高性能的Web应用交付解决方案
作为高性能的安全设备解决方案，Citrix Application Firewall^™阻止了所有已知和未知的针对Web应用和基础架构的攻击。Citrix Application Firewall采用了积极的安全模式，只允许执行那些正确的应用行为，而且不依赖攻击特征符。它分析了所有双向流量，包括SSL加密通信，阻止了16大类Web应用漏洞攻击，同时不对应用作出任何更改。

Citrix Application Firewall技术可以作为Citrix NetScaler的一个可选功能或作为一个单独的产品提供。单独的Citrix Application Firewall可用于满足一系列性能需求的设备，并且能够与市面上的多种负载均衡的解决方案兼容。

应对当今的安全挑战
Web应用容易受到来自Internet以及机构内部的功击与威胁，因为它们前端的数据库存储了敏感而且有价值的信息。自定义和分层Web应用很容易受到攻击，采用固定特征符或补丁程序很难保护好这些应用。网络级安全基础架构如防火墙和入侵防御系统不能抵御应用层攻击，从而将Web应用和服务器暴露给了大量已知和未知的攻击和威胁。Citrix Application Firewall通过为所有Web应用提供集中化的应用层安全性而全面应对了这一挑战。

积极的安全模式的好处
Citrix Application Firewall采用了积极的安全模式来确保执行正确的应用行为。这种安全模式不靠攻击特征符或型样匹配技术就能识别“好”的应用行为，并阻止任何背离了正确应用活动的恶意行为。Citrix Application Firewall是唯一经过验证的可对未发布攻击实施全天候防御的软件。

有效的业务对象保护
Citrix Application Firewall实时阻止了敏感应用内容的无意泄露，这种无意的内容泄露会导致身份信息盗用和欺诈行为。业务对象保护模块可保护像信用卡或借记卡号码这种预见确定的对象以及其它管理上定义的数据对象的安全。通过检测错误泄露 以及阻止或重写内容，业务对象保护模块协助企业满足了政府制定的隐私法规以及行业法规，如支付卡行业数据安全标准（PCI-DSS）。

采用Citrix适性化学习引擎来自定义安全策略
Citrix Application Firewall融合了第三代自适应学习引擎，这种引擎能识别各个方面的应用行为，即使Web应用允许执行，这些行为也有可能会受到积极的安全模式的阻止。一旦检测到应用行为，Application Firewall就会生成建议性可读策略，这会帮助安全主管更清楚地了解实际的应用行为，然后针对每个应用实施自定义安全策略。

业界领先的性能
与其它高性能Web服务器相比较，Citrix Application Firewall的性能远远高过它们，通过卸载Web服务器的计算和存储密集型TCP连接管理，该软件有效地改善了应用性能和响应时间。Application Firewall与服务器之间的通信只采用了少量持久TCP连接。

基于硅元件开发的专用SSL硬件可检测出加密信道中的恶意流量。通过减少服务器的此类操作，SSL加密和密钥生成卸载改善了总的应用性能。还有另外一个选择就是对Application Firewall到应用服务器的通信过程进行完全加密。

集中保护所有Web应用的安全
Application Firewall可利用每个应用的安全策略、控制、报告细节和记录数据的完全分离来保证企业整个Web应用基础架构的安全。

适应不断变化的业务需求的灵活性
Application Firewall支持灵活的、逐步的Web应用的保护部署。默认的Web应用保护配置抵御最常见的危险威胁的同时，增加了全面的保护，防止数据窃取和4-7层拒绝服务攻击。

高级Web应用保护配置增加了高级Web应用的会话层分析保护功能，此高级Web应用包括了对敏感数据的已验证访问。而且保护范围扩展到Cookie、格式字段和会话专用URL等动态生成的元素。这种保护对于电子商务、在线金融服务和安全的外联网应用都是强制性的，并且它还具备应用学习能力，针对行为可能会违背默认安全策略的某些应用帮助管理员创建安全策略的可管理例外。

多种硬件平台都采用了Citrix Application Firewall，以满足包括小企业和大型数据中心在内的各大机构的不同的性能和可用性需求。同时还提供了满足FIPS-140-2三级标准的模块。

1  2  下一页

Act Now

Dig Deeper

• Product Downloads
• Product Documentation
• Reference Desk
• Literature
• White Papers
• Case Studies
• Training Resources
• How to Buy

Socialize

• Email this Page

Explore

• Learn More

  • Stay up to date with the Citrix News RSS feed
    Get notified when the latest news is posted on Citrix.com. Subscribe to the Citrix news RSS feed, now!

• Case Study

  • Welch Foods, Inc.
    “Our number-one project is implementing the Oracle ERP. Giving brokers and co-manufacturers secure access to the system is imperative. Citrix NetScaler was the best solution for delivering Oracle with reliability, speed and cost-effectiveness.”

• Events

  • Disaster Recovery: Ensuring Business Continuity
  • Putting It All Together with Citrix Solutions

• News

  • Citrix Access Gateway Gains Market Share in Secure Sockets Layer Virtual Private Network Market
    

• 资料下载

  • Citrix Application Firewall 产品概述

• 案例研究

  • Citrix解决方案为LG CNS数据中心保驾护航

• 国内新闻

  • 思杰NetScaler 9 减半企业web应用交付成本
  • 思杰系统公司加速在华增长
  • 思杰积极推动用于企业和云端虚拟设备可移植性标准的应用
  • 思杰系统公司（Citrix Systems）扩大在华渠道合作伙伴网络，加快发展步伐
  • 思杰（Citrix）荣登Gartner 2008年度企业单点登录魔力象限领导者
  • 思杰系统公司（Citrix Systems）荣获2008年度Frost & Sullivan亚太地区应用交付控制器市场杰出产品线策略奖
  • 思杰公布云计算战略和产品线