Citrix Web App Firewall — лучший в своем роде файервол на уровне веб-приложений (WAF), защищающий веб-приложения и сайты от атак известных и неизвестных типов, включая все угрозы на прикладном уровне и уязвимости нулевого дня.
Извлеките максимум из Citrix Web App Firewall
Файервол, работающий на уровне веб-приложений (Web Application Firewall, WAF), срабатывает там, где другие технологии обеспечения безопасности прекращают работать, обеспечивая защиту от угроз, действующих на более высоких уровнях стека вычислений. Автоматизированные процессы обучения, дополненные вручную сконфигурированными политиками, приводят к более точному «пониманию» того, как работает каждое защищенное веб-приложение, включая все пользовательские характеристики и бизнес-логику. Последовательно обнаруживаемые отклонения представляют собой вредоносный трафик, который автоматически ликвидируется — например блокируется, разрешается с ограничениями или регистрируется — в соответствии с определенными администратором политиками.
По сравнению с технологиями для обеспечения безопасности, которые обсуждались ранее в этом документе, WAF является уникальным благодаря способности:
- проверять достоверность вводимой информации, тем самым предотвращая опасные SQL-инъекции, межсайтовый скриптинг и атаки в обход каталога;
- выявлять атаки, фальсифицирующие файлы cookie, сессии или параметры;
- блокировать атаки, использующие уязвимости в пользовательском веб-имуществе;
- предотвращать утечку конфиденциальных данных благодаря идентификации и блокировке на объектном уровне;
- полностью проверять трафик с SSL-шифрованием на наличие всех типов встроенных угроз;
- предотвращать угрозы, использующие логические лазейки в пользовательских бизнес-приложениях;
- обеспечивать защиту от атак типа«отказ в обслуживании»(DoS) и «распределенный отказ в обслуживании» (DDoS) на прикладном уровне;
- динамичномаскироватьинформациюоботкликесервера,котораяявляетсяпотенциальнополезной для хакеров;
- обеспечивать комплексную XML-защиту,включая валидацию схем для сообщений SOAP и защиту от инъекций XPath, и идентифицировать/блокировать XML-вложения, скрывающие вредоносный контент;
- обеспечивать соответствие требованию 6.6 стандарта безопасности данных в индустрии платежных карт (Payment Card Industry Data Security Standard (PCI DSS).
Подкрепляя все эти ориентированные на приложения способы обеспечения защиты, лидирующие на рынке WAF — такие как NetScaler AppFirewall — также включают поддержку правил контроля доступа на сетевом уровне и основанный на подписи компонент для обнаружения известных угроз. Службы ИТ-безопасности должны, тем не менее, понимать, что средства защиты WAF по своей сути главным образом нацелены на такие веб-протоколы, как HTTP, HTTPS, XML и SOAP.