Protégez votre infrastructure Web contre les attaques SSL, XSS, d’injection de SQL et de déni de service distribué

À l’heure actuelle, les attaques contre le Web sont plus vicieuses que jamais. Les attaques de déni de service distribué (DDoS) limitent le trafic légitime des ressources, les attaques par injection SQL passent au travers des pare-feu pour voler des données, les attaques de type cross-site scripting (XSS) utilisent des scripts non validés pour mener des activités malveillantes et les protocoles SSL hérités peuvent fournir des données applicatives à n’importe quel pirate informatique déterminé. Toutes les entreprises, quel que soit leur secteur ou leur taille, ont besoin d’une protection contre ces menaces.

Découvrez comment

Les solutions de networking Citrix bloquent toutes les menaces de dernière génération au sein d’une plateforme stratégique et abordable. Elles protègent non seulement l’ensemble des couches de la pile informatique, mais assurent également une mise à disposition des applications accélérée et une répartition des charges de qualité supérieure avec une disponibilité de 100 %.

Les attaques DDoS gaspillent les ressources : elles fonctionnent en saturant l’infrastructure réseau afin qu’elle ne puisse plus traiter le trafic légitime, rendant les applications inaccessibles. Pour une entreprise, une application Web en panne n’est guère différente d’une application sous attaque DdoS.

NetScaler ADC et NetScaler AppFirewall bloquent également une large gamme d’attaques de type déni de service et déni de service distribué en protégeant des tactiques telles que les références à l’entité externe, l’expansion récurrente, l’imbrication excessive, les messages malveillants contenant des attributs ou des éléments en grand nombre ou de grande taille.

Les attaques par injection SQL servent généralement à voler des données d’identité et d’autres informations confidentielles. En introduisant des commandes de base de données non autorisées dans un site Web vulnérable, un pirate informatique peut obtenir un accès non restreint à l’ensemble du contenu d’une base de données.

NetScaler AppFirewall identifie et protège de tous les types d’attaques par injection SQL. Il protège également de toutes les attaques XML en intégrant une grande variété de mesures de sécurisation XML.

En l’absence de matériel dédié à l’inspection et à la récusation SSL, les attaques SSL entraînent de lourdes surcharges de traitement. NetScaler ADC protège des attaques de type DoS SSL gourmandes en ressources en assurant une couverture étendue, sans qu’il soit nécessaire d’avoir recours à de nouveaux périphériques dédiés. Les accélérateurs SSL dédiés, qui fonctionnent en coordination avec un proxy complet capable d’identifier et d’écarter les connexions SSL vides ou malveillantes, sont essentiels pour permettre à NetScaler ADC de repousser les attaques par inondation SSL.

Les attaques de type XSS servent généralement à voler les identités des utilisateurs, à détourner les sessions utilisateur, à empoisonner les cookies, à rediriger les utilisateurs vers des sites Web malveillants, à accéder à des sites restreints et même à lancer de fausses annonces.

NetScaler AppFirewall offre des fonctionnalités dynamiques et sensibles au contexte pour éviter les attaques de type XSS. La plateforme cherche tout élément pouvant ressembler à une balise HTML, puis vérifie ces balises en les comparant aux balises et attributs HTML autorisés afin de détecter toute attaque XSS. Des modèles XSS personnalisés peuvent être stockés pour modifier la liste par défaut de balises et d’attributs. L’inspection s’effectue à la fois sur les charges HTML et sur les charges XML. Application Firewall garantit la protection des formats de champs et la cohérence des champs de formulaire.

Citrix products

NetScaler AppFirewall

  • Industry’s highest-performing WAF
  • Protects web apps from known and zero-day application-layer attacks
  • Analyzes all bidirectional traffic to protect against an extensive range of threats

NetScaler ADC

  • Provides web app security and optimization through a single, strategic platform
  • Offers app acceleration and superior load balancing
  • Protects against all DDoS threats, using a layered security model

Regarder

Conception d’un datacenter évolutif et sécurisé

Les réseaux sont extrêmement importants, car la mobilité et les applications constituent le nouveau périmètre.

Consulter

Citrix NetScaler : Une conception puissante contre les attaques de type déni de service

Protégez-vous des attaques contre la couche réseau et la couche applicative.

Découvrir

Une fondation pour la sécurité du cloud et des datacenters nouvelle génération

NetScaler allie sécurité applicative, optimisation réseau et rentabilité.