Citrix ADC

Funciones de firewall y seguridad de aplicaciones

A continuación se muestran las funciones de seguridad y firewall.

Defensa contra ataques de denegación de servicio (DoS)

Detecta y detiene los ataques de denegación de servicio distribuido (DDoS) maliciosos y otros tipos de ataques maliciosos antes de que lleguen a los servidores, lo que evita que afecten al rendimiento de la red y las aplicaciones. El dispositivo Citrix ADC identifica a los clientes legítimos y aumenta su prioridad, lo que hace que los clientes sospechosos no puedan consumir un porcentaje desproporcionado de recursos y paralizar su sitio. El dispositivo proporciona protección a nivel de aplicación contra los siguientes tipos de ataques maliciosos:

  • Los ataques de inundación SYN
  • Ataques de pipeline
  • Ataques lágrima
  • Los ataques terrestres
  • Ataques frágiles
  • Ataques de conexión zombie

El dispositivo se defiende de forma agresiva contra este tipo de ataques impidiendo la asignación de recursos del servidor para estas conexiones. Esto aísla a los servidores de la abrumadora cantidad de paquetes asociados a estos eventos.

El dispositivo también protege los recursos de red de los ataques basados en ICMP mediante la limitación de velocidad ICMP y la inspección agresiva de paquetes ICMP. Realiza un reensamblaje IP sólido, elimina una variedad de paquetes sospechosos y mal formados y aplica Listas de control de acceso (ACL) al tráfico del sitio para mayor protección.

Para obtener más información, consulte Protección contra denegación de servicio HTTP.

Filtrado de contenido

Proporciona protección contra ataques maliciosos para sitios web de nivel 7. El dispositivo inspecciona cada solicitud entrante según reglas configuradas por el usuario basadas en encabezados HTTP y realiza la acción configurada por el usuario. Las acciones pueden incluir restablecer la conexión, soltar la solicitud o enviar un mensaje de error al explorador del usuario. Esto permite al dispositivo detectar solicitudes no deseadas y reduce la exposición de los servidores a los ataques.

Esta función también puede analizar las solicitudes HTTP GET y POST y filtrar las firmas incorrectas conocidas, lo que le permite defender sus servidores contra ataques basados en HTTP.

Para obtener más información, consulte Filtrado de contenido.

Responder

Funciona como un filtro avanzado y se puede utilizar para generar respuestas desde el dispositivo al cliente. Algunos usos comunes de esta función son la generación de respuestas de redirección, respuestas definidas por el usuario y restablecimientos.

Para obtener más información, consulte Respondedor.

Reescribe

Modifica los encabezados HTTP y el cuerpo del texto. Puede utilizar la función de reescritura para agregar encabezados HTTP a una solicitud o respuesta HTTP, modificar encabezados HTTP individuales o eliminar encabezados HTTP. También permite modificar el cuerpo HTTP en solicitudes y respuestas.

Cuando el dispositivo recibe una solicitud o envía una respuesta, comprueba si hay reglas de reescritura y, si existen reglas aplicables, las aplica a la solicitud o respuesta antes de transmitirlas al servidor web o al equipo cliente.

Para obtener más información, consulte Reescritura.

Protección contra picos de tensión

Regula el flujo de solicitudes de los usuarios a los servidores y controla el número de usuarios que pueden acceder simultáneamente a los recursos de los servidores, lo que pone en cola cualquier solicitud adicional una vez que los servidores hayan alcanzado su capacidad. Al controlar la velocidad a la que se pueden establecer conexiones, el dispositivo impide que las sobretensiones en las solicitudes se transfieran a los servidores, evitando así la sobrecarga del sitio.

Para obtener más información, consulte Protección contra sobretensiones.

Citrix Gateway

Citrix Gateway es una solución de acceso seguro a las aplicaciones que proporciona a los administradores controles detallados de directivas y acciones a nivel de aplicación para proteger el acceso a las aplicaciones y los datos, a la vez que permite a los usuarios trabajar desde cualquier lugar. Proporciona a los administradores de TI un único punto de control y herramientas para ayudar a garantizar el cumplimiento de las normativas y los niveles más altos de seguridad de la información dentro y fuera de la empresa. Al mismo tiempo, proporciona a los usuarios un único punto de acceso (optimizado para funciones, dispositivos y redes) a las aplicaciones empresariales y los datos que necesitan. Esta combinación única de capacidades ayuda a maximizar la productividad de la fuerza de trabajo móvil actual.

Para obtener más información, consulte Citrix Gateway.

Firewall de aplicaciones

Protege las aplicaciones del uso indebido por parte de hackers y malware, como ataques de scripts entre sitios, ataques de desbordamiento de búfer, ataques de inyección SQL y navegación forzada, filtrando el tráfico entre cada servidor web protegido y los usuarios que se conectan a cualquier sitio web de ese servidor web. El firewall de la aplicación examina todo el tráfico en busca de pruebas de ataques a la seguridad del servidor web o mal uso de los recursos del servidor web, y toma las medidas adecuadas para evitar que estos ataques tengan éxito.

Para obtener más información, consulte Firewall de aplicaciones.

Funciones de firewall y seguridad de aplicaciones