Bescherm uw webinfrastructuur tegen DDoS-aanvallen, SQL-injectie en XSS- en SSL-aanvallen

De aanvallen die via internet worden gedaan, worden steeds venijniger. DDoS-aanvallen (Distributed Denial of Service-aanvallen) leggen het normale verkeer naar een website lam. Bij SQL-injection wordt de firewall omzeild om data te kunnen stelen. XSS-aanvallen (Cross Site Scripting) gebruiken ongevalideerde scripts voor hun snode plannen. En dan zijn er nog de oude SSL-protocollen, die door hackers worden misbruikt om applicatiegegevens te achterhalen. Geen enkele organisatie kan het zich veroorloven om deze gevaren niet aan te pakken.

Lees hoe

Citrix-netwerkoplossingen blokkeren alle nieuwe securityrisico's in één strategisch, betaalbaar platform. Ze beschermen alle lagen van het computermodel en bieden snelle app delivery en superieure loadbalancing met een uptime van 100 procent.

DDoS-aanvallen leggen beslag op resources. Ze verzadigen de netwerkinfrastructuur zodat het normale verkeer er niet meer doorkomt en applicaties onbereikbaar worden. Het resultaat van een DDoS-aanval is dus hetzelfde als een gecrashte applicatie.

NetScaler ADC en NetScaler AppFirewall zijn in staat om de meest uiteenlopende (D)DoS-aanvallen tegen te houden. Ze beschermen tegen bijvoorbeeld verwijzingen naar externe entiteiten, recursive expansion, excessieve nesting en kwaadaardige berichten met lange of grote aantallen kenmerken en elementen.

SQL-injection wordt veel gebruikt om identiteitsgegevens en andere gevoelige informatie te stelen. Door niet-toegestane databasecommando's los te laten op een kwetsbare website kan een hacker onbeperkt toegang krijgen tot de volledige inhoud van een database.

NetScaler AppFirewall identificeert en bestrijdt allerlei soorten SQL-injection. Tegelijk worden XML-aanvallen voorkomen op basis van een uitgebreid pakket beveiligingsmaatregelen specifiek voor XML.

SSL-aanvallen vormen een ware aanslag op de verwerkingscapaciteit, zeker wanneer er geen speciale hardware is voor SSL-terminatie en -inspectie. NetScaler ADC beschermt tegen rekenintensieve SSL-gebaseerde DoS-aanvallen en biedt een aanzienlijke dekking zonder implementatie van andere dedicated devices. Om SSL-floods tegen te gaan zijn speciale SSL-accelerators, die samen met een volwaardige proxy in staat zijn om lege SSL-verbindingen of SSL-verbindingen met slechte bedoelingen te identificeren en te verwijderen, erg belangrijk.

XSS-aanvallen worden gebruikt om de identiteit van gebruikers te stelen, gebruikerssessies te kapen, cookies te vergiftigen, gebruikers naar kwaadaardige websites door te sturen, toegang te verkrijgen tot besloten sites en om valse advertenties te starten.

NetScaler AppFirewall heeft dynamische, contextafhankelijke functionaliteit om XSS-aanvallen af te slaan. Het platform zoekt naar alles wat op een HTML-tag lijkt en vergelijkt dit met de HTML-kenmerken en -tags die zijn toegestaan. Wat afwijkt, is een XSS-aanval. Op maat gemaakte XSS-patronen kunnen worden opgeslagen om deze standaardlijst van tags en attributen aan te passen. Zowel HTML als XML payloads worden geïnspecteerd. Verder wordt gekeken naar het format en de consistentie van velden.

Citrix products

NetScaler AppFirewall

  • Industry’s highest-performing WAF
  • Protects web apps from known and zero-day application-layer attacks
  • Analyzes all bidirectional traffic to protect against an extensive range of threats

NetScaler ADC

  • Provides web app security and optimization through a single, strategic platform
  • Offers app acceleration and superior load balancing
  • Protects against all DDoS threats, using a layered security model

Bekijk

Ontwerp van een schaalbaar en veilig datacenter

Netwerken zijn extreem belangrijk voor mobility en applicaties zijn de nieuwe buitengrens van het netwerk.

Lees

Citrix NetScaler: Een sterk ontwerp tegen DoS-aanvallen

Beschermen tegen aanvallen op de netwerklaag en applicatielaag

Ontdek

Basis voor next-gen datacenter- en cloudsecurity

NetScaler biedt een combinatie van applicatiesecurity, netwerkoptimalisatie en kosteneffectiviteit.

Volgende stappen