Suojaa verkkoinfrastruktuuria palvelunestohyök-
käyksiltä, kuten Dios, SQL-injektio, XSS ja SLL

Verkkoon kohdistuvat hyökkäykset ovat entistä häikäilemättömämpiä. Palvelunestohyökkäykset (DDoS) estävät resurssien asianmukaisen liikenteen; SQL-injektiohyökkäykset läpäisevät palomuurit ja varastavat tietoa; Cross Site Scripting (XSS) -hyökkäykset käyttävät haitallisia skriptejä vahingoittamistarkoituksessa; ja vanhat SSL-protokollat voivat paljastaa sovellustietoa sinnikkäälle hakkerille. Jokaisen yrityksen tulee koostaan riippumatta suojautua tällaisia uhkia vastaan.

Opi miten

Citrix-verkkoratkaisut estävät kaikki seuraavan sukupolven uhkat yhden strategisen ja edullisen alustan avulla. Samalla kun ne suojaavat kaikkia tietoteknisiä tasoja, ne tarjoavat tehostettua sovellustoimitusta ja huipputason kuormituksen tasapainotusta 100 prosentin toimivuusajalla.

DDoS-hyökkäykset hukkaavat resursseja – ne tukkivat verkkoinfrastruktuurin siten, että se ei kykene käsitelemään tarvittavaa tietoliikennettä, ja estävät näin pääsyn sovelluksiin. Yrityksille kaatunut verkkosovellus ja sovellus, johon kohdistuu DDoS-hyökkäys, merkitsevät samaa asiaa.

NetScaler ADC ja NetScaler AppFirewall estävät helposti useat DDoS- ja DoS-hyökkäykset suojaamalla mm. XXE-hyökkäyksiltä, rekursiiviselta laajennukselta, liialliselta viipymiseltä ja vahingollisilta viesteiltä, jotka sisältävät joko pitkiä tai lukuisia attribuutteja ja elementtejä.

SQL-injektioita käytetään tavallisesti identiteettitiedon ja muun arkaluontoisen tiedon varastamiseen. Syöttämällä valtuuttamattomia tietokantakäskyjä haavoittuvalle verkkosivustolle hyökkääjä saattaa saada taustasivuston sisällön rajoittamattoman käyttöoikeuden.

NetScaler AppFirewall tunnistaa ja estää kaikentyyppiset SQL-injektiohyökkäykset. Se estää myös kaikki XML-hyökkäykset käyttämällä tehokasta XML-kohtaista suojaussarjaa.

SSL-perusteiset hyökkäysten käsittely on kallista, jos yrityksen omaa laitteistoa ei ole suojattu SSL-salauksella. NetScaler ADC suojaa tietotekniikkaintensiivisiltä SSL-perusteisilta DoS-hyökkäyksiltä laajalla kattavuudella ilman tarvetta ottaa käyttöön muita erityislaitteita. Erityisesti tähän käyttöön varatut SSL-kiihdyttimet, jotka toimivat yhdessä välityspalvelimen kanssa tunnistaen ja hyläten tyhjiä tai haitallisia SSL-yhteyksiä, ovat ehdottomia laitteita, jotta NetScaler ADC voi estää SSL-tulvahyökkäykset.

XSS-hyökkäyksiä käytetään tavallisesti käyttäjien identiteetin varastamiseen, käyttäjäistuntojen kaappaamiseen, evästeiden myrkyttämiseen, käyttäjien ohjaamiseen haitallisille sivustoille, rajoitetuille sivustoille pääsemiseen sekä jopa väärien mainosten julkaisemiseen.

NetScaler AppFirewall sisältää dynaamisia, kontekstikohtaisia ominaisuuksia XSS-hyökkäysten estämiseen. Alusta etsii kaikkea, mikä vaikuttaa HTML-merkinnältä ja havaitsee XSS-hyökkäykset vertaamalla niitä sallittuihin HTML-attribuutteihin ja -merkintöihin. Räätälöidyt XSS-kaavat voidaan tallentaa, jos halutaan muokata merkintöjen ja attribuuttien oletusarvoista luetteloa. Sekä HTML- että XML-hyötykuormat tutkitaan. Kenttien muotosuojaus ja muotokenttien yhtenäisyys sisältyvät ohjelmaan.

Citrix-tuotteet

NetScaler AppFirewall

  • Alan suorituskykyisin WAF
  • Suojaa verkkosovelluksia tunnetuilta ja uusilta sovellustason hyökkäyksiltä
  • Analysoi kaikkea kahdensuuntaista liikennettä suojatuaksesi monilta eri uhkilta

NetScaler ADC

  • Verkkosovellusten suojaus ja optimointi yhdellä strategisella alustalla
  • Nopeuttaa sovelluksia ja parantaa kuorman tasapainotusta
  • Suojaa kaikilta DDoS-hyökkäyksiltä käyttämällä kerrostettua suojausmallia

Katso

Skaalautuvan ja turvallisen datakeskuksen rakentaminen

Verkot ovat äärimmäisen tärkeitä liikkuvuudelle ja sovellukset muodostavat niiden uudet rajat.

Lue

Citrix NetScaler: Tehokas design puolustuksena palvelunestohyökkäyksiä vastaan

Suojaudu sekä verkko- että sovellustason hyökkäyksiltä.

Tutustu

Seuraavan sukupolven datakeskuksen perusteet ja pilvipohjainen tietoturva

NetScaler yhdistää sovellusturvallisuuden, verkon optimoinnin ja kustannustehokkaan lähestymistavan.