Introducción

Citrix Web App Firewall evita las infracciones de seguridad, la pérdida de datos y posibles modificaciones no autorizadas en sitios web que acceden a información confidencial del negocio o del cliente. Lo hace filtrando tanto las solicitudes como las respuestas, examinándolas en busca de evidencia de actividad maliciosa y bloqueando aquellas que exhiben dicha actividad. Su sitio está protegido no solo de tipos comunes de ataques, sino también de ataques nuevos, aún desconocidos. Además de proteger servidores web y sitios web contra el acceso no autorizado y el uso indebido por parte de hackers y programas malintencionados, Web App Firewall proporciona protección contra vulnerabilidades de seguridad en códigos o scripts CGI heredados, otros marcos web, software de servidor web y los sistemas operativos subyacentes.

Citrix Web App Firewall está disponible como un dispositivo independiente o como una función en un dispositivo virtual Citrix ADC (VPX). En la documentación de Web App Firewall, el término Citrix ADC hace referencia a la plataforma en la que se ejecuta Web App Firewall, independientemente de si esa plataforma es un dispositivo de firewall dedicado, un ADC de Citrix en el que también se han configurado otras funciones o un Citrix ADC VPX.

Para utilizar el Web App Firewall, debe crear al menos una configuración de seguridad para bloquear las conexiones que infrinjan las reglas establecidas para los sitios web protegidos. El número de configuraciones de seguridad que quiera crear depende de la complejidad del sitio web. En algunos casos, una sola configuración es suficiente. En otros casos, especialmente aquellos que incluyen sitios web interactivos, sitios web que acceden a servidores de bases de datos, almacenes en línea con carritos de compra, es posible que necesite varias configuraciones diferentes para proteger mejor los datos confidenciales sin desperdiciar un esfuerzo significativo en contenido que no es vulnerable a ciertos tipos de ataques. A menudo, puede dejar sin cambios los valores predeterminados de la configuración global, que afectan a todas las configuraciones de seguridad. Sin embargo, puede cambiar la configuración global si entran en conflicto con otras partes de la configuración o si prefiere personalizarla.

Introducción