确保 PCI DSS 合规性

由于支付卡诈骗案一直层出不穷,安全的支付卡标准变得极其重要。但是,采用 3.0 版本的支付卡业界数据安全标准 (PCI-DSS) 以来,符合其上百项要求对组织而言十分困难。即使与这些标准完全合规也未必能保护网络免受高级网络威胁。IT 部门需要一款经济实惠的强大解决方案来确保合规性。

了解如何

用于攻击应用程序的流行技术(如 SQL 注入和跨站点脚本 (XSS))属于恶意技术。攻击者使用这些方法尝试访问敏感信息,如知识产权和客户数据。Citrix Web App Firewall 满足 PCI DSS 要求 6.6,可以帮助防范这些常见威胁。

Citrix Web App Firewall 与 Citrix ADC 平台进行集成以确保企业达成并超越 PCI DSS 合规性要求。例如,PCI 要求阐述了如何安装和配置防火墙以保护持卡人数据。Citrix ADC 通过将所有访问限为仅被批准的协议、授权用户和其他提高的安全性等级来实现这一点。其他目标要求包括保护存储的持卡人数据、加密、常规反病毒更新和粒度访问控制。

Citrix Web App Firewall 是业界性能卓越的网络应用安全解决方案,经 NSS 实验室测试时整体阻止率达到 99.07%。该产品可阻止所有已知攻击和零时差应用层攻击。它还可防御 DDoS 攻击、SQL 注入、缓冲区溢出、XSS,并使用定期更新的签名来抵御新出现的威胁。Citrix ADC 还具有基础设施层安全功能。随着风险的出现,Citrix Web App Firewall 和 Citrix ADC 会实时更新,并随时可以应对新威胁或 PCI DSS 更新,从而保持合规性。

我们紧密集成的平台设计使其能够处理各种不同 PCI 安全性要求,降低合规性和 IT 支持的成本。通过将报告和编排功能集中到 Citrix Application Delivery Management 平台,Citrix Web App Firewall 和 Citrix ADC 可以通过单个控制台轻松管理、分析双向流量,生成全面的合规性报告,并简化管理任务。

Citrix 产品

Citrix Web App Firewall

  • 业界性能最佳的 WAF
  • 确保 PCI DSS 合规性
  • 保护网络应用不受未知的和零时差应用层攻击

Citrix ADC

  • 作为广泛服务组合的一部分,通过单一平台提供 Web 应用程序防火墙
  • 提供负载均衡的基础架构层安全、DDoS 防御以及内容检查。
  • 将报告、管理和编排集中于 Citrix Application Delivery Management 中