Citrix 2022-09-16 13:54

Citrix

Citrix ADC 设备是一种应用交换机,用于执行特定于应用的流量分析,从而智能地分配和优化 Web 应用 4 - 7 层 (L4–L7) 的网络流量,并确保其安全。例如,Citrix ADC 设备对单个 HTTP 请求(而非长期存在的 TCP 连接)的决策进行负载均衡。负载平衡功能有助于减慢服务器故障的速度,同时减少客户端的中断。ADC 功能可大致分为:

  1. 数据交换
  2. 防火墙安全性
  3. 优化
  4. 策略基础结构
  5. 数据包流
  6. 系统限制

数据交换

如果部署在应用程序服务器之前,Citrix ADC 将通过定向客户端请求的方式确保实现最佳流量分配。管理员可以根据 HTTP 或 TCP 请求正文中的信息以及 L4-L7 标头信息(例如 URL、应用程序数据类型或 Cookie)对应用程序流量进行分段。大量的负载平衡算法以及广泛的服务器运行状况检查可确保将客户端请求定向到适当的服务器,从而提高了应用程序的可用性。

防火墙安全性

Citrix ADC 安全性和保护可保护 Web 应用程序免受应用程序层攻击。ADC 设备允许合法的客户端请求,而且可以阻止恶意的请求。它提供针对拒绝服务 (DoS) 攻击的内置防御措施,并支持应用程序保护功能,防止应用程序流出现会损坏服务器的合法激增。可用的内置防火墙可保护 Web 应用程序免受应用程序层攻击,包括缓冲区溢出攻击、SQL 注入企图、跨站点脚本攻击等。此外,该防火墙通过对机密的公司信息和敏感的客户数据进行加密,提供身份窃取防护。

优化

优化可卸载资源密集型操作,例如安全套接字层 (SSL) 处理、数据压缩、客户端保持活动状态、TCP 缓冲以及服务器静态和动态内容的缓存。这样可以提升服务器场中服务器的性能,从而提高应用程序的速度。ADC 设备支持多种透明的 TCP 优化,可缓解由于高延迟和网络链接拥塞而引起的问题。因而加快了应用程序的交付速度,同时不需要更改客户端或服务器的配置。

策略基础结构

策略定义关于 Citrix ADC 上的流量过滤和管理的具体详细信息。策略由两部分组成:表达式和操作。表达式定义策略匹配的请求类型。操作告诉 ADC 设备当请求匹配表达式时应执行的操作。例如,表达式可能要使特定的 URL 模式与某种类型的安全性攻击相匹配,配置为断开或重置连接。每个策略都有优先级,优先级决定策略的评估顺序。

当 ADC 设备收到流量时,相应的策略列表会决定如何处理流量。列表中的每个策略均包含一个或多个表达式,它们一起定义连接要匹配策略必须满足的条件。

对于除重写以外的所有策略类型,设备仅实施具有请求匹配项的第一个策略。对于重写策略,ADC 设备将按顺序评估策略,并按相同的顺序执行相关操作。策略优先级对于获得您所需的结果非常重要。

数据包流

根据要求,您可以选择配置多项功能。例如,您可以同时选择配置压缩和 SSL 卸载功能。此时,系统在将传出的数据包发送到客户端之前,可能首先对数据包进行压缩,然后进行加密。

 

Citrix Analytics 的工作原理

Citrix Analytics for Security 与以下产品集成,并汇总有关用户、应用程序、终端、网络和数据的指标,以提供对用户行为的全面见解。目前支持的产品有:

  • Citrix Content Collaboration
  • Citrix Endpoint Management
  • Citrix Gateway
  • Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)
  • Citrix Virtual Apps and Desktops
  • Citrix Secure Browser
  • Citrix Secure Private Access
  • Microsoft Graph 安全
  • Microsoft Active Directory(本地)

通过使用汇总的用户行为信息,Citrix Analytics for Security 可创建整个网络中的用户和应用程序的配置文件。配置文件包含有关设备、文件、位置等的信息。这种对行为和上下文的全面可见性可以帮助您在部署中微调产品策略,以缓解对网络的威胁。

Citrix Performance Analytics 使用经过整理的用户会话数据提供对组织用户性能的可见性。通过使用这些数据,您可以主动监视用户登录会话期间出现的问题并进行故障排除。然后,您可以重组基础架构或网络,以确保所有用户都能顺畅地进行用户会话性能。

Citrix Analytics-使用情况可让您深入了解 Citrix 产品的基本使用情况数据。它跟踪用户与 Citrix 产品的交互。您可以查看访问的域以及用户或应用程序使用的数据量。