Funciones de seguridad de aplicaciones y cortafuegos

A continuación se muestran las funciones de seguridad y firewall.

Defensa de ataque por denegación de servicio (DoS)

Detecta y detiene los ataques maliciosos de denegación de servicio distribuido (DDoS) y otros tipos de ataques maliciosos antes de que lleguen a los servidores, lo que impide que afecten el rendimiento de la red y las aplicaciones. El dispositivo Citrix ADC identifica a los clientes legítimos y eleva su prioridad, lo que impide a los clientes sospechosos consumir un porcentaje desproporcionado de recursos y paralizar su sitio. El dispositivo proporciona protección a nivel de aplicación contra los siguientes tipos de ataques maliciosos:

  • Ataques de inundación SYN
  • Ataques de procesos
  • Ataques de lágrima
  • Ataques terrestres
  • Ataques Fraggle
  • Ataques de conexión zombi

El dispositivo se defiende agresivamente contra este tipo de ataques al impedir la asignación de recursos del servidor para estas conexiones. Esto aísla a los servidores de la abrumadora inundación de paquetes asociados con estos eventos.

El dispositivo también protege los recursos de red de ataques basados en ICMP mediante la limitación de velocidad ICMP y la inspección agresiva de paquetes ICMP. Realiza un reensamblaje IP sólido, elimina una variedad de paquetes sospechosos y mal formados y aplica Listas de control de acceso (ACL) al tráfico del sitio para mayor protección.

Para obtener más información, consulte Protección de denegación de servicio HTTP.

Filtrado de contenido

Proporciona protección contra ataques maliciosos para sitios web en el nivel 7. El dispositivo inspecciona cada solicitud entrante según reglas configuradas por el usuario basadas en encabezados HTTP y realiza la acción que el usuario configuró. Las acciones pueden incluir restablecer la conexión, eliminar la solicitud o enviar un mensaje de error al explorador del usuario. Esto permite que el dispositivo detecte las solicitudes no deseadas y reduce la exposición de los servidores a los ataques.

Esta función también puede analizar las solicitudes HTTP GET y POST y filtrar las firmas incorrectas conocidas, lo que le permite defender sus servidores contra ataques basados en HTTP.

Para obtener más información, consulte Filtrado de contenido.

Respondedor

Funciona como un filtro avanzado y se puede utilizar para generar respuestas desde el dispositivo al cliente. Algunos usos comunes de esta función son la generación de respuestas de redirección, respuestas definidas por el usuario y restablecimientos.

Para obtener más información, consulte Respondedor.

Reescribir

Modifica encabezados HTTP y texto principal. Puede utilizar la función de reescritura para agregar encabezados HTTP a una solicitud o respuesta HTTP, realizar modificaciones en encabezados HTTP individuales o eliminar encabezados HTTP. También le permite modificar el cuerpo HTTP en las solicitudes y respuestas.

Cuando el dispositivo recibe una solicitud o envía una respuesta, comprueba si hay reglas de reescritura y, si existen reglas aplicables, las aplica a la solicitud o respuesta antes de transmitirlas al servidor web o al equipo cliente.

Para obtener más información, consulte Reescribir.

Cola por prioridad

Prioriza las solicitudes de los usuarios para garantizar que el tráfico más importante sea atendido primero durante las sobrecargas en el volumen de solicitudes. Puede establecer la prioridad en función de las URL de solicitud, las cookies o una variedad de otros factores. El dispositivo coloca las solicitudes en una cola de tres niveles en función de su prioridad configurada, lo que permite que las transacciones críticas para el negocio fluyan sin problemas incluso durante sobretensiones o ataques de sitio.

Para obtener más información, consulte Cola por prioridad.

Protección contra picos de tensión

Regula el flujo de solicitudes de los usuarios a los servidores y controla el número de usuarios que pueden acceder simultáneamente a los recursos de los servidores, poniendo en cola cualquier solicitud adicional una vez que los servidores hayan alcanzado su capacidad. Al controlar la velocidad a la que se pueden establecer conexiones, el dispositivo impide que las sobretensiones en las solicitudes se transfieran a los servidores, evitando así la sobrecarga del sitio.

Para obtener más información, consulte Protección contra picos de tensión.

Citrix Gateway

Citrix Gateway es una solución segura de acceso a aplicaciones que proporciona a los administradores controles de acción y directivas granulares de nivel de aplicación para proteger el acceso a las aplicaciones y los datos, al tiempo que permite a los usuarios trabajar desde cualquier lugar. Proporciona a los administradores de TI un único punto de control y herramientas para ayudar a garantizar el cumplimiento de las regulaciones y los niveles más altos de seguridad de la información dentro y fuera de la empresa. Al mismo tiempo, proporciona a los usuarios un único punto de acceso, optimizado para roles, dispositivos y redes, a las aplicaciones empresariales y los datos que necesitan. Esta combinación única de capacidades ayuda a maximizar la productividad de la fuerza de trabajo móvil actual.

Para obtener más información, consulte Citrix Gateway.

Firewall de aplicaciones

Protege las aplicaciones contra el uso indebido de hackers y malware, como ataques de secuencias de comandos entre sitios, ataques de desbordamiento de búfer, ataques de inyección SQL y navegación forzada, filtrando el tráfico entre cada servidor web protegido y los usuarios que se conectan a cualquier sitio web de ese servidor web. El firewall de la aplicación examina todo el tráfico en busca de pruebas de ataques a la seguridad del servidor web o mal uso de los recursos del servidor web, y toma las medidas adecuadas para evitar que estos ataques tengan éxito.

Para obtener más información, consulte Firewall de aplicaciones.