DDoS、SQLインジェクション、XSS、およびSSL攻撃からWebインフラストラクチャを保護

単一のプラットフォームで既知および未知の攻撃をブロックすることでセキュリティ脅威を軽減

Webに対する攻撃は、これまでになく悪質になっています。DDoS攻撃は、正常なトラフィックのリソースを奪います。SQLインジェクション攻撃はファイアウォールを通過して、データを盗み出します。クロスサイトスクリプティング(XSS)攻撃は、不正なスクリプトで悪事を働きます。旧規格のSSLプロトコルは、強力なハッカーにアプリケーションデータを漏洩するリスクがあります。企業規模や業種にかかわらず、あらゆる企業がこれらの脅威に対応するための保護を必要としています。

詳細を見る

DDoS 攻撃は、複数の端末を使用してアプリケーションに大量のネットワークトラフィックを流入させます。これにより、攻撃者を特定することを難しくし、アプリケーションがクラッシュし、正規のユーザーにサービスを提供できなくなります。ビジネスにおいて、アプリケーションのダウンは、大きな収益減につながります。

Citrix ADC と Citrix Web App Firewallは、さまざまな DDoS 攻撃や DoS 攻撃を防ぎ、次のような戦術に対する保護を提供します。

  • 外部エンティティ参照
  • 再帰拡張
  • 過剰のネスティング
  • 悪意のあるメッセージ

SQLインジェクションは、IDデータやその他の機密情報を盗み出すためによく使用されます。未承認のデータベースコマンドを脆弱なWebサイトに挿入することによって、攻撃者はバックエンドデータベースのコンテンツ全体に無制限にアクセスできます。

Citrix Web App Firewallを使うと、あらゆるSQLインジェクション攻撃を特定し、その影響を緩和できます。また、XMLに独自の保護機能を組み込むことにより、あらゆるXML攻撃を回避できます。

SSl ベースの攻撃は、SSL 終端およびインスペクション専用のハードウェアが存在しない場合、重い処理が必要になります。Citrix ADC は、Citrix Web App Firewallを使用して、コンピューティング集中型の SSL ベースの DoS 攻撃から保護し、専用デバイスを必要とせず、幅広いカバレッジを提供します。

XSS攻撃は、ユーザーIDの盗用、ユーザーセッションのハイジャック、クッキーの改ざん、悪意あるWebサイトへのユーザーの誘導、制限されたサイトへのアクセス、虚偽広告の起動のためによく使用されます。

Citrix Web App Firewallは、XSS攻撃を防ぐためのコンテキストに応じた動的な機能を備えています。プラットフォームは、HTMLタグのように見えるものを探し、許可されているHTML属性やタグに照らし合わせたチェックを行うことで、XSS攻撃を検出します。カスタムXSSパターンを保存することで、タグと属性からなるこのデフォルトのリストを修正できます。また、HTMLペイロードおよびXMLペイロードの両方が検査されます。さらに、フィールドフォーマットの保護機能やフォームフィールドの一整合性機能も含まれています。

シトリックス製品

Citrix Web App Firewall

  • 業界最高レベルのパフォーマンスを誇るWAF
  • PCI-DSSコンプライアンスの徹底
  • 既知および未知の脅威からwebアプリケーションを保護

Citrix ADC

  • 単一のプラットフォームで幅広いサービスの一部としてwebアプリファイアウォールを提供
  • 負荷分散、インフラストラクチャ・レイヤ・セキュリティ、DDoS防御、コンテンツ検査を提供
  • レポート、管理、およびオーケストレーションをCitrix Application Delivery Managementで一元管理