Citrix ADC

Fonctionnalités de sécurité des applications et de pare-feu

Voici les fonctionnalités de sécurité et de pare-feu.

Défense d’attaque par déni de service (DoS)

Détecte et arrête les attaques par déni de service distribué (DDoS) malveillantes et autres types d’attaques malveillantes avant qu’elles n’atteignent vos serveurs, ce qui les empêche d’affecter les performances du réseau et des applications. L’appliance Citrix ADC identifie les clients légitimes et élève leur priorité, ce qui empêche les clients suspects de consommer un pourcentage disproportionné de ressources et de paralyser votre site. L’appliance assure une protection au niveau de l’application contre les types d’attaques malveillantes suivants :

  • Attaques SYN flood
  • Attaques Pipeline
  • Attaques Teardrop
  • Attaques Land
  • Attaques Fraggle
  • Attaques de connexion Zombie

L’appliance se défend de manière agressive contre ces types d’attaques en empêchant l’allocation de ressources serveur pour ces connexions. Cela permet d’isoler les serveurs du flot écrasant de paquets associés à ces événements.

L’appliance protège également les ressources réseau contre les attaques basées sur ICMP en utilisant la limitation du taux ICMP et une inspection des paquets ICMP agressive. Il effectue un réassemblage IP puissant, supprime une variété de paquets suspects et mal formés et applique des listes de contrôle d’accès (ACL) au trafic du site pour une protection supplémentaire.

Pour de plus amples informations, consultez Protection contre les attaques par déni de service HTTP.

Filtrage de contenu

Fournit une protection contre les attaques malveillantes pour les sites Web de niveau 7. L’appliance inspecte chaque demande entrante selon des règles configurées par l’utilisateur basées sur des en-têtes HTTP et exécute l’action configurée par l’utilisateur. Les actions peuvent inclure la réinitialisation de la connexion, la suppression de la demande ou l’envoi d’un message d’erreur au navigateur de l’utilisateur. Cela permet à l’appliance de filtrer les demandes indésirables et de réduire l’exposition de vos serveurs aux attaques.

Cette fonctionnalité peut également analyser les requêtes HTTP GET et POST et filtrer les signatures erronées connues, ce qui lui permet de défendre vos serveurs contre les attaques HTTP.

Pour de plus amples informations, consultez Filtrage de contenu.

Répondeur

Fonctions telles qu’un filtre avancé et peuvent être utilisées pour générer des réponses de l’appliance au client. Certaines utilisations courantes de cette fonctionnalité sont la génération de réponses de redirection, les réponses définies par l’utilisateur et les réinitialisations.

Pour de plus amples informations, consultez Répondeur.

Réécrire

Modifie les en-têtes HTTP et le corps du texte. Vous pouvez utiliser la fonction de réécriture pour ajouter des en-têtes HTTP à une requête ou une réponse HTTP, apporter des modifications à des en-têtes HTTP individuels ou supprimer des en-têtes HTTP. Il vous permet également de modifier le corps HTTP dans les requêtes et les réponses.

Lorsque l’appliance reçoit une demande ou envoie une réponse, elle vérifie les règles de réécriture et, s’il existe des règles applicables, elle les applique à la demande ou à la réponse avant de la transmettre au serveur Web ou à l’ordinateur client.

Pour de plus amples informations, consultez Réécrire.

File d’attente prioritaire

Priorise les demandes des utilisateurs afin de s’assurer que le trafic le plus important est traité en premier lors des pics de volume de demandes. Vous pouvez établir la priorité en fonction des URL de demande, des cookies ou d’une variété d’autres facteurs. L’appliance place les demandes dans une file d’attente à trois niveaux en fonction de leur priorité configurée, ce qui permet aux transactions stratégiques de s’écouler sans heurt même lors de surtensions ou d’attaques de site.

Pour de plus amples informations, consultez File d’attente prioritaire.

Protection contre les surtensions

Règle le flux des demandes des utilisateurs vers les serveurs et contrôle le nombre d’utilisateurs qui peuvent accéder simultanément aux ressources sur les serveurs, en mettant en file d’attente toute demande supplémentaire une fois que vos serveurs ont atteint leur capacité. En contrôlant la vitesse à laquelle les connexions peuvent être établies, l’appliance bloque les surtensions de demandes d’être transmises à vos serveurs, évitant ainsi la surcharge du site.

Pour de plus amples informations, consultez Protection contre les surtensions.

Citrix Gateway

Citrix Gateway est une solution d’accès aux applications sécurisée qui fournit aux administrateurs des contrôles granulaires de stratégie et d’action au niveau de l’application pour sécuriser l’accès aux applications et aux données tout en permettant aux utilisateurs de travailler de n’importe où. Il offre aux administrateurs informatiques un point de contrôle unique et des outils pour garantir la conformité aux réglementations et les niveaux de sécurité les plus élevés de l’information à l’échelle de l’entreprise et à l’extérieur. En même temps, il permet aux utilisateurs d’avoir un point d’accès unique (optimisé pour les rôles, les périphériques et les réseaux) aux applications d’entreprise et aux données dont ils ont besoin. Cette combinaison unique de capacités permet de maximiser la productivité de la main-d’œuvre mobile d’aujourd’hui.

Pour de plus amples informations, consultez Citrix Gateway.

Pare-feu d’application

Protège les applications contre l’utilisation abusive par les pirates informatiques et les logiciels malveillants, tels que les attaques par script intersite, les attaques par débordement de tampon, les attaques par injection SQL et la navigation forcée, en filtrant le trafic entre chaque serveur Web protégé et les utilisateurs qui se connectent à n’importe quel site Web sur ce serveur Web. Le pare-feu de l’application examine tout le trafic pour y trouver des preuves d’attaques sur la sécurité du serveur Web ou d’utilisation abusive des ressources du serveur Web, et prend les mesures appropriées pour empêcher ces attaques de se produire.

Pour de plus amples informations, consultez Pare-feu d’application.

Fonctionnalités de sécurité des applications et de pare-feu