Citrix ADC

Anwendungssicherheit und Firewall-Funktionen

Nachfolgend sind die Sicherheits- und Firewall-Funktionen aufgeführt.

Denial-of-Service (DoS) -Angriffsabwehr

Erkennt und stoppt böswillige Distributed-Denial-of-Service-Angriffe (DDoS) und andere Arten von böswilligen Angriffen, bevor sie Ihre Server erreichen, und verhindert, dass sie die Netzwerk- und Anwendungsleistung beeinträchtigen. Die Citrix ADC-Appliance identifiziert legitime Clients und erhöht ihre Priorität, sodass verdächtige Clients keinen unverhältnismäßigen Prozentsatz an Ressourcen verbrauchen und Ihre Site lähmen können. Die Appliance bietet Schutz auf Anwendungsebene vor den folgenden Arten böswilliger Angriffe:

  • SYN-Flood-Angriffe
  • Pipeline-Angriffe
  • Teardrop-Angriffe
  • Landangriffe
  • Fraggle Angriffe
  • Angriffe auf Zombie-Verbindungen

Die Appliance verteidigt sich aggressiv gegen diese Art von Angriffen, indem sie die Zuweisung von Serverressourcen für diese Verbindungen verhindert. Dies isoliert Server vor der überwältigenden Flut von Paketen, die mit diesen Ereignissen verbunden sind.

Die Appliance schützt außerdem Netzwerkressourcen vor ICMP-basierten Angriffen, indem sie ICMP-Ratenbegrenzung und aggressive ICMP-Paketinspektion verwendet. Es führt eine starke IP-Neuzusammenstellung durch, löscht eine Vielzahl von verdächtigen und fehlerhaften Paketen und wendet Zugriffssteuerungslisten (Access Control Lists, ACLs) auf den Website-Datenverkehr an, um weiteren Schutz zu gewährleisten.

Weitere Informationen finden Sie unter HTTP Denial-of-Service Protection.

Inhaltsfilterung

Bietet Schutz vor böswilligen Angriffen für Websites auf Layer 7-Ebene. Die Appliance prüft jede eingehende Anforderung gemäß vom Benutzer konfigurierten Regeln basierend auf HTTP-Headern und führt die vom Benutzer konfigurierte Aktion aus. Zu den Aktionen können das Zurücksetzen der Verbindung, das Ablegen der Anfrage oder das Senden einer Fehlermeldung an den Browser des Benutzers gehören. Auf diese Weise kann die Appliance unerwünschte Anfragen überprüfen und die Gefahr Ihrer Server gegenüber Angriffen verringern.

Diese Funktion kann auch HTTP-GET- und POST-Anfragen analysieren und bekannte fehlerhafte Signaturen herausfiltern, so dass Ihre Server vor HTTP-basierten Angriffen geschützt werden können.

Weitere Informationen finden Sie unter Inhaltsfilterung.

Responder

Funktionen wie ein erweiterter Filter und können verwendet werden, um Antworten von der Appliance an den Client zu generieren. Einige häufige Verwendungszwecke dieser Funktion sind die Generierung von Umleitungsantworten, benutzerdefinierten Antworten und Zurücksetzen.

Weitere Informationen finden Sie unter Responder.

Rewrite

Ändert HTTP-Header und Textkörper. Sie können die Rewrite-Funktion verwenden, um einer HTTP-Anforderung oder -Antwort HTTP-Header hinzuzufügen, Änderungen an einzelnen HTTP-Headern vorzunehmen oder HTTP-Header zu löschen. Sie können damit auch den HTTP-Hauptteil in Anfragen und Antworten ändern.

Wenn die Appliance eine Anforderung empfängt oder eine Antwort sendet, prüft sie auf Rewrite-Regeln. Falls zutreffende Regeln vorhanden sind, wendet sie diese auf die Anforderung oder Antwort an, bevor sie an den Webserver oder den Clientcomputer weitergeleitet wird.

Weitere Informationen finden Sie unter Rewrite.

Überlastungsschutz

Reguliert den Fluss von Benutzeranforderungen an Server und steuert die Anzahl der Benutzer, die gleichzeitig auf die Ressourcen auf den Servern zugreifen können, und stellt alle zusätzlichen Anforderungen in die Warteschlange, sobald Ihre Server ihre Kapazität erreicht haben. Durch die Steuerung der Geschwindigkeit, mit der Verbindungen hergestellt werden können, blockiert die Appliance die Überlastung von Anfragen an Ihre Server und verhindert so eine Überlastung des Standorts.

Weitere Informationen finden Sie unter Überlastungsschutz.

Citrix Gateway

Citrix Gateway ist eine sichere Anwendungszugriffslösung, die Administratoren granulare Richtlinien- und Aktionskontrollen auf Anwendungsebene bietet, um den Zugriff auf Anwendungen und Daten zu sichern und Benutzern gleichzeitig die Möglichkeit zu geben, von überall aus zu arbeiten. Es bietet IT-Administratoren einen einzigen Kontrollpunkt und Tools, mit denen die Einhaltung von Vorschriften und ein Höchstmaß an Informationssicherheit innerhalb und außerhalb des Unternehmens gewährleistet werden können. Gleichzeitig ermöglicht es Benutzern einen einzigen Zugriffspunkt — optimiert für Rollen, Geräte und Netzwerke — auf die Unternehmensanwendungen und Daten, die sie benötigen. Diese einzigartige Kombination von Funktionen trägt dazu bei, die Produktivität der mobilen Mitarbeiter von heute zu maximieren.

Weitere Informationen finden Sie unter Citrix Gateway.

Anwendungs-Firewall

Schützt Anwendungen vor Missbrauch durch Hacker und Malware, wie Cross-Site-Scripting-Angriffe, Pufferüberlauf-Angriffe, SQL-Injection-Angriffe und kraftvolles Surfen, indem der Datenverkehr zwischen jedem geschützten Webserver und Benutzern gefiltert wird, die eine Verbindung zu einer beliebigen Website auf diesem Webserver herstellen. Die Anwendungsfirewall untersucht den gesamten Datenverkehr auf Hinweise auf Angriffe auf Webserversicherheit oder Missbrauch von Webserverressourcen und ergreift geeignete Maßnahmen, um den Erfolg dieser Angriffe zu verhindern.

Weitere Informationen finden Sie unter Application Firewall.

Anwendungssicherheit und Firewall-Funktionen