应用程序安全控制面板

应用程序安全控制面板提供了已发现/许可应用程序的安全度量概览。此控制板显示已发现/许可应用程序的安全攻击信息，例如同步攻击，小窗口攻击，dns洪水攻击等。

要查看应用程序安全控制板上的安全指标，请执行以下操作：

1. 导航到”安全“>”安全控制面板”。

2. 从实例列表中选择实例IP地址地址。

   报告包含每个应用程序的以下信息：

   • 威胁指数。一个单位数评级系统，用于指示对应用程序的攻击严重程度。应用程序上的攻击越严重，该应用程序的威胁指数越高。这些值的范围从 1 到 7。

     威胁指数基于攻击信息。攻击相关信息（如违例类型、攻击类别、位置和客户端详细信息）可以深入了解应用程序的攻击。只有在发生违规或攻击时，才会向Citrix ADM发送违规信息。大量违反和漏洞会导致较高的威胁指数值。

   • 安全指数。一个单位数评级系统,指示您配置Citrix ADC实例以保护应用程序免受外部威胁和漏洞的安全程度。应用程序的安全风险越低，安全指数越高。值范围介于 1 到 7 之间。

     安全指标同时考虑应用程序防火墙配置和Citrix ADC系统安全配置。为了获得较高的安全指数值，两个配置都必须强健。例如，如果进行了严格的应用程序防火墙检查，但没有提供Citrix ADC系统安全措施(例如nsroot用户的强密码），则应用程序将被分配一个较低的安全指数值。

您可以查看应用安全调查员上报告的差异。

威胁索引详细信息

1-显示您可以查看其详细信息的Citrix ADC实例IP地址。

2-显示详细信息，例如威胁指数得分、发生的违规总数和阻止的违规总数。

3.-显示所选实例的虚拟服务器。

4-显示基于客户端的安全违规行为。将显示每个客户端的“应用安全调查器”图形。您可以单击每个客户端IP地址以查看结果。

5-在地图视图和表格视图中显示违规。

6-显示违例详细信息。将鼠标指针悬停在图形上时，将显示违规类型、攻击时间和总事件等详细信息。

单击气泡图时，详细信息将显示在应用程序安全违规详细信息页面中。例如，如果要进一步查看跨站点脚本（跨站点脚本）违规的详细信息，请在应用程序安全调查器中单击为XSS填充的图表。

显示应用程序安全违例详细信息，包括攻击时间，攻击类别，严重程度，url等违例详细信息。

您还可以单击设置选项以选择要显示的选项。

安全指数详细信息

查看了应用程序面临的威胁后，您希望确定哪些应用程序安全配置正在实施，以及该应用程序缺少哪些配置。您可以通过深入查看应用程序安全指数摘要获取此信息。

安全指数摘要为您提供有关以下安全配置的有效性：

• 应用防火墙配置。显示多少签名和安全实体未配置。

• Citrix ADM系统安全。显示多少系统安全设置未配置。

要查看安全索引详细信息，请选择虚拟服务器/应用程序，然后单击安全索引选项卡。

将显示详细信息。

1-显示应用程序防火墙配置的详细信息。

2-显示系统安全性的详细信息。单击每个安全组以获取有关当前状态和Citrix建议的详细信息。

3.-显示安全检查和签名违规的摘要。

**您还可以通过为虚拟服务器启用** waf安全违规，然后导航到"安全" > "安全违规来查看威胁环境的摘要。**