DDoS、SQLインジェクション、XSS、およびSSL攻撃からWebインフラストラクチャを保護

Webに対する攻撃は、これまでになく悪質になっています。DDoS攻撃は、正常なトラフィックのリソースを奪います。SQLインジェクション攻撃はファイアウォールを通過して、データを盗み出します。クロスサイトスクリプティング(XSS)攻撃は、不正なスクリプトで悪事を働きます。旧規格のSSLプロトコルは、強力なハッカーにアプリケーションデータを漏洩するリスクがあります。経営規模や業種にかかわらず、あらゆる企業がこれらの脅威に対応するための保護を必要としています。

詳細を見る

シトリックスのネットワークソリューションは、手頃な価格の戦略的な単一プラットフォームで次世代のあらゆる脅威をブロックします。コンピューティングスタックのあらゆる層を保護しながら、高速アプリケーションデリバリーと優れたロードバランシングを100%のアップタイムで実現します。

DDoS攻撃は、リソースを無駄にします。正常なトラフィックを処理できないように、ネットワークインフラストラクチャーを飽和状態にすることによって、アプリケーションにアクセスできないようにします。企業にとって、クラッシュしたWebアプリケーションは、DDoS攻撃にさらされているアプリケーションと何ら変わりありません。

NetScaler ADCおよびNetScaler AppFirewallは、さまざまなDDoS攻撃やDoS攻撃を容易に阻止し、外部エンティティ参照、再帰展開、過剰なネスト、非常に多数の属性および要素を含む悪意あるメッセージなどの戦術に対して保護します。

SQLインジェクションは、IDデータやその他の機密情報を盗み出すためによく使用されます。未承認のデータベースコマンドを脆弱なWebサイトに挿入することによって、攻撃者はバックエンドデータベースのコンテンツ全体に無制限にアクセスできます。

NetScaler AppFirewallは、あらゆるSQLインジェクション攻撃を特定し、緩和します。また、XML固有の豊富な保護機能を組み込むことにより、あらゆるXML攻撃を防ぎます。

SSL通信の終端および検査のための専用ハードウェアがない場合、SSLベースの攻撃は処理にとって重い足かせとなります。NetScaler ADCは、計算集約的なSSLベースのDoS攻撃に対して保護し、かなりのカバレッジを実現しますが、別の専用デバイスを実装する必要はありません。専用のSSLアクセラレータは、空のSSL接続や悪意あるSSL接続の特定とダンプを行うフルプロキシ機能と連動し、NetScaler ADCがおびただしいSSL攻撃を回避するうえで役立ちます。

XSS攻撃は、ユーザーIDの盗用、ユーザーセッションのハイジャック、クッキーの改ざん、悪意あるWebサイトへのユーザーの誘導、制限されたサイトへのアクセス、虚偽広告の起動のためによく使用されます。

NetScaler AppFirewallは、XSS攻撃を防ぐための状況に応じた動的な機能を備えています。プラットフォームは、HTMLタグのように見えるものを探し、許可されたHTML属性やタグをチェックして、XSS攻撃を検出します。独自のXSSパターンを保存して、タグと属性のこのデフォルトのリストを修正できます。HTMLおよびXMLペイロードの両方を検査します。フィールドフォーマットの保護とフォームフィールドの一貫性が含まれます。

シトリックス製品

NetScaler AppFirewall

  • 業界最高レベルのパフォーマンスを誇るWAF
  • 既知の攻撃とアプリケーションレイヤーへのゼロデイ攻撃からWebアプリケーションを保護
  • すべての双方向のトラフィックを分析して、幅広い脅威から保護

NetScaler ADC

  • 単一の戦略的プラットフォームによってWebアプリケーションのセキュリティと最適化を実現
  • アプリケーション高速化と優れたロードバランシングを提供
  • 多層セキュリティモデルを使用して、あらゆるDDoS攻撃の脅威に対して保護

ビデオ

スケーラブルで安全なデータセンターの設計

ネットワークはモバイルにとって非常に重要であり、アプリケーションは新しい境界です。

解説

Citrix NetScaler:DoS攻撃に対抗する強力な設計

ネットワークレイヤーとアプリケーションレイヤーの両方への攻撃に対して保護します。

導入事例

次世代のデータセンターとクラウドベースのセキュリティの基礎

NetScalerはアプリケーションセキュリティ、ネットワーク最適化、およびコスト効率のよいアプローチを結合します。