Ochrana infrastruktury webu proti útokům DDoS, XSS, SSL a útokům prostřednictvím injektáže SQL

Útoky proti webům jsou nyní mnohem ničivější než kdy dříve. Distribuované útoky s cílem odepření služeb (DDoS) zamezují legitimnímu přenosu zdrojů; útoky prostřednictvím injektáže SQL prochází branami firewall a kradou data; útoky skriptování mezi weby (XSS) používají k podvodným aktivitám nepotvrzené skripty a starší SSL protokoly mohou odhodlanému hackerovi odkrývat data aplikací. Všechny typy podniků – bez ohledu na velikost nebo obor – vyžadují ochranu proti těmto hrozbám.

Zjistěte více

Síťová řešení Citrix blokují všechny hrozby nové generace prostřednictvím jedné strategické, dostupné platformy. Chrání všechny vrstvy výpočetní techniky a také poskytují rychlejší doručování aplikací a skvělé vyvážení zatížení s 100procentní provozuschopností.

Útoky DDoS způsobují plýtvání zdroji – fungují na základě saturace infrastruktury sítě, která potom nemůže zpracovat legitimní provoz, a aplikace jsou tak nedostupné. Pro podnik není rozdíl mezi aplikací, která přestala pracovat, a aplikací, která čelí útoku DDoS.

NetScaler ADC a NetScaler AppFirewall snadno překazí různé útoky DDoS a DoS a poskytují ochranu proti taktikám, jako jsou odkazy na externí entity, rekurzivní expanze, nadměrné ukládání a podvodné zprávy obsahující buď dlouhé atributy a prvky, nebo jejich vysoký počet.

Injektáž SQL se běžně používá k odcizení identifikačních údajů a jiných citlivých informací. Vložením neautorizovaných databázových příkazů na zranitelný web může útočník získat neomezený přístup k veškerému obsahu databáze typu back-end.

NetScaler AppFirewall identifikuje a zmírňuje dopady všech druhů útoků prostřednictvím injektáže SQL. Brání také všem útokům XML tím, že začleňuje významnou sadu ochrany typické pro XML.

Při chybějícím hardwaru pro omezení a kontrolu SSL znamenají útoky SSL vysoké škody. NetScaler ADC chrání proti intenzivním DoS útokům na základě SSL a poskytuje značné pokrytí bez nutnosti implementace další sady vyhrazených zařízení. Vyhrazené akcelerátory SSL, které pracují společně se schopností serveru proxy identifikovat a skladovat prázdná a podvodná připojení SSL, pomáhají NetScaler ADC odrazovat útoky SSL.

Útoky XSS jsou běžně používány ke krádežím uživatelských identit, únosům uživatelských relací, nakažení souborů cookie, přesměrování uživatelů na podvodné weby, přístupu na zakázané weby a spouštění falešných reklam.

NetScaler AppFirewall má dynamické kontextové schopnosti pro zabránění útokům XSS. Platforma vyhledává vše, co vypadá jako značka HTML a provádí kontroly na základě povolených atributů a značek HTML, a odhaluje tak útoky XSS. Přizpůsobené vzory XSS lze ukládat, a upravovat tak výchozí seznam značek a atributů. Kontroluje se datové části HTML i XML. Zahrnuje ochranu formátu a konzistenci pole.

Citrix products

NetScaler AppFirewall

  • Industry’s highest-performing WAF
  • Protects web apps from known and zero-day application-layer attacks
  • Analyzes all bidirectional traffic to protect against an extensive range of threats

NetScaler ADC

  • Provides web app security and optimization through a single, strategic platform
  • Offers app acceleration and superior load balancing
  • Protects against all DDoS threats, using a layered security model

Podívejte se

Navrhování škálovatelného a bezpečného datového centra

Sítě jsou extrémně důležité pro mobilní zařízení a aplikace jsou novým perimetrem.

Čtěte

Citrix NetScaler: Účinná obrana proti útokům typu odmítnutí služeb

Zajistěte ochranu proti útokům na vrstvy sítě a vrstvy aplikací.

Prozkoumejte

Základ příští generace zabezpečení datových center a cloudového zabezpečení

NetScaler kombinuje zabezpečení aplikací, optimalizace sítě a ekonomický přístup.