跳至主内容

为存储安全配置Citrix ADC VPX (Netscaler) 存储安全

本主题描述如何配置Citrix ADC VPX (Netscaler)以配合 GravityZone 存储安全 .

概述

可配置Citrix ADC以集成 Bitdefender 安全服务器 作为采用内容检测技术防范恶意软件与安全问题的ICAP服务器。

citrix-adc-icap.png

上图描述了集成方案的组成部分:

  • 客户端向互联网发起请求。

  • Citrix ADC作为ICAP客户端。

  • Bitdefender Security Server 是负责扫描恶意软件及安全问题的ICAP服务器。

  • 互联网指数据中心内的一台或多台服务器。

需求与先决条件

要将 GravityZone 存储安全方案 与Citrix ADC VPX(Netscaler)结合使用,需满足以下条件:

  • 已在VMware ESXi上部署并配置可正常运行的Citrix ADC VPX(需白金许可证)。

  • 您的应用程序需运行在ESXi服务器上。

  • 需配置 GravityZone 环境并部署 Bitdefender Security Server 以启用ICAP扫描功能。

    关于在VMware ESXi上安装 Bitdefender Security Server 的具体步骤,请参阅 在XenServer、ESXi或AWS的Ubuntu主机上安装 Security Server 的指南 .

    有关在 GravityZone 策略,请参阅 存储保护 .

在VMware ESXi上配置Citrix ADC VPX以进行ICAP扫描

本流程说明如何配置Citrix ADC VPX设备以及与 Bitdefender 安全服务器 .

  1. 在VMware ESXi上部署 Citrix ADC VPX虚拟设备

  2. 配置Citrix ADC VPX时需注意以下事项:

    • 默认用户名为 nsroot ,默认密码同样为 nsroot .

    • 在Citrix ADC设备控制台中为管理功能预留并设置IP地址、子网掩码和网关。

    • 设置子网IP地址。

    • 配置 > 系统 > 许可证 中,确保已设置白金许可证。

    有关Citrix ADC设备初始配置的详细信息,请参考 Citrix官方文档 .

  3. 配置用于拦截请求和响应的虚拟服务器:

    1. 为虚拟服务器预留IP地址。

    2. 设置要使用的虚拟IP。

    3. 前往 配置 > 流量管理 > 负载均衡 > 虚拟服务器 并点击 添加 .

    4. 设置名称、IP地址后点击 创建 .

  4. 添加目标服务器(您的应用程序IP地址):

    1. 前往 配置 > 流量管理 > 负载均衡 > 服务器 并点击 添加 .

    2. 设置 目标服务器IP .

  5. 将目标服务器绑定至负载均衡虚拟服务器:

    1. 前往 配置 > 流量管理 > 负载均衡 > 虚拟服务器 并点击您的虚拟服务器。

    2. 服务与服务组 中,选择 无负载均衡虚拟服务器服务绑定 .

    3. 点击 添加绑定 .

    4. 选定服务 处,点击 添加 .

    5. 现有服务器 中选择目标服务器。

    6. 设置 服务名称 , 协议 端口 ,然后点击 确定 .

    7. 点击 绑定 将虚拟服务器链接至目标服务器。

    按以下方式验证绑定是否成功:

    • 负载均衡虚拟服务器 显示状态为 运行中 (绿色圆点标识)。

    • 您可通过先前设置的 负载均衡虚拟服务器 IP地址访问目标服务器界面。

    关于如何从/向负载均衡虚拟服务器绑定/解绑服务,请参阅 Citrix官方文档 .

  6. 创建包含请求内容检测的内容策略,并将其分配给虚拟服务器。此步骤将连接 Bitdefender 安全服务器 连接到 Citrix ADC VPX。

    1. 前往 配置 > 流量管理 > 负载均衡 > 虚拟服务器 并点击您的虚拟服务器。

    2. 高级设置 中,选择 策略 并点击 + 以添加新策略。

    3. 对于 内容策略 ,选择 内容检查 .

    4. 类型选择 请求 .

    5. 点击 添加绑定 .

    6. 选择策略 处,点击 添加 .

      1. 设置一个 策略名称 .

      2. 表达式 编辑器中输入: true

      3. 添加一个动作。

      4. 为动作设置名称。

      5. 类型选择 ICAP .

      6. 输入 Bitdefender 服务器IP地址。 Bitdefender 安全服务器 必须已应用策略,并启用ICAP扫描功能。

      7. 设置ICAP端口: 1344 .

      8. 添加ICAP配置文件:设置名称、设置请求URL( /reqmod )、设置模式: REQMOD ,并点击 创建 .

      9. 创建ICAP配置文件后,点击 创建 以完成动作设置。

    7. 创建动作后,点击 创建 策略。

  7. 点击 绑定 策略。

  8. 点击 完成 内容策略。

按照相同模式,您还可以为响应创建策略。

有关如何在Citrix ADC上配置ICAP服务以进行内容检查的详细信息,请参阅 Citrix文档 .

测试集成

  1. 确保 Bitdefender 安全服务器 已应用策略,并启用了ICAP扫描。

  2. 在ESXi服务器上托管的应用程序中上传受感染文件。

  3. 应用程序的网页应显示一条消息,通知您由于检测到病毒,文件已被阻止。

本节内容 :