保护网络基础架构不受到 DDoS、SQL injection、XSS 及 SSL 攻击

通过屏蔽一个平台中已知和新出现的威胁来减轻威胁

网络应用和基础架构面临攻击成为越来越普遍的现象,其破坏性也更胜以往。分布式拒绝服务 (DDoS) 攻击会阻止合法用户和流量获得所需资源。SQL 注入攻击会绕过防火墙,窃取数据并感染企业网络。跨站脚本 (XSS) 攻击使用未经验证的脚本实施恶意活动。传统的 SSL 协议从未如此脆弱,使应用程序数据在黑客面前暴露无遗。每种类型的企业,无论规模或行业,均需要保护,以应对这些威胁。

了解如何

DDoS 攻击利用多个攻击源使网络应用程序的网络流量处于饱和状态。这样一来,识别单个攻击者就会非常困难,而应用程序也会崩溃,无法为合法用户服务。对于企业而言,关键应用程序崩溃意味着会造成重大营收损失。

Citrix ADC 和 Citrix Web App Firewall 可抵御多种 DDoS 和 DoS 攻击,可针对以下手段提供保护:

  • 外部实体引用
  • 递归扩展
  • 过度嵌套
  • 恶意邮件

SQL 注入通常用来窃取身份数据和其他敏感信息。通过向一个易受攻击的网站插入未经授权的数据库命令,攻击者可能会获得对后端数据库全部内容不受限制的访问。

Citrix Web App Firewall 可识别并减轻各种 SQL 注入攻击。它还可以通过一组功能齐备的特定保护措施,借助有效负载检查来阻止 XML 和 JSON 攻击。

基于 SSL 的攻击在没有专用 SSL 终止和检查硬件的情况下,可造成严重的处理负担。与 Citrix Web App Firewall 搭配使用,Citrix ADC 可防止基于 SSL 的计算密集型 DoS 攻击,无需执行另一套专用设备便可实现广泛覆盖。

XSS 攻击通常用于窃取用户身份,劫持用户会话,感染 Cookie,将用户重定向到恶意网站,访问受限制的站点,甚至发布虚假广告。

Citrix Web App Firewall 具有动态上下文敏感的 XSS 攻击保护功能。该平台可搜索任何看起来像 HTML 标签的目标,并检查许可 HTML 属性和标记,以检测攻击。自定义 XSS 模式可被存储以修改此标签和属性默认列表。HTML、XML 和 JSON 有效负载将接受检查,字段格式保护和表单字段的一致性也包括在内。

Citrix 产品

Citrix Web App Firewall

  • 业界性能最佳的 WAF
  • 确保 PCI DSS 合规性
  • 保护 Web 应用程序不受已知和新出现威胁的影响

Citrix ADC

  • 作为广泛服务组合的一部分,通过单一平台提供 Web 应用程序防火墙
  • 提供负载均衡的基础架构层安全、DDoS 防御以及内容检查。
  • 将报告、管理和编排集中于 Citrix Application Delivery Management 中