Proteggete le infrastrutture web dagli attacchi DDoS, di iniezione SQL, XSS e SSL

Gli attacchi contro il Web sono diventati più pericolosi che mai. Gli attacchi di tipo Distributed Denial of Service (DDoS) minacciano il normale traffico delle risorse; gli attacchi basati su iniezioni SQL riescono a fare breccia nei firewall per rubare i dati; gli attacchi Cross Site Scripting (XSS) fanno uso di script non convalidati, perpetrando attività dannose; mentre i protocolli SSL tradizionali possono rivelare i dati delle applicazioni agli hacker. Ogni tipo di azienda, a prescindere dal settore o dalla dimensione, necessita di una protezione adeguata contro queste minacce.

Scoprite come

Le soluzioni per il networking di Citrix sono in grado di bloccare tutte le minacce di prossima generazione tramite una singola piattaforma strategica e conveniente. Da un lato proteggono tutti i livelli dello stack di calcolo, dall'altro forniscono una distribuzione delle applicazioni accelerata e un bilanciamento del carico migliorato con una percentuale di uptime pari al 100%.

Gli attacchi DDoS sono voraci di risorse, in quanto agiscono saturando l'infrastruttura di rete in modo tale che questa non riesca più a elaborare il traffico legittimo, rendendo le applicazioni inaccessibili. Per un'azienda, un'applicazione web che ha crashato non è distinguibile da una che sta subendo un attacco DDoS.

NetScaler ADC e NetScaler AppFirewall combattono efficacemente una grande varietà di attacchi DDoS e DoS, fornendo una protezione contro tattiche come i riferimenti a entità esterne, l'espansione ricorsiva, la nidificazione eccessiva e i messaggi dannosi contenenti un numero di attributi ed elementi lunghi o di grandi dimensioni.

Le iniezioni SQL solitamente vengono utilizzate per rubare dati sull'identità degli utenti o altre informazioni sensibili. Inserendo comandi di database non autorizzati in un sito web vulnerabile, un hacker può ottenere libero accesso all'intero contenuto di un database di backend.

NetScaler AppFirewall identifica e combatte tutti i tipi di attacchi basati su iniezioni SQL. Respinge anche tutti gli attacchi XML incorporando un ricco set di protezioni specifiche per gli XML.

Gli attacchi basati su SSL, specialmente in assenza di sistemi hardware dedicati all'ispezione e in grado di terminare attività SSL‏, portano a un notevole appesantimento a livello di processi e attività. NetScaler ADC funge da protezione contro gli attacchi DoS basati su SSL che saturano le risorse, fornendo una copertura completa senza bisogno di implementare un ulteriore set di dispositivi dedicati. Gli acceleratori SSL dedicati (che funzionano in combinazione con un proxy completo, in grado di identificare e fare il dumping di connessioni SSL vuote o dannose) sono fondamentali quando si tratta di consentire a NetScaler ADC di difendersi da attacchi flood SSL.

Gli attacchi XSS vengono comunemente utilizzati per rubare le identità degli utenti, per dirottare le sessioni degli utenti, per infettare cookie, per ridirigere gli utenti su siti web dannosi, per accedere a siti con restrizioni e perfino per lanciare false pubblicità.

NetScaler AppFirewall dispone di capacità dinamiche che si basano sul contesto per prevenire gli attacchi XSS. Questa piattaforma cerca qualsiasi cosa che sembri un tag HTML e la verifica paragonandola agli attributi e tag HTML consentiti per identificare gli attacchi XSS. Modelli XSS personalizzati possono essere archiviati per modificare questo elenco di tag e attributi predefinito. Vengono ispezionati i contenuti sia HTML che XML. È inclusa anche una protezione sul formato dei campi e sulla coerenza dei formati dei campi.

Citrix products

NetScaler AppFirewall

  • Industry’s highest-performing WAF
  • Protects web apps from known and zero-day application-layer attacks
  • Analyzes all bidirectional traffic to protect against an extensive range of threats

NetScaler ADC

  • Provides web app security and optimization through a single, strategic platform
  • Offers app acceleration and superior load balancing
  • Protects against all DDoS threats, using a layered security model

Guardate

Realizzare l'architettura di un datacenter scalabile e sicuro

Le reti sono estremamente importanti per il mobile e le applicazioni ne rappresentano il nuovo perimetro.

Leggete

Citrix NetScaler: una difesa efficace contro gli attacchi di tipo "denial of service"

Proteggetevi dagli attacchi sia a livello di rete, sia a livello di applicazione.

Approfondite

Un pilastro per la sicurezza dei datacenter di prossima generazione e basata su cloud

NetScaler combina la sicurezza delle applicazioni, l'ottimizzazione della rete e un approccio conveniente.