来自 资讯 2021-12-15 18:08 的文章

防ddos_云蝠盾_3天试用

防ddos_云蝠盾_3天试用

在我担任Citrix美洲专业服务团队的虚拟化顾问期间,我参与了超过30个Citrix环境评估项目。其中,100m带宽可防御ddos流量,我们将回顾客户的Citrix虚拟应用程序和桌面环境及其支持组件。这些年来,我看到了一些客户经常忽略的东西,这些东西可以帮助他们保持环境的安全性、高可用性和稳定性。在这篇博文中,我将带您了解我们的一些常见发现以及相关的风险和建议。当然,ddos攻击的原理及防御,这不是一个详尽的清单,但它是为了帮助改善你的生活。(也许这有点夸张,但是少打一些支持电话是好的,对吧?)。未更新已知的安全漏洞。保持已知的安全漏洞对于维护您的安全态势至关重要。请咨询Citrix信任中心以获取最新的安全警报,并了解Citrix如何响应安全漏洞。Citrix建议应用适用的安全公告中提供的相关操作。Citrix网关LDAP身份验证流量未加密。许多客户仍然使用未加密的轻量级目录访问协议(LDAP–默认端口389)作为Citrix网关服务器上的身份验证协议。LDAP用于从用户端点到activedirectory的身份验证,后者发送模糊的凭据而不是加密的,并对用户的密码信息造成安全风险。当用户使用Active Directory进行身份验证时,使用安全LDAP(LDAPS–默认端口636)阻止凭据。Citrix StoreFront和交付控制器/云连接器之间的XML通信是未加密的。当对XML通信使用HTTP协议时,防御ddos免费,诸如用户名和密码之类的信息以明文形式传递(密码是模糊的,但传输时是不加密的)。这会带来安全风险,ddos防御设备评测,因为拦截此流量会允许恶意参与者访问用户凭据。在Citrix虚拟应用程序和桌面产品文档中的传输层安全性(TLS)文章中了解更多信息。交付控制器缺乏智能负载平衡。使用StoreFront的负载平衡交付控制器会在店面服务器上造成额外的负载,并且使用的方法不如Citrix ADC之类的负载平衡设备有效。Citrix ADC负载平衡使用内置的传送控制器监视器(Citrix-XD-DDC)来确定传送控制器的正确服务是否正在运行(而不是基本的ping上下探测)。Citrix建议使用Citrix ADC负载平衡(如果可用),以提高Citrix虚拟应用程序和桌面站点的可用性。在这篇关于负载平衡XML服务和本地主机缓存模式的博文中了解更多信息。存在生命周期结束或支持结束的产品版本。我们都熟悉这样一句话:"如果它没有坏,就不要修理它。"这句话在很大程度上适用于Citrix环境。这个规则的例外是补丁管理。如果问题的解决方案是产品升级,则很可能意味着您的补丁管理没有更新!当LTSR组件不在最新CU上时,这可能会使环境暴露在最新漏洞中,因为您无法从每个新CU提供的最新补丁和更新修复中获益。请注意,支持可用于任何LTSR版本级别,但代码级维护将在最新发布的累积更新(CU)上提供。Citrix建议定期检查Citrix产品矩阵。看看这个关于当前版本和长期服务版本之间区别的有用参考。传送控制器/云连接器未针对本地主机缓存(LHC)模式操作进行优化。Citrix交付控制器和云连接器包含一个在LHC模式下使用的Microsoft SQL Server Express(Local DB)实例。SQLServerExpress对CPU配置有限制(单个插槽上有四个内核),当虚拟机配置有多个套接字(每个套接字只有一个或两个内核)时,这可能会对性能产生重大影响。由于许多SQL查询可能是CPU密集型的,广东高防cdn,并且对代理的性能有直接的影响,所以在最坏的情况下扩展交付控制器是很重要的。此外,本地数据库在正常操作之外还将消耗额外的RAM。有关更多信息,请参阅我们的本地主机缓存文档。简言之,确保您已将虚拟机设置为一个套接字,并且在交付控制器上每个套接字具有多个内核(建议至少有四个内核)。单个SQL Server表示单点故障。在任何服务器维护、数据库连接失败或服务器故障的情况下,客户将依赖本地主机缓存(LHC),只有在SQL high availability无法正确解决这种情况时,才应在最坏的情况下使用该缓存。为了避免由于SQL server故障和/或可能的数据库损坏而可能出现的问题,客户应考虑使用SQL始终可用性组(AG)或其他提供高可用性中自动故障转移的方法。Citrix推荐的反病毒排除不适用于环境。不完整或错误的防病毒排除可能会影响性能和用户密度,并且在某些情况下,可能会影响组件的功能。请参阅我们的端点安全和防病毒最佳实践文档,了解每种服务器类型的建议防病毒排除的详细列表。Citrix Optimizer工具未用于VDA映像。我见过很多客户没有在他们的Windows服务器/Windows桌面映像上运行Citrix优化器。Citrix Optimizer是一个Windows工具,可帮助Citrix管理员优化其环境中的各种组件,尤其是带有虚拟交付代理(VDA)的操作系统。它是一个PowerShell工具,还包括一个图形用户界面。Citrix建议客户在VDA映像上运行Citrix Optimizer。测试、分析和实施变更(如果适用)。每个端口的Citrix Provisioning(PVS)线程配置不优化。有时,每个端口的PVS线程配置与Citrix领先的实践不一致,导致流式传输性能不理想(重试次数高)。为了获得最佳性能,每个端口的线程设置应该配置为分配给PVS服务器的vcpu数量,正如我们更新的PVS端口和线程指南博客文章中所强调的那样。我希望Citrix的工程师们能从这些低成本、高影响的产品中获益。如果你有任何问题,就把它们放在下面的评论里。