Proteja a infraestrutura de web contra ataques DDoS, injeção de SQL, XSS e SSL

Ataques contra a web tornaram-se mais cruéis do que nunca. Ataques de negação de serviço distribuídos (DDoS) são famintos por tráfego legítimo dos recursos; ataques de injeção de SQL passam por firewalls para roubar dados; ataques de Cross Site Scripting (XSS) usam scripts não validados para atividades mal-intencionadas; e protocolos SSL legados podem revelar dados de aplicativo para o hacker determinado. Cada tipo de negócio, não importa o tamanho ou setor, exige proteção para enfrentar essas ameaças.

Saiba como

As soluções em rede da Citrix bloqueiam todas as ameaças de última geração em uma plataforma estratégica e acessível. Ao tempo que protegem todas as camadas da pilha de computação, fornecem entrega de aplicativos rápida e balanceamento de carga superior com 100% de uptime.

Os ataques de DDoS são desperdiçadores de recursos: trabalham pela saturação da infraestrutura da rede para que esta seja incapaz de processar tráfego legítimo, deixando os aplicativos inacessíveis. Para o negócio, um aplicativo da web parado não é diferente daquele sob ataque de DDoS.

O NetScaler ADC e NetScaler AppFirewall facilmente inviabilizam uma séres de ataques de DDoS e DoS fornecendo proteção contra táticas como referências de entidades externas, expansão recursiva, aninhamento excessivo e mensagens maliciosas com longo/grande número de atributos e elementos.

A injeção de SQL é comumente usada para roubar dados de identidade e outras informações confidenciais. Inserindo comandos de banco de dados não autorizados em um site da web vulnerável, o invasor pode obter acesso irrestrito a todo o conteúdo de um banco de dados de backend.

O NetScalerAppFirewall identifica e minimiza todos os tipos de ataques de injeção de SQL. Previne, também, todos os ataques de XML incorporando um conjunto rico de proteções específicas contra XML.

Os ataques baseados em SSL, na falta de hardware dedicado para terminação e inspeção SSL, têm em si penalidade de processamento pesada. O NetScaler ADC protege contra ataques de DoS baseados em SSL de computação intensiva, proporcionando substancial cobertura sem a necessidade de implementar um outro conjunto de dispositivos dedicados. Aceleradores SSL dedicados, que operam em conjunto com uma capacidade de proxy total de identificação e dumping de conexões SSL maliciosas são essenciais para para ativar o NetScaler ADC a afastar ataques de inundação de SSL.

Ataques de XSS são usados, em geral, para roubar identidades de usuário, sequestrar sessões de usuário, envenenar cookies, redirecionar usuários a sites maliciosos da web, acessar sites restritos e até mesmo publicar anúncios falsos.

O NetScaler AppFirewall tem capacidades dinâmicas, sensíveis a contexto para prevenir ataques de XSS. A plataforma procura qualquer coisa que se pareça com um tag de HTML e verifica contra atributos e tags de HTML permitidos para detectar ataques de XSS. Padrões de XSS personalizados podem ser armazenados para modificar essa lista padrão de tags e atributos. Tanto as payloads HTML quando XML são inspecionadas. Está incluída a proteção de formato de campo e consistência de campo de formulário.

Produtos Citrix

NetScaler AppFirewall

  • WAF de mais alto desempenho do setor
  • Protege aplicativos web de ataques à camada de aplicativos conhecidos e de dia zero
  • Analisa todo o tráfego bidirecional para proteger contra uma ampla gama de ameaças

NetScaler ADC

  • Fornece segurança e otimização de aplicativos web com uma única plataforma estratégica
  • Oferece aceleração de aplicativo e balanceamento de carga superiores.
  • Protege contra todas as ameaças de DDoS, usando um modelo de segurança em camadas

Assista

Arquitetando um datacenter expansível e seguro

As redes são extremamente importantes para os móveis e os aplicativos são o novo perímetro.

Leia

Citrix NetScaler: Um projeto poderosa contra os ataques de negação de serviço

Proteja-se contra ataques de camada de rede e camada de aplicativo.

Explore

Um fundamento do datacenter de próxima geração e segurança baseada em nuvem

O NetScaler combina segurança de aplicativo, otimização de rede e uma abordagem econômica.