Introduction

Le pare-feu Citrix Web App empêche les violations de sécurité, la perte de données et les éventuelles modifications non autorisées des sites Web qui accèdent aux informations sensibles de l’entreprise ou des clients. Il le fait en filtrant à la fois les demandes et les réponses, en les examinant à la recherche de preuves d’activité malveillante et en bloquant ceux qui présentent une telle activité. Votre site est protégé non seulement contre les types d’attaques courants, mais aussi contre les attaques nouvelles, encore inconnues. En plus de protéger les serveurs Web et les sites Web contre l’accès non autorisé et l’utilisation abusive par des pirates informatiques et des programmes malveillants, le Web App Firewall offre une protection contre les vulnérabilités de sécurité dans le code ou les scripts CGI hérités, d’autres cadres Web, les logiciels de serveur Web et les systèmes d’exploitation sous-jacents.

Le pare-feu Citrix Web App est disponible en tant qu’appliance autonome ou en tant que fonctionnalité sur une appliance virtuelle Citrix ADC (VPX). Dans la documentation du Web App Firewall, le terme Citrix ADC fait référence à la plate-forme sur laquelle le Web App Firewall est exécuté, que cette plate-forme soit un dispositif de pare-feu dédié, un Citrix ADC sur lequel d’autres fonctionnalités ont également été configurées ou un Citrix ADC VPX.

Pour utiliser le Web App Firewall, vous devez créer au moins une configuration de sécurité pour bloquer les connexions qui enfreignent les règles que vous définissez pour vos sites Web protégés. Le nombre de configurations de sécurité que vous souhaitez créer dépend de la complexité de votre site Web. Dans certains cas, une configuration unique suffit. Dans d’autres cas, en particulier ceux qui incluent des sites Web interactifs, des sites Web qui accèdent aux serveurs de base de données, des magasins en ligne avec des paniers, vous pourriez avoir besoin de plusieurs configurations différentes pour protéger au mieux les données sensibles sans gaspiller d’efforts importants sur le contenu qui n’est pas vulnérable à certains types de attaques. Vous pouvez souvent laisser les valeurs par défaut des paramètres globaux, qui affectent toutes les configurations de sécurité, inchangées. Toutefois, vous pouvez modifier les paramètres globaux s’ils sont en conflit avec d’autres parties de votre configuration ou si vous préférez les personnaliser.

Introduction