保护网络基础架构不受到 DDoS、SQL injection、XSS 及 SSL 攻击

针对网络的攻击变得比以往更加难以防范。分布式拒绝服务 (DDoS) 攻击吞噬合法流量资源;SQL 注入攻击通过防火墙窃取数据;跨站点脚本 (XSS) 攻击使用未经验证的脚本实施恶意活动;传统的 SSL 协议可向难缠的黑客披露应用程序数据。每种类型的企业,无论规模或行业,均需要保护,以应对这些威胁。

了解如何

Citrix 网络解决方案通过一个经济适用的战略性平台阻止所有下一代威胁。在保护各个计算堆栈层的同时,它们还可加快应用程序交付,提供卓越的负载平衡与 100% 的正常运行时间。

DDoS 攻击带来极大的资源浪费,它们对网络基础架构进行饱和攻击,使其无法处理合法流量,造成应用程序无法访问。对于企业而言,陷入崩溃的 Web 应用程序与受到 DDoS 攻击无异。

NetScaler ADC 和 NetScaler AppFirewall 可轻易阻挡各种 DDoS 和 DoS 攻击,针对外部实体引用、递归扩展、过量嵌套和包含很长或大量属性和元素的恶意邮件一类的手段提供防护。

SQL 注入通常用来窃取身份数据和其他敏感信息。通过向一个易受攻击的网站插入未经授权的数据库命令,攻击者可能会获得对后端数据库的全部内容不受限制的访问。

NetScaler AppFirewall 可识别并减轻各种 SQL 注入攻击。它还可通过结合一组功能齐备的 XML 特定保护,阻止所有 XML 攻击。

基于 SSL 的攻击在没有专用 SSL 终止和检查硬件的情况下,可造成严重的处理负担。NetScaler ADC 防止基于 SSL 的计算密集型 DoS 攻击,无需执行另一套专用设备便可实现基本覆盖。专用 SSL 加速器与能够识别和丢弃空的或恶意 SSL 连接的全代理功能一起使用,有助于启用 NetScaler ADC 来抵御 SSL 洪流攻击。

XSS 攻击通常用于窃取用户身份,劫持用户会话,感染 Cookie,将用户重定向到恶意 web 站点,访问受限制的站点,甚至发布虚假广告。

NetScaler AppFirewall 具有动态上下文敏感的 XSS 攻击保护功能。该平台可查找任何看起来像 HTML 标签的目标并检查许可 HTML 属性和标记以检测 XSS 攻击。自定义 XSS 模式可被存储以修改此标签和属性默认列表。HTML 和 XML 有效负载均被检查。字段格式保护和表单字段的一致性也包括在内。

Citrix 产品

NetScaler AppFirewall

  • 业界性能最佳的 WAF
  • 保护网络应用不受未知的和零时差应用层攻击
  • 分析所有双向流量以提供保护,抵御广泛类型的威胁

NetScaler ADC

  • 通过单一战略平台提供网络应用安全性及优化
  • 提供应用程序加速和卓越的负载平衡
  • 使用分层安全模型抵御所有 DDoS 威胁

观看

设计可扩展的安全数据中心

网络对移动而言极为重要,应用程序就像其新外套。

阅读

探索

下一代数据中心和基于云的安全性的基础

NetScaler 结合了应用程序安全、网络优化和成本效益的方法。

后续步骤