Защита веб-архитектуры от DDoS-атак, инъекции SQL-кода, XSS- и SSL-атак

Уменьшите риски, блокируя известные и новые угрозы с помощью единой платформы

Атаки на веб-приложения и инфраструктуру участились и стали опаснее, чем когда-либо. В результате DDoS-атак легальные пользователи и трафик не могут получить необходимые ресурсы. Инъекции SQL-кода проникают сквозь файерволы, позволяя злоумышленникам получать несанкционированный доступ к данным и заражать корпоративные сети. В атаках типа «межсайтовый скриптинг» (XSS) для вредоносных действий используются неподтвержденные скрипты. Устаревшие протоколы SSL более уязвимы, чем когда-либо, и делают данные приложений доступными для хакеров. Каждый вид бизнеса, независимо от размера и отрасли, требует защиты от этих угроз.

Подробнее

В DDoS-атаках используется множество исходных точек для перегрузки сетевых приложений трафиком. Это усложняет выявление злоумышленника и приводит к сбоям в работе приложений и их недоступности для законопослушных пользователей. Недоступность критически важных приложений приводит к ощутимой упущенной выгоде для компании.

Citrix ADC и Citrix Web App Firewall отражают различные DDoS- и DoS-атаки, обеспечивая защиту от злоумышленников, использующих следующие методы:

  • ссылки на внешние ресурсы;
  • рекурсивное расширение;
  • чрезмерное количество вложений;
  • вредоносные сообщения.

SQL-инъекция обычно используется для кражи личных данных и другой конфиденциальной информации. Путем внедрения несанкционированных команд для баз данных на уязвимый веб-сайт злоумышленник может получить неограниченный доступ ко всему содержимому серверной базы данных.

Решение Citrix Web App Firewall выявляет различные виды SQL-инъекций и обеспечивает защиту от них. Кроме того, оно предотвращает атаки XML и JSON путем проверки полезных данных благодаря широкому набору специальных механизмов защиты.

В отсутствие выделенного аппаратного обеспечения для выгрузки и инспекции SSL-соединений SSL-атаки приводят к большим временным затратам на обработку. В сочетании с Citrix Web App Firewall решение Citrix ADC защищает от ресурсоемких DoS-атак на базе SSL, обеспечивает широкое покрытие и не требует установки еще одного набора выделенных устройств.

XSS-атаки обычно используются для кражи идентификационных данных пользователей, перехвата пользовательских сеансов, внедрения вредоносного кода в файлы cookie, перенаправления пользователей на вредоносные веб-сайты, получения доступа к запрещенным сайтам и даже для показа поддельной рекламы.

Citrix Web App Firewall обладает динамическими контекстно-зависимыми функциями для предотвращения XSS-атак. Платформа проверяет все, что похоже на HTML-теги, и сравнивает их с допустимыми HTML-атрибутами и тегами с целью выявления атак. Отдельные шаблоны XSS можно сохранить для изменения исходного списка атрибутов и тегов. Проверяются полезные данные HTML, XML и JSON, а также применяются защита формата полей и проверка соответствия полей формы.

Продукты Citrix

Citrix Web App Firewall

  • Файервол, работающий на уровне веб-приложений (WAF), с лучшей в отрасли производительностью
  • Обеспечение соответствия требованиям PCI DSS
  • Защита веб-приложений от известных и новых угроз

Citrix ADC

  • Файервол, работающий на уровне веб-приложений, в рамках широкого набора сервисов на единой платформе
  • Балансировка нагрузки, безопасность слоя инфраструктуры, защита от DDоS-атак и проверка контента
  • Централизованное составление отчетов, управление и оркестровка в рамках Citrix Application Delivery Management