Skip to content

Schneller netzwerken: IEEE 802.3bz wurde verabschiedet

Okt 24 16
by Daniel Lengies

Um bestehende Kupferverkabelungen auf Basis von 1000BASE-T (mind. CAT-5e bzw. CAT-6) für höheren Durchsatz nutzen zu können und im verkabelten Netz gegenüber den (theoretisch) deutlich höheren Durchsatzraten im WLAN aufzuholen, wurde nun der Standard 802.3bz von der IEEE verabschiedet. Möglich sind bei Geräten, die diesem Standard entsprechen, Datenraten von 2,5GBit/s und 5GBit/s auf Basis von Kupferkabeln. Was bedeutet das?

Von nun an können die Netzwerktechnologieanbieter auf cross-kompatible Standards setzen und neue Geräte auf den Markt bringen, die deutlich günstiger in der Herstellung sind als teure 10GBit/s-fähige Systeme. Dennoch sollte man trotz Standardisierung nicht zu vorschnell handeln. Es gibt bereits einige Geräte am Markt, die zwar die Entwurfsfassung des Standards unterstützen, jedoch nicht den Standard selbst. Gut beraten ist man damit, den Markt einige Monate im Auge zu behalten, um keine unnötige oder ggf. inkompatible Hardware zu ordern. Zudem sind die Produkte der Hersteller von WLAN-Technologien bisher vorwiegend auf ein bis zwei 1GBit/s-Ports je Access Point ausgelegt, sodass man aktuell keinen erheblichen Mehrwert durch eine Ablösung der Hardware erlangt. Sinn macht ein Umstieg, sobald der Markt auch Produkte anbietet, die diese Standards unterstützen.

Hier geht´s zur Standardisierung durch die IEEE.

Hyperconverged in wenigen Schritten

Okt 14 16
by Michael Koch

Ein Hyperconverged System beschreibt eine Lösung, welche Rechenleistung (Compute) und Speicher (Storage) in einer Hardware vereint.

Wie dieses gelöst wird unterliegt keinen Standards oder Normen. Nun ist der Aufbau eines Systems, welches Speicher und Rechenleistung enthält keine Herausforderung, Server mit Raidcontroller und ein paar Festplatten kann mittlerweile jeder bereitstellen. Ein weiterer Bestandteil eines Hyperconverged Systems ist die Clusterfunktion. Im Allgemeinen sprechen wir dann von einem Hypervisor, vSphere Hypervisor oder Microsoft Hyper-V, welcher auf der Serverhardware läuft und die Compute und Storage Ressourcen den virtuellen System bereitstellt.

Der Anspruch ist, den Speicher, also die lokalen Festplatten in jedem System, in einem Servercluster bereitzustellen. Traditionell wird dieses seit Jahrzehnten über ein SAN realisiert, das z.B. iSCSI oder Fibre Channel nutzt. Aber beim Einsatz lokal in den Servern eingebauter Festplatten steht keine SAN Funktionalität zur Verfügung.

Ein weitverbreiteter Ansatz ist die Installation einer virtuellen Maschine auf jedem Clusterknoten, welche den lokalen Speicher in einem virtuellen SAN, z.B. via iSCSI, allen Clusterknoten zur Verfügung stellt. Diese virtuellen Storagesysteme sorgen dabei für eine Verteilung der Daten über alle im Cluster vorhandenen Festplatten, um zum einen die Verfügbarkeit der Daten als auch die Performance sicherzustellen.

Eine Lösung, die einfach zu realisieren ist, möchte ich kurz vorstellen. Sie basiert auf der HPE StoreVirtual VSA.

Als Grundlage werden Server mit einem lokalen Raid und einem installierten Hypervisor, VMware oder Hyper-V, benötigt. Die Hypervisoren sollten im Idealfall schon im Cluster laufen. Im nächsten Schritt wird die HPE StoreVirtual VSA auf jedem Cluster Knoten installiert. Dieser Vorgang ist dank eines intuitiven Installers sehr einfach.

vsainstaller

Am Beispiel VMware einfach die vCenter Credentials eines Administrators eingeben, die zu verwendenden ESX Server und DataStores (lokale Raids) auswählen und noch die Konfigurationsdaten für die StoreVirtual VSA Systeme mitgeben. Das Deployment erfolgt dann automatisch.

Nach dem Deployment wird über die StoreVirtual CMC der Storagecluster geformt und Speicher exportiert.

vsacmc

Sollte eine gerade Anzahl an StoreVirtual Knoten installiert werden oder eine Multi Site Konstellation vorhanden sein, wird noch ein Quorum benötigt. Dieses Quorum kann entweder als spezielle VM realisiert werden oder über ein NFS Export, z.B. von einer alten NetApp FAS die jetzt nicht mehr benötigt wird.

Innerhalb von VMware muss noch ein iSCSI HBA erstellt werden und als Ziel die IP Adresse des StoreVirtual Clusters angegeben werden.

vmwareiscsi

Beim Design einer Hyperconverged Lösung müssen natürlich auch sämtliche iSCSI Best Practices eingehalten werden!

NetScaler Gateway: SSL-VPN CCU Lizenzen: Limitierung verringert / aufgehoben

Okt 10 16
by Sascha Frantzke

Citrix hat es endlich gewagt!

Wir haben schon lange in etlichen internen Runden darauf gedrängt, und auch die ersten positiven Signale (natürlich streng vertraulich) bereits im Sommer zurückbekommen. Und jetzt ist es endlich offiziell: Citrix lockert die SSL-VPN Lizenzierung auf. Bisher konnten wir trotz der Investition in Citrix NetScaler Standard oder Enterprise Lizenzen nur 5 Concurrent User SSL-VPN nutzen. Weitere User mussten separat per NetScaler Gateway Universal License lizenziert werden oder aus XenApp / XenDesktop Platinum übernommen werden. Einzig die NetScaler Platinum Lizenz hat 100 CCU SSL-VPN mitgebracht.

Mit der NetScaler Version 11.1 Build 49.16 F hat sich das wirklich verbessert!

Citrix liefert jetzt folgende CCU SSL-VPN Lizenzen mit:

NetScaler Standard: 500

NetScaler Enterprise: 1000

NetScaler Platinum: unlimited

Mehr Details: Release Notes 11.1 Build 49.16 F

 

Citrix NetScaler MAS / Citrix Insight Services

Aug 26 16
by Sascha Frantzke

Nachdem ich zuletzt ja schon über die Systemüberwachung mit Citrix MAS berichtet habe, möchte ich heute die Citrix Insight Features beleuchten.

Integration Citrix NetScaler Applications:

Sobald die MAS Appliance läuft und alle NetScaler Instanzen integriert wurden, können wir im nächsten Schritt einzelne Anwendungen überwachen. Auch hier können wir bequem zentral die einzelnen Anwendungen auswählen und die Insight Features entsprechend für die Anwendung aktivieren.

ConsultingLounge_MAS160808125645

ConsultingLounge_MAS160808125937

Nachdem wir die AppFlow Settings für unsere Anwendungen aktiviert haben, wollen wir uns einmal genauer ansehen was wir nun für Daten über unsere Web / HTTP Anwendung bekommen.

Web Insight

Web Insight kennen einige schon von bisherigen Citrix Insight Appliances. Durch den Einsatz von Citrix Web Insight können wir im ersten Schritt genau analysieren, wann und wie unsere Anwendung genutzt wird.

ConsultingLounge_MAS160808134459

Auch die einzelnen Elemente können im Detail analysiert werden

ConsultingLounge_MAS160808134706

Security Insight

Wirklich neu ist allerdings das Feature Security Insight. Wie schon in der Citrix Insight Center Appliance 11.1 analysiert Citrix Insight im Zusammenspiel mit der eingesetzten Citrix App Firewall Policy die Security-Aspekte.

Der Safety Index wertet die eingesetzten App Firewall Policy aus und beschreibt die konfigurierte Sicherheit für die Anwendung. Der Threat Index bewertet  die Verstöße gegen die konfigurierten Policies.

ConsultingLounge_MAS160819161828

Um überhaupt eine Anwendung meiner Lab Umgebung für die Security Insight Analyse vorzubereiten, habe ich auf die Schnelle den Application Firewall Wizzard gestartet, einfach alles geblockt und die neue Policy auf meiner Microsoft Exchange OWA Bereitstellung aktiviert.

Das ernüchternde Ergebnis bekommen wir zeitnah präsentiert.  Alles in allem bekommt die Anwendung einen vernichtenden Safety Index Level 2. Nach Aktualisierung der NetScaler Application Firewall Signaturen sieht es schon besser aus, aber die System Security zieht das Ergebniss weiterhin in den roten Bereich.

ConsultingLounge_MAS160826085629

Doch das lässt sich leicht lösen. Die einzelnen Punkte sind sauber beschrieben und kommen direkt mit Lösungsansätzen und teilweise direkten Konfigurationsanweisungen!

ConsultingLounge_MAS160826132405

ConsultingLounge_MAS160826132505

Fazit

Die Kombination, die Citrix mit der MAS Appliance auf die Beine gestellt hat, kann sich sehen lassen. Ich werde sie in Zukunft immer wieder empfehlen und einsetzen!

Citrix NetScaler Management and Analytics System

Aug 8 16
by Sascha Frantzke

Wie schon angekündigt gibt es einige Neuigkeiten rund um die neue NetScaler 11.1 Firmware. Für das neue NetScaler Management and Analytics System (MAS) habe ich mir ein paar Tage in unserem DemoCenter und unserer Lab-Umgebung gegönnt.

Nachdem ich im letzten Artikel noch einmal kurz aufgeführt habe was es bisher für Möglichkeiten zur Überwachung der NetScaler Systeme und Anwendungen gab, werde ich jetzt einmal das volle Potenzial an Monitoring und Management aufzeigen.

Installation:

Die neue Citrix MAS Appliance wird einfach entsprechend des Lieblings-Hypervisors von der Citrix Seite heruntergeladen und ruck zuck installiert. Die Appliance nimmt sich  8GB RAM, 2 vCPU und 120GB Festplattenplatz in der Grundausstattung. Citrix empfiehlt für produktive und entsprechend performante Systeme sogar 8vCPU und 500GB Festplattenplatz.

Die ersten Installationsschritte laufen wie von vielen Appliances gewohnt über die lokale Konsole:

ConsultingLounge_MAS160804151812

Direkt nach dem Setup der Netzwerksettings können wir uns schon mit dem Browser zu unserer MAS Appliance verbinden und uns direkt im neuen NetScaler 11.1 Theme anmelden. Dafür können wir die bekannten NetScaler Zugangsdaten nsroot/nsroot nutzen und uns vom Startwizard durch die Basiskonfiguration leiten lassen.

ConsultingLounge_MAS160804152319

Die Appliance ist jetzt schon Einsatzbereit und wir können ohne weitere Lizenzen unsere gesamte Umgebung überwachen und bis zu 30 VServer Objekte zentral verwalten und konfigurieren.

Integration Citrix NetScaler Appliances:

Die Integration der eingesetzten NetScaler Appliances ist unser erster Schritt. Unter dem Menüpunkt Infrastructure werden die einzelnen NetScaler in die MAS Verwaltung aufgenommen. Dafür können verschiedene Datacenter definiert  und so auch regionale Zuordnungen abgebildet werden. Jede NetScaler Appliance wird einem entsprechend definierten Datacenter zugeordnet. Die Systeme werden durch dedizierte Konfiguration der jeweiligen NSIP bzw. SDX SVM IP angebunden. Bei Bedarf kann auch ein komplettes Netz gescannt werden. Die Anmeldedaten zur Verwaltung der Systeme werden vorab durch ein entsprechendes Admin Profile definiert und können je Instanz individuell angepasst werden.

Alle gefunden Instanzen können darüber hinaus in verschiedene Gruppen (z.B. Produktion | Abnahme | Test ) unterteilt werden.

ConsultingLounge_MAS160804162520

Monitoring Citrix Netscaler Appliances:

Die angebundenen NetScaler Instanzen werden entsprechend des Typs (VPX | MPX | SDX | CPX) unterteilt. Jede Instanz kann mit einem Klick in die entsprechende Syslog- und SNMP-Überwachung integriert werden.

ConsultingLounge_MAS160804155018

Im Anschluss werden alle Events direkt auf dem Infrastructure Dashboard entsprechend der Relevanz aufbereitet, die einzelnen Instanzen werden entsprechend des Models und der Firmware Versionen gruppiert und selbst vor nicht gespeicherter Running Config wird direkt auf dem Dashboard gewarnt.

 

ConsultingLounge_MAS160804162635

Die gesammelten Daten können darüber hinaus direkt als Auslöser einer Alarmkette agieren. Sowohl SNMP Traps als auch E-Mails und SMS-Benachrichtigungen können versendet werden. Auf Wunsch wird im weiter Verlauf auch eine „Event Cleared“-Nachricht verschickt. Der Auslöser einer entsprechenden Benachrichtigung kann individuell konfiguriert werden. Sowohl die Statusänderung eines VServers oder Service, eine Syslog Nachricht, oder aber  SNMP Alarme können entsprechend der Relevanz als Auslöser gewählt werden.

ConsultingLounge_MAS160804155945

Management der Citrix NetScaler Appliances:

Die Citrix NetScaler MAS Appliance kann direkt ohne Lizenzkosten bis zu 30 VServer (LoadBalancing, ContentSwitching, AAA, NetScaler Gateway etc.) verwalten. Von der Lizenzverwaltung über das Systemupdate bis zur Installation eines HA Paars sind schon einige Konfigurationstasks integriert. Doch das Beste kommt erst noch: Citrix hat der MAS Appliance einen Job Recorder spendiert.

ConsultingLounge_MAS160804161015

Wir sind nun in der Lage auf der gewohnten GUI eine Konfigurationsänderung auszuführen. Im Anschluss wird die Änderung als entsprechende CLI Befehlskette aufgezeichnet…

ConsultingLounge_MAS160804161023

…und mit wenigen Klicks werden IP Adressen und Namen als Variable definiert und das ganze Paket als neuer Konfigurationsjob definiert.

ConsultingLounge_MAS160804161134

Fazit:

Die Citrix MAS Appliance überwacht jetzt schon seit einiger Zeit unsere DemoCenter und Lab-Umgebung mit verschiedenen NetScaler MPX, SDX und VPX Systemen. Die angesprochenen Monitoring und Management Features der NetScaler MAS Appliance zeigten sich dabei tadellos. Die vollständige Überarbeitung und Neuausrichtung haben sich gelohnt!

Wer jetzt schon gespannt ist, sollte in den nächsten Tagen aufmerksam bleiben, wenn es um die integrierten Citrix Insight Features der MAS Appliance gehen wird.

 

NetScaler MAS | Was bisher geschah

Aug 5 16
by Sascha Frantzke

Wie schon angekündigt gibt es einige Neuigkeiten rund um die neue NetScaler 11.1 Firmware. Für das neue NetScaler Management and Analytics System (MAS) habe ich mir ein paar Tage in unserem DemoCenter und unserer LAB Umgebung gegönnt.

Doch zuerst wollen wir noch einen Blick auf die bisher verfügbaren Werkzeuge rund um den NetScaler Betrieb werfen.

Citrix NetScaler Command Center

Das Command Center habe ich bisher nur sehr selten eingesetzt. Im Kern hatten wir einen Windows Server Aufsatz, den jeder installieren konnte, aber nur die wenigsten betreiben. Die Stabilität ist berühmt berüchtigt und ich kenne nur wenige Kunden, die keinen automatischen Restart Task für die Command Center Prozesse eingeführt haben.

Doch wenn das Command Center gerade läuft können mehrere NetScaler angebunden werden. Die Systeme werden zentral im Command Center überwacht, und gesichert. Anpassungen können zentral konfiguriert und im weiteren Verlauf auf die angebundenen NetScaler ausgerollt werden.

Citrix Insight Center

Durch den Einsatz des Citrix Insight Center können die Anwendungen wieder mehr in den Mittelpunkt gerückt werden. Die strategische Platzierung von Citrix Netscaler zwischen Anwendungsserver-Systemen und dem Anwender / Client nutzen wir, um etliche statistische Daten zu erheben. Diese werden durch Citrix AppFlow an die Citrix Insight Center Appliance gesendet und entsprechend verarbeitet und grafisch aufgearbeitet. Gerade für XenApp / XenDesktop Administratoren sind diese Daten oft der größte Segen. Auf einmal kann ein „das ist irgendwie langsam“ mit Paketlaufzeiten und Bandbreiten in Verbindung gebracht werden. Endlich kann man erkennen, was es bedeutet wenn der Anwender über ICA / HDX druckt oder Laufwerke verbindet.

Citrix hat die beiden Systeme nun in einer Appliance vereint. Ich habe mir das ganze angesehen und bin schwer begeistert. Mehr dazu dann in der nächsten Woche!

Citrix NetScaler 11.1 GA

Jul 1 16
by Sascha Frantzke

Einige konnten ja schon wie wir die private Beta Version testen. Aber jetzt endlich auch für alle 🙂

ConsultingLounge_NetScaler_11-1

 

 

 

 

 

 

Wir werden zuerst überprüfen welche Features und Neuerungen es von der Beta Version in die nun veröffentlichte Version 11.1 47.14 geschafft haben. Im Anschluss werden wir natürlich die spannenden Neuerungen und Features aufarbeiten und wie gewohnt in neuen Posts präsentieren.

Also noch etwas Geduld. Das gilt auch für den Einsatz der neuen 11.1 Version: wer keinen unbedingten Zwang hat, diese Version einzusetzen wegen spezieller Features, sollte eventuell noch etwas warten…

How To: decrypt SSL / HTTPS with Wireshark

Jun 20 16
by Sascha Frantzke

Heute möchte ich kurz auf ein wichtiges Tool beim Troubleshooting für HTTPS Anwendungen eingehen. Ich habe in letzter Zeit zu oft Kunden getroffen, die nicht die gesamte Kommunikationskette verschlüsseln, um im Fehlerfall weiter per Wireshark mitlesen zu können. Mit der richtigen Anleitung ist es aber gar nicht so kompliziert auch SSL / HTTPS gesicherten Verkehr zu entschlüsseln.

Aber kurz vorweg noch einige wichtige Anmerkungen:

  • Natürlich brauchen wir die jeweiligen privaten Schlüssel um die Verbindung zu entschlüsseln.
  • Darüber hinaus sollte das Vorgehen vorab mit den Kollegen der IT-Security abgestimmt werden.
  • Wenn die SSL / HTTPS Verbindung mit forward secrecy ciphers verschlüsselt wurde, bleibt Sie auch verschlüsselt.
  • Citrix NetScaler Systeme können ab der Firmware 11.0 Inhalte aus SSL-Verbindungen tracen und unverschlüsselte wegschreiben.
    • Das gilt natürlich nur für Traffic, den wir innerhalb der NetScaler Appliance unverschlüsselt bearbeiten (nicht SSL_BRIDGE).
    • CLI Command: start nstrace -mode SSLPLAIN

Kommen wir nun also zu den nötigen Schritten um SSL / HTTPS Verbindungen zu entschlüsseln.

Zuerst müssen wir uns um den privaten Schlüssel kümmern. Diesen benötigen wir ohne schützende Passphrase. Am besten öffnen wir den Schlüssel einmal im Texteditor und schauen uns den Schlüssel einmal an.

Im aktuellen Beispiel habe ich einen verschlüsselten privaten Schlüssel gewählt. Erkennen kann man es direkt an der zweiten Zeile… Und ja, ich habe den Inhalt des Schlüssels durch wahllose manuelle Zeichen ersetzt. 😉

Beispiel_encrypted__key

Diesen verschlüsselten Schlüssel müssen wir nun erst einmal entschlüsseln. Der entsprechende OpenSSL Befehl lautet:

  • openssl rsa -in privatekey.withpassphrase.openssl -out

Das Ergebnis sehen wir hier:

privatekey.withoutpassphrase

Im weiteren Verlauf müssen wir jetzt nur noch Wireshark überzeugen, den entschlüsselten privaten Schlüssel für die Entschlüsselung des Datenverkehrs zu nutzen.

Auf meinem Mac OS finde ich die nötigen Einstellungen unter dem Programmmenü Wireshark / Preferences

Prefereces

Wir müssen nun nur das Protokoll „SSL“ auswählen und die RSA Keys Liste pflegen.

protocols_choice

RSA_keys_list

Certificate_store

Der private Schlüssel wird nun eingesetzt, um die beschriebene Verbindung zur Darstellung zu entschlüsseln.

Windows-Update kann Gruppenrichtlinien beeinträchtigen

Jun 16 16
by Nils Kaczenski

Ein aktuelles Windows-Update vom Juni 2016 kann in manchen Umgebungen dazu führen, dass Gruppenrichtlinien über Active Directory nicht mehr richtig abgearbeitet werden.

Der Patch MS16-072 (https://support.microsoft.com/en-us/kb/3163622) ändert die Anwendungslogik von Gruppenrichtlinien erheblich. Bisher wurden Gruppenrichtlinien für die User-Umgebung im Kontext des angemeldeten Benutzers heruntergeladen. Nach dem Patch geschieht der Download im Kontext des Computers.

In den meisten Umgebungen ist das kein Problem. Schwierig wird es aber, wenn für einzelne Gruppenrichtlinien (manuell) die Berechtigungen geändert wurden. In solchen Situationen werden die betreffenden Richtlinien oft nicht mehr angewendet. Hierfür gibt es im Wesentlichen zwei Lösungsansätze: 1. die Gruppe „Domain Computers“ zum Lesen berechtigen oder 2. die Gruppe „Authenticated Users“ zum Lesen berechtigen. Wichtig hierbei: Nur „Lesen“, nicht „Lesen und anwenden“. Ein Skript in dem ersten unten verlinkten Artikel kann dabei helfen.

Es handelt sich dabei nicht um einen Fehler im Update, sondern die Änderung ist „by design“. Es ist also nicht damit zu rechnen, dass der Patch von Microsoft nachträglich verändert wird.

Näheres hierzu:

[New Group Policy Patch MS16-072- GP Processing Behavior – Group Policy Software – SDM Software | Configuration Experts]
https://sdmsoftware.com/group-policy-blog/bugs/new-group-policy-patch-ms16-072-breaks-gp-processing-behavior/

[Windows-GPO-Update KB3159398 macht Probleme | Borns IT- und Windows-Blog]
http://www.borncity.com/blog/2016/06/16/windows-gpo-update-kb3159398-macht-probleme/comment-page-1/

 

Citrix NetScaler IP Reputation

Mai 3 16
by Sascha Frantzke

Wer seine Services auch unter Einbeziehung von BrightCloud IP Reputation schützen möchte sollte sich das neueste NetScaler Release 11.0 Build 65.31 / 65.35F vom 22.03.2016 anschauen.

(Um das Chaos mal wieder zu pflegen wurde das Feature im Build 65.31 veröffentlicht. Nach einer Fehlerkorrektur wurde das 65.31 zurückgezogen und durch das 65.35F ersetzt.)

Aber wir wollen uns weniger mit dem Releasemanagement beschäftigen, sondern lieber die IP Reputation nutzen, daher starten wir einmal mit den Voraussetzungen.

Voraussetzungen

  • Die IP Reputation ist ein Feature für die NetScaler Application Firewall. Darum brauchen wir entweder die Platinum Lizenz, oder aber die NetScaler Application Firewall Lizenz (wir erinnern uns, die Application Firewall könnten wir auch einzeln lizensieren)
  • DNS Auflösung der BrightCloud URLs
  • Citrix NetScaler lädt die Daten regelmäßig aus der BrightCloud. Eine offline Funktion ist bisher nicht enthalten.

Setup

  • Zuerst muss das Feature „Reputation“ aktiviert werden. Wie gewohnt entweder per Rechtsklick auf das Feature (Security –> Reputation, oder unter System Settings in den Advanced Features).
  • Das Setup des Features ist wirklich sehr überschaubar. Neben der Aktivierung kann nur noch der eventuell benötigte Proxy konfiguriert werden.

 

Troubleshooting

  • Ein detailliertes Log (/var/log/iprep.log) läuft immer mit.
    DNS_Error_IP-Reputation
  • Wer besonders neugierig ist, kann den Verlauf auch per Trace im Wireshark verfolgen
    • Zuerst suchen wir uns den entsprechenden DNS Request raus:
      ConsultingLounge_Reputation160503152313
    • Bei der folgenden Filterung auf die IP der Amazon Cloud fiel mir direkt die Nutzung meiner NetScaler NSIP statt SNIP auf.

 

Einsatzszenario

  • Ich habe die IP Reputation zuletzt in einem Application Firewall Projekt genutzt. Der Kunde wollte anhand der IP Reputation unterschiedliche Schutzstufen der Application Firewall nutzen. Dafür habe ich mit dieser Policy Expression das verschärfte Firewall Profile aufgerufen:
    • CLIENT.IP.SRC.IPREP_IS_MALICIOUS
  • Alternativ kann die IP Reputation aber auch granularer genutzt werden. Durch die Policy CLIENT.IP.SRC.IPREP_THREAT_CATEGORY (CATEGORY) können die folgenden Values ausgewertet werden:
    • SPAM_SOURCES
    • WINDOWS_EXPLOITS
    • WEB_ATTACKS
    • BOTNETS
    • WINDOWS_EXPLOITS
    • WEB_ATTACKS
    • SCANNERS
    • DOS
    • REPUTATION
    • PHISHING
    • PROXY
    • NETWORK
    • CLOUD_PROVIDERS
    • MOBILE_THREATS