Suojaa verkkoinfrastruktuuria palvelunestohyökkäyksiltä, kuten Dios, SQL-injektio, XSS ja SLL

Verkkoon kohdistuvat hyökkäykset ovat entistä häikäilemättömämpiä. Palvelunestohyökkäykset (DDoS) estävät resurssien asianmukaisen liikenteen; SQL-injektiohyökkäykset läpäisevät palomuurit ja varastavat tietoa; Cross Site Scripting (XSS) -hyökkäykset käyttävät haitallisia skriptejä vahingoittamistarkoituksessa; ja vanhat SSL-protokollat voivat paljastaa sovellustietoa sinnikkäälle hakkerille. Jokaisen yrityksen tulee koostaan riippumatta suojautua tällaisia uhkia vastaan.

Opi miten

Citrix-verkkoratkaisut estävät kaikki seuraavan sukupolven uhkat yhden strategisen ja edullisen alustan avulla. Samalla kun ne suojaavat kaikkia tietoteknisiä tasoja, ne tarjoavat tehostettua sovellustoimitusta ja huipputason kuormantasausta 100 prosentin toimivuusajalla.

DDoS-hyökkäykset hukkaavat resursseja – ne tukkivat verkkoinfrastruktuurin siten, että se ei kykene käsitelemään tarvittavaa tietoliikennettä, ja estävät näin pääsyn sovelluksiin. Yrityksille kaatunut verkkosovellus ja sovellus, johon kohdistuu DDoS-hyökkäys, merkitsevät samaa asiaa.

NetScaler ADC ja NetScaler AppFirewall estävät helposti useat DDoS- ja DoS-hyökkäykset suojaamalla mm. XXE-hyökkäyksiltä, rekursiiviselta laajennukselta, liialliselta viipymiseltä ja vahingollisilta viesteiltä, jotka sisältävät joko pitkiä tai lukuisia attribuutteja ja elementtejä.

SQL-injektioita käytetään tavallisesti identiteettitiedon ja muun arkaluontoisen tiedon varastamiseen. Syöttämällä valtuuttamattomia tietokantakäskyjä haavoittuvalle verkkosivustolle hyökkääjä saattaa saada taustasivuston sisällön rajoittamattoman käyttöoikeuden.

NetScaler AppFirewall tunnistaa ja estää kaikentyyppiset SQL-injektiohyökkäykset. Se estää myös kaikki XML-hyökkäykset käyttämällä tehokasta XML-kohtaista suojaussarjaa.

SSL-perusteiset hyökkäysten käsittely on kallista, jos yrityksen omaa laitteistoa ei ole suojattu SSL-salauksella. NetScaler ADC suojaa tietotekniikkaintensiivisiltä SSL-perusteisilta DoS-hyökkäyksiltä laajalla kattavuudella ilman tarvetta ottaa käyttöön muita erityislaitteita. Erityisesti tähän käyttöön varatut SSL-kiihdyttimet, jotka toimivat yhdessä välityspalvelimen kanssa tunnistaen ja hyläten tyhjiä tai haitallisia SSL-yhteyksiä, ovat ehdottomia laitteita, jotta NetScaler ADC voi estää SSL-tulvahyökkäykset.

XSS-hyökkäyksiä käytetään tavallisesti käyttäjien identiteetin varastamiseen, käyttäjäistuntojen kaappaamiseen, evästeiden myrkyttämiseen, käyttäjien ohjaamiseen haitallisille sivustoille, rajoitetuille sivustoille pääsemiseen sekä jopa väärien mainosten julkaisemiseen.

NetScaler AppFirewall sisältää dynaamisia, kontekstikohtaisia ominaisuuksia XSS-hyökkäysten estämiseen. Alusta etsii kaikkea, mikä vaikuttaa HTML-merkinnältä ja havaitsee XSS-hyökkäykset vertaamalla niitä sallittuihin HTML-attribuutteihin ja -merkintöihin. Räätälöidyt XSS-kaavat voidaan tallentaa, jos halutaan muokata merkintöjen ja attribuuttien oletusarvoista luetteloa. Sekä HTML- että XML-hyötykuormat tutkitaan. Kenttien muotosuojaus ja muotokenttien yhtenäisyys sisältyvät ohjelmaan.

Citrix-tuotteet

NetScaler AppFirewall

  • Alan suorituskykyisin WAF
  • Suojaa verkkosovelluksia tunnetuilta ja uusilta sovellustason hyökkäyksiltä
  • Analysoi kaikkea kahdensuuntaista liikennettä suojatuaksesi monilta eri uhkilta

NetScaler ADC

  • Verkkosovellusten suojaus ja optimointi yhdellä strategisella alustalla
  • Nopeuttaa sovelluksia ja parantaa kuorman tasapainotusta
  • Suojaa kaikilta DDoS-hyökkäyksiltä käyttämällä kerrostettua suojausmallia

Katso

Skaalautuvan ja turvallisen datakeskuksen rakentaminen

Verkot ovat äärimmäisen tärkeitä mobiiliteetille ja sovellukset muodostavat niiden uudet rajat.

Lue

Citrix NetScaler: Tehokas design puolustuksena palvelunestohyökkäyksiä vastaan

Suojaudu sekä verkko- että sovellustason hyökkäyksiltä.

Tutustu

Seuraavan sukupolven datakeskuksen perusteet ja pilvipohjainen tietoturva

NetScaler yhdistää sovellusturvallisuuden, verkon optimoinnin ja kustannustehokkaan lähestymistavan.

Seuraavat vaiheet