跳至主内容

配置 Citrix ADC VPX (Netscaler) 存储安全

本主题介绍如何配置 Citrix ADC VPX (Netscaler) 以与 GravityZone 存储安全 .

概述

可配置 Citrix ADC 以集成 Bitdefender 安全服务器 作为采用内容检测技术扫描恶意软件和安全问题的 ICAP 服务器。

citrix-adc-icap.png

上图描述了集成组件:

  • 客户端向互联网发起请求。

  • Citrix ADC 是 ICAP 客户端。

  • Bitdefender 安全服务器 是用于扫描恶意软件和安全问题的ICAP服务器。

  • 互联网是数据中心中的一个或多个服务器。

要求与先决条件

要使用 GravityZone 存储安全 与Citrix ADC VPX(Netscaler)配合,您需要满足以下条件:

  • 在VMware ESXi上部署并配置好Citrix ADC VPX,且具有白金许可证。

  • 您的应用程序需运行在ESXi服务器上。

  • 一个 GravityZone 环境,其中包含已部署并配置为使用ICAP扫描的 Bitdefender 安全服务器

    有关如何安装 Bitdefender 安全服务器 在VMware ESXi上的详细信息,请参阅 在XenServer、ESXi或AWS的Ubuntu机器上安装 安全服务器 .

    有关在 GravityZone 策略中启用ICAP扫描的详细信息,请参阅 存储保护 .

在VMware ESXi上为ICAP扫描配置Citrix ADC VPX

本流程说明如何配置Citrix ADC VPX设备以及如何与 比特梵德 安全服务器 .

  1. 部署 Citrix ADC VPX虚拟设备 于VMware ESXi平台。

  2. 配置Citrix ADC VPX时需注意以下事项:

    • 默认用户名为 nsroot ,默认密码同样为 nsroot .

    • 在Citrix ADC设备控制台中预留并设置管理IP地址、子网掩码及网关。

    • 设置子网IP地址。

    • 配置 > 系统 > 许可证 界面中,确保已设置白金许可证。

    有关Citrix ADC设备初始配置的详细信息,请参阅 Citrix官方文档 .

  3. 配置用于拦截请求和响应的虚拟服务器:

    1. 为虚拟服务器预留IP地址。

    2. 设置要使用的虚拟IP。

    3. 进入 配置 > 流量管理 > 负载均衡 > 虚拟服务器 并点击 添加 .

    4. 设置名称和IP地址后点击 创建 .

  4. 添加目标服务器(您的应用程序IP地址):

    1. 前往 配置 > 流量管理 > 负载均衡 > 服务器 并点击 添加 .

    2. 设置 目标服务器IP .

  5. 将目标服务器绑定至负载均衡虚拟服务器:

    1. 前往 配置 > 流量管理 > 负载均衡 > 虚拟服务器 并点击您的虚拟服务器。

    2. 服务与服务组 中,选择 无负载均衡虚拟服务器服务绑定 .

    3. 点击 添加绑定 .

    4. 选定服务 中,点击 添加 .

    5. 现有服务器 中选择目标服务器。

    6. 设置 服务名称 , 协议 端口 ,然后点击 确定 .

    7. 点击 绑定 将虚拟服务器链接至目标服务器。

    验证绑定是否成功的方法如下:

    • 负载均衡虚拟服务器 会显示 运行中 状态(带绿色圆点标识)。

    • 您可以通过先前设置的 负载均衡虚拟服务器 IP地址访问目标服务器界面。

    关于如何从负载均衡虚拟服务器绑定/解绑服务的操作说明,请参阅 Citrix官方文档 .

  6. 创建包含请求内容检查的内容策略,并将其分配给虚拟服务器。此步骤将 Bitdefender 安全服务器 连接至Citrix ADC VPX。

    1. 前往 配置 > 流量管理 > 负载均衡 > 虚拟服务器 并点击您的虚拟服务器。

    2. 高级设置 中,选择 策略 并点击 + 以添加新策略。

    3. 对于 内容策略 ,选择 内容检查 .

    4. 对于类型,选择 请求 .

    5. 点击 添加绑定 .

    6. 对于 选择策略 ,点击 添加 .

      1. 设置一个 策略名称 .

      2. 表达式 编辑器中输入: true

      3. 添加一个动作。

      4. 为动作设置名称。

      5. 类型选择 ICAP .

      6. 输入 Bitdefender 服务器IP地址。 Bitdefender 安全服务器 必须已应用启用ICAP扫描的策略。

      7. 设置ICAP端口: 1344 .

      8. 添加ICAP配置文件:设置名称、设置请求URL( /reqmod )、设置模式: REQMOD ,并点击 创建 .

      9. 创建ICAP配置文件后,点击 创建 完成动作。

    7. 创建动作后,点击 创建 完成策略。

  7. 点击 绑定 应用策略。

  8. 点击 完成 以设置内容策略。

按照相同模式,您还可以创建响应策略。

有关如何在Citrix ADC上配置ICAP服务以进行内容检查的详细信息,请参阅 Citrix文档 .

测试集成

  1. 确保 Bitdefender 安全服务器 已应用策略并启用了ICAP扫描。

  2. 在ESXi服务器托管的应用程序上上传受感染文件。

  3. 应用程序网页应显示消息,通知您文件因检测到病毒已被拦截。

本节内容 :