Защитите веб-архитектуру от DDoS-атак, инъекции SQL-кода, XSS- и SSL-атак

Веб-атаки стали опаснее, чем когда-либо. Атаки типа «распределенный отказ в обслуживании» (DDoS) лишают легальный трафик ресурсов; SQL-инъекции обходят файерволы, чтобы красть данные; в атаках типа «межсайтовый скриптинг» (XSS) для вредоносных действий используются неподтвержденные скрипты; а устаревшие протоколы SSL могут сделать данные приложений доступными для настойчивых хакеров. Каждый вид бизнеса, независимо от размера и отрасли, требует защиты от этих угроз.

Подробнее

Решения Citrix для обмена данными по сети блокируют все угрозы нового поколения в рамках единой стратегической и доступной по цене платформы. Защищая все уровни стека вычислений, они обеспечивают ускоренную доставку приложений, превосходную балансировку нагрузки и безотказную работу на 100 %.

DDoS-атаки тратят ресурсы впустую — они настолько загружают сетевую инфраструктуру, что она не может обработать легальный трафик, что делает приложения недоступными. Для бизнеса отказ работы веб-приложения ничем не отличается от DDoS-атаки на приложение.

NetScaler ADC и NetScaler AppFirewall легко отражают различные DDoS- и DoS-атаки, обеспечивая защиту от таких методов, как ссылки на внешние ресурсы, рекурсивное расширение, чрезмерное количество вложений и вредоносные сообщения, содержащие длинные атрибуты и элементы либо большое их количество.

SQL-инъекция обычно используется для кражи личных данных и другой конфиденциальной информации. Путем внедрения несанкционированных команд для баз данных на уязвимый веб-сайт злоумышленник может получить получить неограниченный доступ ко всему содержимому серверной базы данных.

NetScaler AppFirewall выявляет все виды SQL-инъекций и защищает от них. Он также предотвращает любые атаки XML благодаря широкому набору специфичных для XML механизмов защиты.

В отсутствие выделенного аппаратного обеспечения для выгрузки и инспекции SSL-соединений SSL-атаки приводят к большим временным затратам на обработку. NetScaler ADC защищает от ресурсоемких DoS-атак на базе SSL, обеспечивая значительное покрытие и не требуя установки еще одного набора выделенных устройств. Выделенные ускорители SSL, работающие в сочетании с функцией полного прокси для выявления и сброса пустых или вредоносных SSL-соединений, являются эффективным средством NetScaler ADC для отражения SSL-атак, использующих переполнение.

XSS-атаки обычно используются для похищения идентификационных данных пользователей, перехвата пользовательских сеансов, внедрения вредоносного кода в файлы cookie, перенаправления пользователей на вредоносные веб-сайты, получения доступа к запрещенным сайтам и даже для показа поддельной рекламы.

NetScaler AppFirewall обладает динамическими контекстно-зависимыми функциями для предотвращения XSS-атак. Платформа проверяет все, что похоже на HTML-теги, и сравнивает их с допустимыми HTML-атрибутами и тегами с целью выявления XSS-атак. Отдельные шаблоны XSS можно сохранить для изменения исходного списка атрибутов и тегов. Проверяются полезные данные как HTML, так и XML. Также применяются защита формата полей и соответствие полей формы.

Продукты Citrix

NetScaler AppFirewall

  • Файервол, работающий на уровне веб-приложений (WAF), с лучшей в отрасли производительностью
  • Защищает веб-приложения от известных атак и атак нулевого дня на прикладном уровне
  • Анализирует весь двусторонний трафик для защиты от широкого спектра угроз

NetScaler ADC

  • Обеспечивает безопасность и оптимизацию веб-приложений благодаря единой стратегической платформе
  • Предлагает ускорение работы приложений и превосходную балансировку нагрузки
  • Защищает от любых угроз DDoS, используя многоуровневую модель безопасности

Смотреть

Создание архитектуры масштабируемого и защищенного центра обработки данных

Сети имеют огромное значение для мобильности, и приложения являются новым периметром.

Читать

Citrix NetScaler: Надежная конструкция для защиты от DoS-атак

Защититесь от атак как на сетевом, так и на прикладном уровне.

Подробнее

Основа для обеспечения безопасности облачных сервисов и центров обработки данных нового поколения

NetScaler сочетает в себе безопасность приложений, оптимизацию сети и экономичный подход.