Protégez votre infrastructure Web contre les attaques SSL, XSS, d’injection de SQL et de déni de service distribué

Réduisez les risques en bloquant les menaces connues et émergentes au sein d’une plateforme

Les attaques visant l’infrastructure et les applications web sont plus courantes et destructrices que jamais. Les attaques de type DdoS (déni de service distribué) empêchent les utilisateurs et le trafic légitimes d’obtenir les ressources dont ils ont besoin. Les attaques de type injection SQL passent au travers des pare-feu pour extraire des données et infecter les réseaux d’entreprise. Les attaques de type cross-site scripting (XSS) emploient des scripts non validés pour mener des activités malveillantes. Les protocoles SSL hérités (legacy) sont plus vulnérables que jamais et dévoilent les données applicatives aux pirates informatiques. Toutes les entreprises, quel que soit leur secteur ou leur taille, ont besoin d’une protection contre ces menaces.

Découvrir comment

Les attaques de type DdoS (déni de service distribué) utilisent plusieurs points d’origine pour saturer les applications réseau avec du trafic. Il est alors difficile d’identifier un pirate en particulier, les applications plantent et ne peuvent plus servir les utilisateurs légitimes. À l’échelle d’une entreprise, cela se traduit par des pertes de revenus mesurables tout au long de l’interruption des applications.

Citrix ADC et Citrix Web App Firewall permettent de prévenir un éventail d’attaques et vous protègent des tactiques suivantes :

  • les références à l’entité externe ;
  • l’expansion récurrente ;
  • l’imbrication excessive ;
  • Messages malveillants

Les attaques par injection SQL servent généralement à voler des données d’identité et d’autres informations confidentielles. En introduisant des commandes de base de données non autorisées dans un site web vulnérable, un pirate informatique peut obtenir un accès non restreint à l’ensemble du contenu d’une base de données back-end.

Citrix Web App Firewall identifie et protège d’un éventail d’attaques par injection SQL. Il protège également des attaques XML et JSON en inspectant les charges grâce à une grande variété de mesures de sécurisation.

En l’absence de matériel dédié à l’inspection et à la récusation SSL, les attaques SSL entraînent de lourdes surcharges de traitement. Combiné à Citrix Web App Firewall, Citrix ADC protège des attaques de type DoS SSL gourmandes en ressources en assurant une couverture étendue, sans qu’il soit nécessaire d’avoir recours à de nouveaux appareils dédiés.

Les attaques de type XSS servent généralement à voler les identités des utilisateurs, à détourner les sessions utilisateur, à empoisonner les cookies, à rediriger les utilisateurs vers des sites web malveillants, à accéder à des sites restreints et même à lancer de fausses annonces.

Citrix Web App Firewall offre des fonctionnalités dynamiques et sensibles au contexte pour éviter les attaques de type XSS. La plateforme cherche tout élément pouvant ressembler à une balise HTML, puis vérifie ces balises en les comparant aux balises et attributs HTML autorisés afin de détecter toute attaque. Des modèles XSS personnalisés peuvent être stockés pour modifier la liste par défaut de balises et d’attributs. Les charges HTML, XML et JSON sont inspectées, les formats de champs et la cohérence des champs de formulaire sont également examinés.

Produits Citrix

Citrix Web App Firewall

  • WAF le plus performant du secteur
  • Garantit la conformité PCI-DSS
  • Protégez les applications web des menaces connues et émergentes

Citrix ADC

  • Fournit un pare-feu d’application web dans le cadre d’un éventail de services au travers d’une plateforme unique
  • Assure la répartition des charges, la sécurité des couches de l’infrastructure, la protection contre les DdoS (déni de service distribué) et l’inspection du contenu
  • Centralise les fonctions de reporting, de gestion et d’orchestration au sein de Citrix Application Delivery Management