跳至主内容

为存储安全配置Citrix ADC VPX(Netscaler) 存储安全

本文介绍如何配置Citrix ADC VPX(Netscaler)以与GravityZone存储安全方案配合使用 GravityZone 存储安全 .

概述

可将Citrix ADC配置为集成 Bitdefender 安全服务器 作为采用内容检测技术处理恶意软件与安全问题的ICAP服务器。

citrix-adc-icap.png

上图描述了该集成的组件构成:

  • 客户端向互联网发起请求。

  • Citrix ADC作为ICAP客户端。

  • Bitdefender 安全服务器 是负责扫描恶意软件与安全问题的ICAP服务器。

  • 互联网指数据中心内的一台或多台服务器。

要求与前提条件

若要将 GravityZone 存储安全防护 与Citrix ADC VPX(Netscaler)结合使用,需满足以下条件:

  • 已在VMware ESXi上部署并配置可正常运行的Citrix ADC VPX,且持有白金许可证。

  • 您的应用程序需运行于ESXi服务器上。

  • 需具备 GravityZone 环境及已部署 Bitdefender 安全服务器 并配置为使用ICAP扫描功能。

    有关如何安装 Bitdefender 安全服务器 至VMware ESXi的详细信息,请参阅 安装 安全服务器 在基于XenServer、ESXi或AWS的Ubuntu机器上 .

    有关在 GravityZone 策略中启用ICAP扫描的详细信息,请参阅 存储保护 .

在VMware ESXi上为ICAP扫描配置Citrix ADC VPX

本流程说明如何配置Citrix ADC VPX设备并与 Bitdefender 安全服务器 .

  1. 在VMware ESXi上部署 Citrix ADC VPX虚拟设备

  2. 配置Citrix ADC VPX时需注意以下事项:

    • 默认用户名为 nsroot ,默认密码同样为 nsroot .

    • 在Citrix ADC设备控制台中预留并设置管理IP地址、子网掩码和网关。

    • 设置子网IP地址。

    • 配置 > 系统 > 许可证 中,确保已设置白金许可证。

    有关Citrix ADC设备初始配置的详细信息,请参阅 Citrix文档 .

  3. 配置虚拟服务器,用于拦截请求和响应:

    1. 为虚拟服务器预留一个IP地址。

    2. 设置要使用的虚拟IP。

    3. 进入 配置 > 流量管理 > 负载均衡 > 虚拟服务器 并点击 添加 .

    4. 设置名称、IP地址后点击 创建 .

  4. 添加目标服务器(您的应用程序IP地址):

    1. 进入 配置 > 流量管理 > 负载均衡 > 服务器 并点击 添加 .

    2. 设置 目标服务器IP .

  5. 将目标服务器绑定到负载均衡虚拟服务器:

    1. 进入 配置 > 流量管理 > 负载均衡 > 虚拟服务器 并点击您的虚拟服务器。

    2. 服务与服务组 中,选择 无负载均衡虚拟服务器服务绑定 .

    3. 点击 添加绑定 .

    4. 对于 所选服务 ,点击 添加 .

    5. 现有服务器 中选择目标服务器。

    6. 设置 服务名称 , 协议 端口 ,然后点击 确定 .

    7. 点击 绑定 以将虚拟服务器链接至目标服务器。

    按以下方式验证绑定是否成功:

    • 负载均衡虚拟服务器 显示状态为 运行中 (绿色圆点标识)。

    • 您可通过先前设置的 负载均衡虚拟服务器 IP地址访问目标服务器界面。

    关于如何将服务绑定到负载均衡虚拟服务器或从中解绑的信息,请参阅 Citrix文档 .

  6. 创建一个带有请求内容检查的内容策略,并将其分配给虚拟服务器。在此步骤中,您将把 Bitdefender 安全服务器 连接到Citrix ADC VPX。

    1. 转到 配置 > 流量管理 > 负载均衡 > 虚拟服务器 并点击您的虚拟服务器。

    2. 高级设置 中,选择 策略 并点击 + 以添加新策略。

    3. 对于 内容策略 ,选择 内容检查 .

    4. 对于类型,选择 请求 .

    5. 点击 添加绑定 .

    6. 对于 选择策略 ,点击 添加 .

      1. 设置一个 策略名称 .

      2. 表达式 编辑器中输入: true

      3. 添加一个动作。

      4. 为动作设置名称。

      5. 类型选择 ICAP .

      6. 输入 Bitdefender 服务器IP地址。该 Bitdefender 安全服务器 必须已应用策略并启用ICAP扫描功能。

      7. 设置ICAP端口: 1344 .

      8. 添加ICAP配置文件:设置名称、设置请求URL( /reqmod )、设置模式: REQMOD ,然后点击 创建 .

      9. 创建ICAP配置文件后,点击 创建 以完成操作。

    7. 创建操作后,点击 创建 以生成策略。

  7. 点击 绑定 以应用策略。

  8. 点击 完成 以确认内容策略。

按照相同模式,您还可以为响应创建策略。

有关如何在Citrix ADC上配置ICAP服务以进行内容检查的详细信息,请参阅 Citrix文档 .

测试集成

  1. 确保 Bitdefender 安全服务器 已应用策略,并启用了ICAP扫描功能。

  2. 在ESXi服务器托管的应用程序上上传受感染文件。

  3. 应用程序网页应显示消息,通知您文件因检测到病毒已被拦截。

本节内容 :