Citrix Web App Firewall

  • Файервол, работающий на уровне веб-приложений (WAF), с лучшей на рынке производительностью: Пропускная способность от 500 Мбит/с до 44 Гбит/с (базовая) на самостоятельных моделях файерволов, работающих на уровне веб-приложений (WAF)
  • Соответствие требованиям PCI DSS v3.1
  • Лучшее на рынке соотношение между техническими характеристиками и стоимостью
  • Возможность расчетов по принципу «плати по мере роста»
  • Самая широкая линейка самостоятельных файерволов приложений на MPX на рынке

Citrix Web App Firewall — лучший в своем роде файервол на уровне веб-приложений (WAF), защищающий веб-приложения и сайты от атак известных и неизвестных типов, включая все угрозы на прикладном уровне и уязвимости нулевого дня.

Citrix Web App Firewall — файервол, работающий на уровне веб-приложений, с лучшей в отрасли производительностью.

Извлеките максимум из Citrix Web App Firewall

Несмотря на постоянное повышение сложности задачи обеспечения безопасности, Citrix Web App Firewall предоставляет комплексную защиту без снижения пропускной способности или времени отклика приложения. Citrix Web App Firewall, предлагаемый как отдельное или интегрированное с платформой Citrix ADC устройство, является лидером по соотношению цена/производительность среди WAF, согласно NSS Labs. А если вы переносите важнейшие приложения и данные в облако, ваши облачные приложения защитит Citrix Web App Firewall Security Service. Упрощенные средства управления конфигурированием еще больше уменьшают риск, а способ расчета по принципу «плати по мере роста» позволяет вам инвестировать средства в зависимости от текущих потребностей и проводить масштабирование позднее, когда вам будет удобно.

Эффективная защита веб-имущества, повсеместно распространяющегося в современных организациях, зависит от тщательного понимания возможностей и ограничений доступных технологий обеспечения безопасности. Например, несмотря на то, что традиционные сетевые файерволы и системы предотвращения вторжений полезны для защиты от больших объемов
низкоуровневых угроз, они обеспечивают значительно меньшую защиту от все более целенаправленных угроз для конкретных приложений, которым постоянно подвергаются современные организации. Несмотря на обеспечение заметно улучшенной детальности для контроля доступа к сетевым ресурсам, даже файерволы нового поколения не оправдывают ожиданий в критической области защиты веб-имущества.

Файервол, работающий на уровне веб-приложений (Web Application Firewall, WAF), срабатывает там, где другие технологии обеспечения безопасности прекращают работать, обеспечивая защиту от угроз, действующих на более высоких уровнях стека вычислений. Автоматизированные процессы обучения, дополненные вручную сконфигурированными политиками, приводят к более точному «пониманию» того, как работает каждое защищенное веб-приложение, включая все пользовательские характеристики и бизнес-логику. Последовательно обнаруживаемые отклонения представляют собой вредоносный трафик, который автоматически ликвидируется — например блокируется, разрешается с ограничениями или регистрируется — в соответствии с определенными администратором политиками.

По сравнению с технологиями для обеспечения безопасности, которые обсуждались ранее в этом документе, WAF является уникальным благодаря способности:

  • проверять достоверность вводимой информации, тем самым предотвращая опасные SQL-инъекции,

    межсайтовый скриптинг и атаки в обход каталога;

  • выявлять атаки, фальсифицирующие файлы cookie, сессии или параметры;
  • блокировать атаки, использующие уязвимости в пользовательском веб-имуществе;
  • предотвращать утечку конфиденциальных данных благодаря идентификации и блокировке на объектном уровне;
  • полностью проверять трафик с SSL-шифрованием наналичие всех типов встроенных угроз;
  • предотвращать угрозы, использующие логические лазейки в пользовательских бизнес-приложениях;
  • обеспечивать защиту от атак типа«отказ в обслуживании»(DoS) и «распределенный отказ в

    обслуживании» (DDoS) на прикладном уровне;

  • динамичномаскироватьинформациюоботкликесервера,котораяявляетсяпотенциальнополезной для хакеров;
  • обеспечиватькомплекснуюXML-защиту,включая валидацию схем для сообщений SOAP и защиту от инъекций XPath, и идентифицировать/блокировать XML-вложения, скрывающие вредоносный контент;
  • обеспечивать соответствие требованию 6.6 стандарта безопасности данных в индустрии платежных карт (Payment Card Industry Data Security Standard (PCI DSS).

Подкрепляя все эти ориентированные на приложения способы обеспечения защиты, лидирующие на рынке WAF — такие как NetScaler AppFirewall — также включают поддержку правил контроля доступа на сетевом уровне и основанный на подписи компонент для обнаружения известных угроз. Службы ИТ-безопасности должны, тем не менее, понимать, что средства защиты WAF по своей сути главным образом нацелены на такие веб-протоколы, как HTTP, HTTPS, XML и SOAP.

заказать обратный звонок



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!