Einführung

Die Citrix Web App Firewall verhindert Sicherheitsverletzungen, Datenverlust und mögliche unbefugte Änderungen an Websites, die auf vertrauliche Geschäfts- oder Kundendaten zugreifen. Dies geschieht, indem sowohl Anfragen als auch Antworten gefiltert werden, sie auf Hinweise auf bösartige Aktivitäten untersucht und diejenigen blockiert werden, die solche Aktivitäten aufweisen. Ihre Website ist nicht nur vor gängigen Arten von Angriffen geschützt, sondern auch vor neuen, noch unbekannten Angriffen. Zusätzlich zum Schutz von Webservern und Websites vor unbefugtem Zugriff und Missbrauch durch Hacker und bösartige Programme bietet die Web App Firewall Schutz vor Sicherheitslücken in Legacy-CGI-Code oder -Skripten, anderen Web-Frameworks, Webserver-Software und den zugrunde liegenden Betriebssystemen.

Die Citrix Web App Firewall ist als eigenständige Appliance oder als Funktion auf einer virtuellen Citrix ADC Appliance (VPX) verfügbar. In der Web App Firewall-Dokumentation bezieht sich der Begriff Citrix ADC auf die Plattform, auf der die Web App Firewall ausgeführt wird, unabhängig davon, ob es sich bei dieser Plattform um eine dedizierte Firewall-Appliance, ein Citrix ADC, auf dem auch andere Funktionen konfiguriert wurden, oder um ein Citrix ADC VPX handelt.

Um die Web App Firewall verwenden zu können, müssen Sie mindestens eine Sicherheitskonfiguration erstellen, um Verbindungen zu blockieren, die gegen die Regeln verstoßen, die Sie für Ihre geschützten Websites festgelegt haben. Die Anzahl der Sicherheitskonfigurationen, die Sie möglicherweise erstellen möchten, hängt von der Komplexität Ihrer Website ab. In einigen Fällen reicht eine einzelne Konfiguration aus. In anderen Fällen, insbesondere in denen interaktive Websites, Websites, die auf Datenbankserver zugreifen, Onlineshops mit Einkaufswagen, benötigen Sie möglicherweise mehrere verschiedene Konfigurationen, um vertrauliche Daten am besten zu schützen, ohne großen Aufwand für Inhalte zu verschwenden, die für bestimmte Arten von Angriffe. Sie können die Standardeinstellungen für die globalen Einstellungen, die sich auf alle Sicherheitskonfigurationen auswirken, oft unverändert lassen. Sie können jedoch die globalen Einstellungen ändern, wenn sie mit anderen Teilen Ihrer Konfiguration in Konflikt stehen oder Sie sie lieber anpassen möchten.

Einführung