DDoS, SQL 주입, XSS 및 SSL 공격으로부터 웹 인프라 보호

웹에 대한 공격이 그 어느 때보다 더욱 악화되고 있습니다. 분산 서비스 거부(DDoS) 공격은 합법적인 리소스의 트래픽을 먹이로 삼습니다. SQL 주입 공격은 방화벽을 통과하여 데이터를 훔칩니다. 교차 사이트 스크립팅(XSS) 공격은 악의적인 활동을 위해 검증되지 않은 스크립트를 사용합니다. 기존 SSL 프로토콜은 불순한 해커에게 애플리케이션 데이터를 누출할 수 있습니다. 규모나 업종에 관계없이 모든 유형의 비즈니스는 이러한 위협을 해결할 수 있는 보호 장치가 필요합니다.

솔루션 알아보기

Citrix 네트워킹 솔루션은 하나의 저렴한 전략적 플랫폼에서 모든 차세대 위협을 차단합니다. 컴퓨팅 스택의 모든 계층을 보호하면서 100% 업타임으로 가속화된 앱 딜리버리 및 탁월한 부하 분산을 제공합니다.

DDoS 공격은 리소스 낭비입니다. 네트워크 인프라가 포화 상태가 되어 합법적인 트래픽을 처리할 수 없고 애플리케이션에 액세스할 수 없게 됩니다. 비즈니스의 경우 작동 중단된 웹 애플리케이션은 DDoS 공격을 받는 웹 애플리케이션과 다를 바 없습니다.

Citrix ADC 및 Citrix Web App Firewall은 다양한 DDoS 및 DoS 공격을 쉽게 차단하고, 외부 엔티티 참조, 재귀 확장, 과도한 중첩, 길거나 많은 속성 및 요소가 포함된 악성 메시지와 같은 전술에 대한 보호 기능을 제공합니다.

SQL 주입은 일반적으로 ID 데이터 및 기타 중요한 정보를 훔치기 위해 사용됩니다. 취약한 웹 사이트에 무단 데이터베이스 명령을 삽입하면 공격자가 백엔드 데이터베이스의 전체 콘텐츠에 제한없이 액세스할 수 있습니다.

Citrix Web App Firewall은 모든 종류의 SQL 주입 공격을 식별하고 완화합니다. 또한 풍부한 XML 특정 보호 기능을 통합하여 모든 XML 공격을 차단합니다.

SSL 종료 및 검사를 위한 전용 하드웨어가 없는 경우 SSL 기반 공격은 무거운 프로세싱 패널티가 적용됩니다. Citrix ADC는 연산 집약적인 SSL 기반 DoS 공격으로부터 보호하며 다른 전용 기기 세트를 구현할 필요 없이 상당한 커버리지를 제공합니다. 전용 SSL 가속기는 비어있거나 또는 악의적인 SSL 연결을 식별하고 덤프하는 풀 프록시 기능과 함께 작동하여, Citrix ADC가 SSL 플러드 공격을 막아내는 데 중요한 역할을 합니다.

XSS 공격은 일반적으로 사용자 ID를 도용하고, 사용자 세션을 가로채고, 쿠키를 감염시키고, 악의적인 웹 사이트로 사용자를 리디렉션하고, 제한된 사이트에 액세스하고, 허위 광고를 시작하는 데 사용됩니다.

Citrix Web App Firewall은 XSS 공격을 막기 위해 상황에 따른 동적인 기능을 제공합니다. 플랫폼은 HTML 태그처럼 보이고 XSS 공격을 탐지하기 위해 허용된 HTML 속성 및 태그를 검사합니다. 사용자 지정 XSS 패턴을 저장하여 이 태그와 속성의 기본 목록을 수정할 수 있습니다. HTML 및 XML 페이로드가 모두 검사됩니다. 필드 형식 보호 및 양식 필드 일관성이 포함됩니다.

Citrix 제품

Citrix Web App Firewall

  • 업계 최고 성능의 WAF
  • 알려진 공격과 제로데이 애플리케이션 계층 공격으로부터 웹 앱을 보호합니다.
  • 모든 양방향 트래픽을 분석하여 광범위한 위협으로부터 보호합니다.

Citrix ADC

  • 단일 전략적 플랫폼을 통해 웹 앱 보안 및 최적화 기능을 제공합니다.
  • 앱 가속화 및 탁월한 부하 분산 제공
  • 계층화된 보안 모델을 사용하여 모든 DDoS 위협으로부터 보호합니다.

영상 자료

확장 가능한 보안 데이터 센터 설계

네트워크는 모바일에서 매우 중요하며 애플리케이션은 새로운 경계입니다.

문서 자료

Citrix ADC: 서비스 거부 공격 차단을 위한 강력한 설계

네트워크 계층 및 애플리케이션 계층 공격으로부터 보호합니다.

탐구 자료

차세대 데이터 센터 및 클라우드 기반 보안을 위한 토대

Citrix ADC에는 앱 보안, 네트워크 최적화 및 경제적인 접근 방식이 결합되어 있습니다.