Suojaa verkkoinfrastruktuuria palvelunestohyökkäyksiltä (mm. Dios, SQL-injektio, XSS ja SLL)

Verkkoon kohdistuvat hyökkäykset ovat entistä häikäilemättömämpiä. Palvelunestohyökkäykset (DDoS) estävät resurssien asianmukaisen liikenteen; SQL-injektiohyökkäykset läpäisevät palomuurit ja varastavat tietoa; Cross Site Scripting (XSS) -hyökkäykset käyttävät haitallisia skriptejä vahingoittamistarkoituksessa; ja vanhat SSL-protokollat voivat paljastaa sovellustietoa sinnikkäälle hakkerille. Jokaisen yrityksen tulee koostaan riippumatta suojautua tällaisia uhkia vastaan.

Opi miten

Citrix-verkkoratkaisut estävät kaikki seuraavan sukupolven uhkat yhden strategisen ja edullisen alustan avulla. Samalla kun ne suojaavat kaikkia tietoteknisiä tasoja, ne tarjoavat tehostettua sovellustoimitusta ja huipputason kuormantasausta 100 prosentin toimivuusajalla.

DDoS-hyökkäykset hukkaavat resursseja – ne tukkivat verkkoinfrastruktuurin siten, että se ei kykene käsitelemään tarvittavaa tietoliikennettä, ja estävät näin pääsyn sovelluksiin. Yrityksille kaatunut verkkosovellus ja sovellus, johon kohdistuu DDoS-hyökkäys, merkitsevät samaa asiaa.

NetScaler ADC ja NetScaler AppFirewall estävät helposti useat DDoS- ja DoS-hyökkäykset suojaamalla mm. XXE-hyökkäyksiltä, rekursiiviselta laajennukselta, liialliselta viipymiseltä ja vahingollisilta viesteiltä, jotka sisältävät joko pitkiä tai lukuisia attribuutteja ja elementtejä.

SQL-injektioita käytetään tavallisesti identiteettitiedon ja muun arkaluontoisen tiedon varastamiseen. Syöttämällä valtuuttamattomia tietokantakäskyjä haavoittuvalle verkkosivustolle hyökkääjä saattaa saada taustasivuston sisällön rajoittamattoman käyttöoikeuden.

NetScaler AppFirewall tunnistaa ja estää kaikentyyppiset SQL-injektiohyökkäykset. Se estää myös kaikki XML-hyökkäykset käyttämällä tehokasta XML-kohtaista suojaussarjaa.

SSL-perusteiset hyökkäysten käsittely on kallista, jos yrityksen omaa laitteistoa ei ole suojattu SSL-salauksella. NetScaler ADC suojaa tietotekniikkaintensiivisiltä SSL-perusteisilta DoS-hyökkäyksiltä laajalla kattavuudella ilman tarvetta ottaa käyttöön muita erityislaitteita. Erityisesti tähän käyttöön varatut SSL-kiihdyttimet, jotka toimivat yhdessä välityspalvelimen kanssa tunnistaen ja hyläten tyhjiä tai haitallisia SSL-yhteyksiä, ovat ehdottomia laitteita, jotta NetScaler ADC voi estää SSL-tulvahyökkäykset.

XSS-hyökkäyksiä käytetään tavallisesti käyttäjien identiteetin varastamiseen, käyttäjäistuntojen kaappaamiseen, evästeiden myrkyttämiseen, käyttäjien ohjaamiseen haitallisille sivustoille, rajoitetuille sivustoille pääsemiseen sekä jopa väärien mainosten julkaisemiseen.

NetScaler AppFirewall sisältää dynaamisia, kontekstikohtaisia ominaisuuksia XSS-hyökkäysten estämiseen. Alusta etsii kaikkea, mikä vaikuttaa HTML-merkinnältä ja havaitsee XSS-hyökkäykset vertaamalla niitä sallittuihin HTML-attribuutteihin ja -merkintöihin. Räätälöidyt XSS-kaavat voidaan tallentaa, jos halutaan muokata merkintöjen ja attribuuttien oletusarvoista luetteloa. Sekä HTML- että XML-hyötykuormat tutkitaan. Kenttien muotosuojaus ja muotokenttien yhtenäisyys sisältyvät ohjelmaan.

Citrix products

NetScaler AppFirewall

  • Industry’s highest-performing WAF
  • Protects web apps from known and zero-day application-layer attacks
  • Analyzes all bidirectional traffic to protect against an extensive range of threats

NetScaler ADC

  • Provides web app security and optimization through a single, strategic platform
  • Offers app acceleration and superior load balancing
  • Protects against all DDoS threats, using a layered security model

Katso

Skaalautuvan ja turvallisen datakeskuksen rakentaminen

Verkot ovat äärimmäisen tärkeitä mobiiliteetille ja sovellukset muodostavat niiden uudet rajat.

Lue

Citrix NetScaler: Tehokas design puolustuksena palvelunestohyökkäyksiä vastaan

Suojaudu sekä verkko- että sovellustason hyökkäyksiltä.

Tutustu

Seuraavan sukupolven datakeskuksen perusteet ja pilvipohjainen tietoturva

NetScaler yhdistää sovellusturvallisuuden, verkon optimoinnin ja kustannustehokkaan lähestymistavan.

Seuraavat vaiheet