Proteggete le infrastrutture web dagli attacchi DDoS, SQL injection, XSS e SSL

Riducete le minacce con un’unica piattaforma in grado di bloccare minacce conosciute ed emergenti

Gli attacchi contro le infrastrutture e le applicazioni web sono diventati più diffusi e distruttivi che mai. Gli attacchi DDoS (Distributed Denial of Service) danneggiano il traffico e gli utenti legittimi bloccandone le risorse vitali. Gli attacchi SQL injection passano attraverso i firewall per sottrarre i dati e infettare le reti aziendali. Gli attacchi XSS (Cross Site Scripting) sfruttano script non convalidati per avviare attività dannose. I protocolli SSL tradizionali sono più vulnerabili che mai e rivelano agli hacker i dati delle applicazioni. Ogni tipo di azienda, a prescindere dal settore o dalla dimensione, necessita di una protezione adeguata contro queste minacce.

Scoprite come

Gli attacchi DDoS vengono lanciati utilizzando più punti di origine per intasare con il traffico di rete le risorse delle applicazioni di rete. In questo modo le applicazioni si bloccano e non rispondono agli utenti legittimi, rendendo difficile identificare chi effettivamente sta perpetrando l’attacco. Così, mentre le loro applicazioni essenziali non sono disponibili, le aziende subiscono ingenti perdite.

Citrix ADC e Citrix Web App Firewall riescono a prevenire una varietà di attacchi DDoS e DoS, fornendo una protezione efficace contro varie tattiche:

  • Riferimenti all’entità esterna
  • Espansione ricorsiva
  • Annidamento eccessivo
  • Messaggi dannosi

SQL injection è solitamente utilizzato per rubare dati sull'identità degli utenti o altre informazioni sensibili. Inserendo comandi di database non autorizzati in un sito web vulnerabile, un hacker può ottenere libero accesso all’intero contenuto di un database di backend.

Citrix Web App Firewall identifica e combatte vari tipi di attacchi SQL injection. Previene anche gli attacchi basati su XML e JSON tramite l’ispezione del payload, grazie a un ricco insieme di protezioni specifiche.

Gli attacchi basati su SSL, specialmente in assenza di sistemi hardware dedicati all'ispezione e in grado di terminare attività SSL‏, portano a un notevole appesantimento a livello di processi e attività. Insieme a Citrix Web App Firewall, Citrix ADC funge da protezione contro gli attacchi DoS basati su SSL che saturano le risorse, fornendo una protezione completa senza bisogno di implementare un ulteriore set di dispositivi dedicati.

Gli attacchi XSS vengono comunemente utilizzati per rubare le identità degli utenti, dirottare le sessioni degli utenti, infettare cookie, ridirigere gli utenti su siti web dannosi, accedere a siti con restrizioni e perfino per lanciare false pubblicità.

Citrix Web App Firewall dispone di capacità dinamiche che si basano sul contesto per prevenire gli attacchi XSS. Questa piattaforma cerca qualsiasi cosa che sembri un tag HTML e la verifica paragonandola agli attributi e tag HTML consentiti per identificare gli attacchi. Questo elenco di tag e attributi predefinito può essere modificato archiviando modelli XSS personalizzati. Vengono ispezionati i payload HTML, XML e JSON e vengono prese misure di sicurezza come la protezione del formato dei campi e la verifica dei campi del modulo.

Prodotti Citrix

Citrix Web App Firewall

  • Il WAF più performante del settore
  • Garantite la conformità PCI DSS
  • Proteggete le applicazioni web dalle minacce conosciute e da quelle emergenti

Citrix ADC

  • Fornisce un Web App Firewall attraverso una singola piattaforma come parte di un’ampia suite di servizi
  • Offre il bilanciamento del carico, la sicurezza a livello di infrastruttura, la protezione contro gli attacchi DDoS e il controllo dei contenuti
  • Centralizza la creazione di report, la gestione e l’orchestrazione in Citrix Application Delivery Management