DDoS, SQL 인젝션, XSS & SSL 공격으로부터 웹 인프라 보호

하나의 플랫폼을 통해 알려진 위협 및 새로운 위협을 모두 차단하여 위협 완화

웹 앱과 인프라에 대한 공격은 이제 새롭게 느껴지지 않는일반적인 위협이 되었으며,갈수 록 파괴적인 형태와 결과를 보이고 있습니다. 디도스(DDoS) 공격은 합법적인 정식 사용자와 트래픽이 필요한 리소스를 얻지 못하게 하는 것입니다. SQL 인젝션은 방화벽을 통과해 데이터를 추출하고 기업 네트워크를 감염시키는 것 입니다. 교차 사이트 스크립팅(XSS) 공격은 악의적인 활동을 위해 검증되지 않은 스크립트를 사용하는 것이며, 기존 SSL 프로토콜 이제는 매우 취약하여 해커들에게 애플리케이션 데이터를 누출하고 있습니다. 우리는 이러한 위협들로부터 비즈니스의 손실을 막고 예방하기 위해서 안전한 보호장치가 필요하며, 이는 규모나 업종에 관계없이 매우 필수적입니다.

솔루션 알아보기

DDoS 공격은 다중 원점을 사용하여 네트워크 트래픽으로 네트워크 애플리케이션을 포화시켜 업무를 공격합니다. 따라서 단일 공격자를 식별하기가 어려우며 애플리케이션이 충돌하고 합법적인 사용자에게 서비스를 제공할 수 없게 됩니다. 비즈니스의 경우 중요한 애플리케이션이 다운되면 측정 가능한 수익 손실로 이어집니다.

Citrix ADC 및 Citrix Web App Firewall은 다양한 DDoS 및 DoS 공격을 차단하고, 다음과 같은 전술에 대한 보호 기능을 제공합니다.

  • External entity references
  • Recursive expansion
  • Excessive nesting
  • Malicious messages

SQL 인젝션은 일반적으로 ID 데이터 및 기타 중요한 정보를 훔치기 위해 사용됩니다. 취약한 웹 사이트에 무단 데이터베이스 명령을 삽입하면 공격자가 백엔드 데이터베이스의 전체 콘텐츠에 제한없이 액세스할 수 있습니다.

Citrix Web App Firewall은 다양한 SQL 인젝션 공격을 식별하고 완화합니다. 또한 풍부한 특정 보호 기능을 통합하여 페이로드 검사를 통한 XML 및 JSON 공격을 차단합니다.

SSL 종료 및 검사를 위한 전용 하드웨어가 없는 경우 SSL 기반 공격은 무거운 프로세싱 패널티가 적용됩니다. Citrix Web App Firewall을 이용한 작업으로 Citrix ADC는 연산 집약적인 SSL 기반 DoS 공격으로부터 보호하며 다른 전용 기기 세트를 구현할 필요 없이 넓은 커버리지를 제공합니다.

XSS 공격은 일반적으로 사용자 ID를 도용하고, 사용자 세션을 가로채고, 쿠키를 감염시키고, 악의적인 웹 사이트로 사용자를 리디렉션하고, 제한된 사이트에 액세스하고, 허위 광고를 시작하는 데 사용됩니다.

Citrix Web App Firewall은 XSS 공격을 막기 위해 상황에 따른 동적인 기능을 제공합니다. 플랫폼은 HTML 태그처럼 보이고 공격을 탐지하기 위해 허용된 HTML 속성 및 태그를 검색합니다. 사용자 지정 XSS 패턴을 저장하여 이 태그와 속성의 기본 목록을 수정할 수 있습니다. HTML, XML 및 JSON 페이로드는 검사되고 필드 형식 보호 및 양식 필드 일관성이 포함됩니다.

Citrix 제품

Citrix Web App Firewall

  • 업계 최고 성능의 WAF
  • PCI DSS 규제 준수 보장
  • 알려진 위협과 새로운 위협으로부터 웹 앱 보호

Citrix ADC

  • 단일 플랫폼을 통해 넓은 서비스 제품군의 일부로 Web App Firewall 제공
  • 부하 분산, 인프라 계층 보안, DDoS 방어 및
    콘텐츠 검사 제공
  • 보고, 관리 및 Citrix Application Delivery Management로의 오케스트레이션을 중앙 집중화