de service
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
Configuration des serveurs virtuels d'équilibrage de charge sans session
Réécriture des ports et des protocoles pour la redirection HTTP
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
Utiliser une adresse IP source spécifiée pour la communication principale
Définir une valeur de délai d'expiration pour les connexions client inactives
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
Configurer la persistance de l'adresse IP source pour la communication principale
Paramètres d'équilibrage de charge avancés
Protégez les applications sur les serveurs protégés contre les pics de trafic
Activer le nettoyage des connexions de serveur virtuel et de service
Activer ou désactiver la session persistante sur les services TROFS
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
Maintenir la connexion client pour plusieurs demandes client
Utiliser l'adresse IP source du client lors de la connexion au serveur
Définissez une limite sur le nombre de demandes par connexion au serveur
Définir une valeur de seuil pour les moniteurs liés à un service
Définir une valeur de délai d'attente pour les connexions client inactives
Définir une valeur de délai d'attente pour les connexions de serveur inactives
Définir une limite sur l'utilisation de la bande passante par les clients
Conserver l'identificateur VLAN pour la transparence du VLAN
Configurer la transition d'état automatique en fonction du pourcentage d'intégrité des services liés
Configurer les moniteurs dans une configuration d'équilibrage de charge
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR
Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne
Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
Cas d'utilisation 12 : configurer XenDesktop pour l'équilibrage de charge
Cas d'utilisation 13 : configurer XenApp pour l'équilibrage de charge
Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance Citrix ADC
-
-
Configuration pour générer le trafic de données Citrix ADC FreeBSD à partir d'une adresse SNIP
-
Déchargement et accélération SSL
Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446
Suites de chiffrement disponibles sur les appliances Citrix ADC
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
Prise en charge du module de sécurité matérielle Thales Luna Network
-
-
Authentification et autorisation pour les utilisateurs système
Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande
Réinitialisation du mot de passe administrateur par défaut (nsroot)
Configuration de l'authentification des utilisateurs externes
Authentification par clé SSH pour les administrateurs Citrix ADC
Authentification à deux facteurs pour les utilisateurs système
-
Points à prendre en compte pour une configuration haute disponibilité
同步isation des fichiers de configuration dans une configuration haute disponibilité
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
Configuration de nœuds haute disponibilité dans différents sous-réseaux
Limitation des basculements causés par les moniteurs de routage en mode non INC
Comprendre le calcul de la vérification de l'état de la haute disponibilité
Gestion des messages de pulsation haute disponibilité sur une appliance Citrix ADC
Supprimer et remplacer un Citrix ADC dans une configuration haute disponibilité
Merci pour vos commentaires
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde.(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique.(Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica.(Aviso legal)
此内容已经过机器动态翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다.책임 부인
Este texto foi traduzido automaticamente.(Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt.(Haftungsausschluss)
Ce article a été traduit automatiquement.(Clause de non responsabilité)
Este artículo ha sido traducido automáticamente.(Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Protection d’AWS API Gateway à l’aide du pare-feu d’application Web Citrix
Vous pouvez déployer une appliance Citrix ADC devant votre AWS API Gateway et sécuriser la passerelle d’API contre les menaces externes. Citrix Web Application Firewall (WAF) peut défendre votre API contre les 10 principales menaces de l’OWASP et les attaques zero-day. Citrix WAF utilise une base de code unique pour tous les facteurs de forme ADC. Par conséquent, vous pouvez appliquer et appliquer des politiques de sécurité de manière cohérente dans n’importe quel environnement. Citrix WAF est facile à déployer et est disponible sous forme de licence unique. Le Citrix WAF vous offre les fonctionnalités suivantes :
- Configuration simplifiée
- Gestion des robots
- Visibilité holistique
- Rassemblez des données provenant de plusieurs sources et affichez les données sur un écran unifié
Outre la protection de la passerelle API, vous pouvez également utiliser les autres fonctionnalités de Citrix ADC. Pour plus d’informations, consultez ladocumentation Citrix ADC. En plus d’éviter les basculements du centre de données et de minimiser le temps d’arrêt, vous pouvez placer ADC en haute disponibilité au sein ou entre les zones de disponibilité. Vous pouvez également utiliser ou configurer le clustering avec la fonction Autoscale.
Auparavant, AWS API Gateway ne prenait pas en charge les protections nécessaires pour sécuriser les applications sous-jacentes. Sans les protections du Web Application Firewall (WAF), les API étaient sujettes à des menaces de sécurité.
Déployer l’appliance Citrix ADC devant la passerelle d’API AWS
Dans l’exemple suivant, une appliance Citrix ADC est déployée devant la passerelle d’API AWS.
Supposons qu’il existe une véritable demande d’API pour le service AWS Lambda. Cette demande peut concerner n’importe lequel des services d’API mentionnés dans ladocumentation Amazon API Gateway. Comme le montre le schéma précédent, le flux de trafic est le suivant :
- Le client envoie une demande à la fonction AWS Lambda (XYZ). Cette demande client est envoyée au serveur virtuel Citrix ADC (192.168.1.1).
- Le serveur virtuel inspecte le paquet et recherche tout contenu malveillant.
- L’appliance Citrix ADC déclenche une stratégie de réécriture pour modifier le nom d’hôte et l’URL dans une demande client. Par exemple, vous souhaitez changer
https://restapi.citrix.com/default/LamdaFunctionXYZsurhttps://citrix.execute-api...amazonaws.com/default/LambdaFunctionXYZ - L’appliance Citrix ADC transmet cette demande à la passerelle d’API AWS.
- AWS API Gateway envoie ensuite la demande au service Lambda et appelle la fonction Lambda « XYZ ».
- Dans le même temps, si un attaquant envoie une demande d’API avec un contenu malveillant, la demande malveillante atterrit sur l’appliance Citrix ADC.
- L’appliance Citrix ADC inspecte les paquets et les supprime en fonction de l’action configurée.
Configurer l’appliance Citrix ADC avec WAF activé
Pour activer WAF sur une appliance Citrix ADC, procédez comme suit :
- Ajoutez un commutateur de contenu ou un serveur virtuel d’équilibrage de charge. Supposons que l’adresse IP du serveur virtuel soit 192.168.1.1, qui se résout en un nom de domaine (restapi.citrix.com).
- Activez la stratégie WAF sur le serveur virtuel Citrix ADC. Pour plus d’informations, consultezConfiguration du Web App Firewall.
- Activez la stratégie de réécriture pour modifier le nom de domaine. Supposons que vous souhaitiez modifier la demande entrante de l’équilibreur de charge sur le nom de domaine « restapi.citrix.com » afin qu’elle soit réécrite sur le serveur principal AWS API Gateway à l’adresse « citrix.execute-api.
Activez le mode L3 sur l’appliance Citrix ADC pour qu’elle agisse en tant que proxy. Utilisez la commande suivante :
enable ns mode L3
À l’étape 3 de l’exemple précédent, supposons que l’administrateur du site Web souhaite que l’appliance Citrix ADC remplace le nom de domaine « restapi.citrix.com » par « citrix.execute-api ».
La procédure suivante explique comment modifier le nom d’hôte et l’URL dans une demande client à l’aide de la fonction de réécriture :
- Ouvrez une session sur l’appliance Citrix ADC à l’aide de SSH.
Ajoutez des actions de réécriture.
add rewrite action rewrite_host_hdr_act replace "HTTP.REQ.HEADER("Host")" ""citrix.execute-api..amazonaws.com"" add rewrite action rewrite_url_act replace HTTP.REQ.URL.PATH_AND_QUERY ""/default/lambda/XYZ"" Ajoutez des stratégies de réécriture pour les actions de réécriture.
add rewrite policy rewrite_host_hdr_pol "HTTP.REQ.HEADER("Host").CONTAINS("restapi.citrix.com") "rewrite_host_hdr_act add rewrite policy rewrite_url_pol "HTTP.REQ.HEADER("Host").CONTAINS("restapi.citrix.com") "rewrite_url_actLiez les stratégies de réécriture à un serveur virtuel.
bind lb vserver LB_API_Gateway -policyName rewrite_host_hdr_pol -priority 10 -gotoPriorityExpression 20 -type REQUEST bind lb vserver LB_API_Gateway -policyName rewrite_url_pol -priority 20 -gotoPriorityExpression END -type REQUEST
Pour plus d’informations, consultezConfigurer la réécriture pour modifier le nom d’hôte et l’URL dans la demande du client sur l’appliance Citrix ADC.
Fonctionnalités et fonctionnalités de Citrix ADC
L’appliance Citrix ADC, en plus de sécuriser le déploiement, peut également améliorer la demande en fonction des besoins de l’utilisateur. L’appliance Citrix ADC fournit les fonctionnalités clés suivantes.
Équilibrage de charge de la passerelle API :si vous avez plusieurs passerelles API, vous pouvez équilibrer la charge de plusieurs passerelles API à l’aide de l’appliance Citrix ADC et définir le comportement de la demande d’API.
Différentes méthodes d’équilibrage de charge sont disponibles. Par exemple, la méthode de connexion Least évite de surcharger la limite API Gateway, la méthode de chargement personnalisé conserve une charge spécifique sur une passerelle API particulière, etc. Pour plus d’informations, consultezAlgorithmes d’équilibragede charge
- Le déchargement SSL est configuré sans interrompre le trafic.
- Le mode Use Source IP (USIP) est activé pour conserver l’adresse IP du client.
- Paramètres SSL définis par l’utilisateur : vous pouvez disposer de votre propre serveur virtuel SSL avec vos propres certificats et algorithmes signés.
- Serveur virtuel de sauvegarde : si la passerelle API n’est pas accessible, vous pouvez envoyer la demande à un serveur virtuel de sauvegarde pour d’autres actions.
- De nombreuses autres fonctionnalités d’équilibrage de charge sont disponibles. Pour plus d’informations, consultezTrafic d’équilibrage de charge sur une appliance Citrix ADC.
Authentification, autorisation et audit :你们可以值vos d 'authent清洁的方法ification telles que LDAP, SAML, RADIUS, et autoriser et auditer les demandes d’API.
Répondeur :vous pouvez rediriger les demandes d’API vers une autre API Gateway pendant le temps d’arrêt.
Limitation du débit :vous pouvez configurer la fonctionnalité de limitation de débit pour éviter la surcharge d’une passerelle API.
Meilleure disponibilité :vous pouvez configurer une appliance Citrix ADC dans une configuration haute disponibilité ou une configuration en cluster pour améliorer la disponibilité de vos trafics d’API AWS.
API REST :prend en charge l’API REST, qui peut être utilisée pour automatiser le travail dans les environnements de production cloud.
Surveiller les données :Surveille et enregistre les données pour référence.
L’appliance Citrix ADC fournit de nombreuses autres fonctionnalités, qui peuvent être intégrées à la passerelle d’API AWS. Pour plus d’informations, consultez ladocumentation Citrix ADC.
Merci pour vos commentaires
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.