Skip to content

Citrix NetScaler MAS / Citrix Insight Services

by Sascha Frantzke on August 26th, 2016

Nachdem ich zuletzt ja schon über die Systemüberwachung mit Citrix MAS berichtet habe, möchte ich heute die Citrix Insight Features beleuchten.

Integration Citrix NetScaler Applications:

Sobald die MAS Appliance läuft und alle NetScaler Instanzen integriert wurden, können wir im nächsten Schritt einzelne Anwendungen überwachen. Auch hier können wir bequem zentral die einzelnen Anwendungen auswählen und die Insight Features entsprechend für die Anwendung aktivieren.

ConsultingLounge_MAS160808125645

ConsultingLounge_MAS160808125937

Nachdem wir die AppFlow Settings für unsere Anwendungen aktiviert haben, wollen wir uns einmal genauer ansehen was wir nun für Daten über unsere Web / HTTP Anwendung bekommen.

Web Insight

Web Insight kennen einige schon von bisherigen Citrix Insight Appliances. Durch den Einsatz von Citrix Web Insight können wir im ersten Schritt genau analysieren, wann und wie unsere Anwendung genutzt wird.

ConsultingLounge_MAS160808134459

Auch die einzelnen Elemente können im Detail analysiert werden

ConsultingLounge_MAS160808134706

Security Insight

Wirklich neu ist allerdings das Feature Security Insight. Wie schon in der Citrix Insight Center Appliance 11.1 analysiert Citrix Insight im Zusammenspiel mit der eingesetzten Citrix App Firewall Policy die Security-Aspekte.

Der Safety Index wertet die eingesetzten App Firewall Policy aus und beschreibt die konfigurierte Sicherheit für die Anwendung. Der Threat Index bewertet  die Verstöße gegen die konfigurierten Policies.

ConsultingLounge_MAS160819161828

Um überhaupt eine Anwendung meiner Lab Umgebung für die Security Insight Analyse vorzubereiten, habe ich auf die Schnelle den Application Firewall Wizzard gestartet, einfach alles geblockt und die neue Policy auf meiner Microsoft Exchange OWA Bereitstellung aktiviert.

Das ernüchternde Ergebnis bekommen wir zeitnah präsentiert.  Alles in allem bekommt die Anwendung einen vernichtenden Safety Index Level 2. Nach Aktualisierung der NetScaler Application Firewall Signaturen sieht es schon besser aus, aber die System Security zieht das Ergebniss weiterhin in den roten Bereich.

ConsultingLounge_MAS160826085629

Doch das lässt sich leicht lösen. Die einzelnen Punkte sind sauber beschrieben und kommen direkt mit Lösungsansätzen und teilweise direkten Konfigurationsanweisungen!

ConsultingLounge_MAS160826132405

ConsultingLounge_MAS160826132505

Fazit

Die Kombination, die Citrix mit der MAS Appliance auf die Beine gestellt hat, kann sich sehen lassen. Ich werde sie in Zukunft immer wieder empfehlen und einsetzen!

Comments are closed.