Bescherm uw webinfrastructuur tegen DDoS-aanvallen, SQL-injectie en XSS- en SSL-aanvallen

Doe aan risicobeheersing door zowel oude als nieuwe gevaren te blokkeren in één platform

Aanvallen op webapplicaties en infrastructuur komen steeds vaker voor en veroorzaken meer schade dan ooit. Distributed Denial of Service-aanvallen (DDOS) maken het voor normale gebruiker en legitiem verkeer onmogelijk om bij de systemen te komen die ze nodig hebben. Aanvallen met SQL-injection gaan door firewalls heen om data te stelen en netwerken van organisaties te besmetten. Cross Site Scripting (XSS) is een aanval waarbij scripts worden ingezet om schadelijke dingen te doen. Oudere SSL-protocollen zijn kwetsbaarder dan ooit en stellen applicatiegegevens bloot aan hackers. Geen enkele organisatie kan het zich veroorloven om deze gevaren niet aan te pakken.

Lees hoe

Bij een DDoS-aanval wordt vanaf verschillende punten een aanval opgezet om netwerkapplicaties te verzadigen met netwerkverkeer. Afzonderlijke aanvallers zijn hierdoor moeilijk te identificeren. Applicaties crashen onder het vele verkeer en bonafide gebruikers kunnen niet meer worden geholpen. En als applicaties niet meer beschikbaar zijn, betekent dit meetbaar inkomstenverlies voor de getroffen organisatie.

Citrix ADC en Citrix Web App Firewall zijn in staat om diverse (D)DoS-aanvallen te voorkomen en bieden bescherming tegen bijvoorbeeld:

  • Verwijzingen naar externe entiteiten
  • Recursieve expansie
  • Excessieve nesting
  • Kwaadaardige berichten

SQL-injection wordt veel gebruikt om identiteitsgegevens en andere gevoelige informatie te stelen. Door niet-toegestane databasecommando's los te laten op een kwetsbare website kan een hacker onbeperkt toegang krijgen tot de volledige inhoud van een database.

Citrix Web App Firewall identificeert en bestrijdt allerlei soorten SQL-injection. Tegelijk worden XML- en JSON-aanvallen voorkomen door te kijken naar de payload (via een uitgebreid en specifiek pakket beveiligingsmaatregelen).

SSL-aanvallen vormen een ware aanslag op de verwerkingscapaciteit, zeker wanneer er geen speciale hardware is voor SSL-terminatie en -inspectie. Samen met Citrix Web App Firewall beschermt Citrix ADC tegen rekenintensieve SSL-gebaseerde DoS-aanvallen. Deze aanpak biedt brede dekking zonder implementatie van andere dedicated devices.

XSS-aanvallen worden gebruikt om de identiteit van gebruikers te stelen, gebruikerssessies te kapen, cookies te vergiftigen, gebruikers naar kwaadaardige websites door te sturen, toegang te verkrijgen tot besloten sites en om valse advertenties te starten.

Citrix Web App Firewall heeft dynamische, contextafhankelijke functionaliteit om XSS-aanvallen af te slaan. Het platform zoekt naar alles wat op een HTML-tag lijkt en vergelijkt dit met de HTML-kenmerken en -tags die zijn toegestaan. Wat afwijkt, is een XSS-aanval. Op maat gemaakte XSS-patronen kunnen worden opgeslagen om deze standaardlijst van tags en attributen aan te passen. De HTML-, XML- en JSON-payload wordt geïnspecteerd en verder wordt gekeken naar het format en de consistentie van velden.

Citrix-producten

Citrix Web App Firewall

  • De best presterende WAF
  • Optimale PCI DSS-compliance
  • Beschermt webapps tegen bekende en nieuwe gevaren

Citrix ADC

  • Biedt een Web App Firewall als onderdeel van een breed pakket services in één platform
  • Biedt load balancing, security voor de infrastructuurlaag, bescherming tegen DDoS-aanvallen en inspectie van content
  • Brengt reportage, beheer en orchestration centraal bij elkaar in Citrix Application Delivery Management