Citrix Application Firewall 产品概述

阻止16大类Web漏洞攻击 ● 缓冲区溢出 ● CGI-BIN参数处理 ● 表格/隐藏字段处理 ● 强制浏览 ● 信息块或会话中毒 ● 被破坏的访问控制表或弱口令 ● 跨站点脚本编写（XSS） ● 命令注入	● SQL注入 ● 引发敏感信息泄露的错误 ● 不可靠的密码系统应用 ● 服务器错误配置 ● 后门和调试选项 ● 网站涂改 ● 已知的平台漏洞 ● 零时差攻击
全面保护Web服务器和Web 服务的安全
深度流量检测 ● 双向流量分析 ● HTTP及HTML包头和攻击行为检测 ● HTML深层分析 ● 语义提取 ● 会话层及状态分析 ● 协议中立 HTML格式字段保护 ● 要求字段返回 ● 不允许任何添加字段 ● 只读和隐藏字段执行 ● 下拉列表与无线按钮字段一致性 ● 格式－字段的最大长度	Cookie中毒防御 ● 确保Cookie不会更改强制浏览保护 ● 合法的URL实施 Web应用内容的完整 ● 保护Web站点不被涂改 ● 阻止Stop Word SSL完全卸载 ● 在检测前解除流量加密 ● 在上传前执行流量加密 ● 可配置的后端加密设置 ● 可采用FIPS 140-2三级平台 ● 支持客户端证书
简化的管理和部署
用户接口 ● 安全的基于Web的GUI ● 基于SSH的CLI访问	网络管理 ● 简单网络管理协议（SNMP） ● 基于Syslog的记录

	7000系列	12000系列
机箱尺寸：重量：	1.8”(4.4cm)H × 17.3”(43.8cm)W × 18.8”(47.6cm)D 28磅（12.7千克）	3.5”(8.8cm)H × 17”(42.4cm)W × 24”(61cm)D(2U) 52磅（23.6千克）
电源	90-264VAC全范围 47-63Hz，250W	90-264VAC全范围 47-63Hz，500W
接口端口	6×10/100 Base-T 2×10/100/1000 Base-T	8×1Gbit SFP-based铜或光端口 1×10/100 Base-T管理端口
操作范围	温度0-50℃；湿度5%-95%	温度0-50℃；湿度5%-95%
认证和标志	电磁辐射：FCC（第15部分A类）、DoC、CE、VCCI、CNS、AN/NES 安全性：TUV-C、US	电磁辐射：FCC（第15部分A类）、DoC、CE、VCCI、CNS、AN/NES 安全性：TUV-C、US
合规性	CE Mark、RoHS	CE Mark、RoHS
保用期	硬件1年，软件90天；购买硬件后才能享受软件支持计划。	硬件1年，软件90天；购买硬件后才能享受软件支持计划。

提供PCI-DSS v.1.1合规性
保护信用卡和借记卡账号号码，帮助机构遵从支付卡行业数据安全标准

保护敏感的客户信息
让Web基础架构的数据远离身份信息盗用、银行帐号以及信用卡帐号盗用。
排除数据丢失风险，对此政府还制定了法规要求实施客户通知。

保护网络收入资源
通过阻止第七层拒绝服务攻击来确保网站和Web Services的正常运行时间。
Application Learning通过避免主动错误信息保证了保护过程的安全。
通过阻止跨站点脚本（XSS）攻击来维持客户和供应商之间的信任关系。

Learn More
- Stay up to date with the Citrix News RSS feed
  Get notified when the latest news is posted on Citrix.com. Subscribe to the Citrix news RSS feed, now!
Case Study
- Welch Foods, Inc.
  “Our number-one project is implementing the Oracle ERP. Giving brokers and co-manufacturers secure access to the system is imperative. Citrix NetScaler was the best solution for delivering Oracle with reliability, speed and cost-effectiveness.”
Events
- Disaster Recovery: Ensuring Business Continuity
- Putting It All Together with Citrix Solutions
News
- Citrix Access Gateway Gains Market Share in Secure Sockets Layer Virtual Private Network Market