Proteja a infraestrutura de web contra ataques DDoS, injeção de SQL, XSS e SSL

Reduza as ameaças bloqueando as conhecidas e as emergentes em uma plataforma única

Os ataques contra aplicativos da web e infraestrutura tornaram-se mais comuns e destrutivos do que nunca. Os ataques distribuídos de negação de serviço (DDoS) impedem que usuários e tráfegos legítimos obtenham os recursos de que precisam. Ataques de injeção de SQL penetram firewalls para extrair dados e infectar redes corporativas. Os ataques de Cross Site Scripting (XSS) usam scripts não validados para atividades mal-intencionadas. Os protocolos SSL de legado estão mais vulneráveis do que nunca e revelam dados de aplicativos para hackers. Cada tipo de negócio, não importa o tamanho ou setor, exige proteção para enfrentar essas ameaças.

Saiba como

Os ataques de DDoS utilizam vários pontos de origem para saturar aplicativos de rede com tráfego de rede. Isso dificulta a identificação de um único invasor, e os aplicativos travam e ficam impossibilitados de servir a usuários legítimos. Para uma empresa, isso se traduz em perda de receita mensurável, enquanto os aplicativos críticos estão inativos.

O Citrix ADC e o Citrix Web App Firewall impedem uma variedade de ataques de DDoS e DoS, oferecendo proteção contra táticas como:

  • Referências de entidade externa
  • Expansão recursiva
  • Aninhamento excessivo
  • Mensagens mal-intencionadas

A injeção de SQL é comumente usada para roubar dados de identidade e outras informações confidenciais. Ao inserir comandos de banco de dados não autorizados em um website vulnerável, o invasor pode obter acesso irrestrito a todo o conteúdo de um banco de dados de backend.

O Citrix Web App Firewall identifica e minimiza uma variedade de ataques de injeção de SQL. Também evita ataques XML e JSON por meio de inspeção de carga útil, com um rico conjunto de proteções específicas.

Os ataques baseados em SSL, na falta de hardware dedicado para terminação e inspeção SSL, têm em si penalidade de processamento pesada. Ao trabalhar com o Citrix Web App Firewall, o Citrix ADC protege contra ataques de DoS baseados em SSL de computação intensiva, proporcionando uma ampla cobertura sem a necessidade de implementar outro conjunto de dispositivos dedicados.

Ataques de XSS são usados, em geral, para roubar identidades de usuário, sequestrar sessões de usuário, envenenar cookies, redirecionar usuários a websites mal-intencionados, acessar sites restritos e até mesmo publicar anúncios falsos.

O Citrix Web App Firewall tem capacidades dinâmicas, sensíveis a contexto para prevenir ataques de XSS. A plataforma pesquisa qualquer coisa que se pareça com um tag de HTML e verifica contra atributos e tags de HTML permitidos para detectar ataques. Padrões de XSS personalizados podem ser armazenados para modificar essa lista padrão de tags e atributos. Cargas de HTML, XML e JSON são inspecionadas, e proteção de formato de campo e consistência de campo de formulário são incluídas.

Produtos Citrix

Citrix Web App Firewall

  • WAF de mais alto desempenho do setor
  • Garante conformidade PCI DSS
  • Protege aplicativos da web contra ameaças conhecidas e recentes

Citrix ADC

  • Fornece Web App Firewall como parte de um amplo conjunto de serviços por meio de uma plataforma única
  • Oferece balanceamento de carga, segurança na camada de infraestrutura, defesa contra DDoS e inspeção de conteúdo
  • Centraliza relatórios, gerenciamento e orquestração no Citrix Application Delivery Management