ADC

Fonctionnalités de sécurité des applications et de pare-feu

Vous trouverez ci-dessous les fonctionnalités de sécurité et de pare-feu.

Filtrage de contenu

Offre une protection contre les attaques malveillantes des sites Web au niveau de la couche 7. L’appliance inspecte chaque demande entrante en fonction des règles configurées par l’utilisateur en fonction des en-têtes HTTP, et exécute l’action configurée par l’utilisateur. Les actions peuvent inclure la réinitialisation de la connexion, la suppression de la demande ou l’envoi d’un message d’erreur au navigateur de l’utilisateur. Cela permet à l’appliance de filtrer les demandes indésirables et de réduire l’exposition de vos serveurs aux attaques.

Cette fonctionnalité peut également analyser les requêtes HTTP GET et POST et filtrer les signatures erronées connues, ce qui lui permet de défendre vos serveurs contre les attaques HTTP.

Pour plus d’informations, voir Filtrage de contenu.

Répondeur

Fonctionne comme un filtre avancé et peut être utilisé pour générer des réponses de l’appliance vers le client. Certaines utilisations courantes de cette fonctionnalité sont la génération de réponses de redirection, les réponses définies par l’utilisateur et les réinitialisations.

Pour plus d’informations, voir Répondeur.

Réécriture

Modifie les en-têtes HTTP et le corps du texte. Vous pouvez utiliser la fonction de réécriture pour ajouter des en-têtes HTTP à une requête ou une réponse HTTP, apporter des modifications à des en-têtes HTTP individuels ou supprimer des en-têtes HTTP. Il vous permet également de modifier le corps HTTP des requêtes et des réponses.

Lorsque l’appliance reçoit une demande ou envoie une réponse, elle vérifie les règles de réécriture et, s’il existe des règles applicables, elle les applique à la demande ou à la réponse avant de la transmettre au serveur Web ou à l’ordinateur client.

Pour plus d’informations, voir Réécriture.

File d’attente prioritaire

Hiérarchise les demandes des utilisateurs pour s’assurer que le trafic le plus important est traité en premier lors des pics de volume de demandes. Vous pouvez établir une priorité en fonction des URL de demande, des cookies ou de divers autres facteurs. L’appliance place les demandes dans une file d’attente à trois niveaux en fonction de leur priorité configurée, ce qui permet aux transactions stratégiques de s’écouler sans heurt même lors de surtensions ou d’attaques de site.

Pour plus d’informations, voir Priority Queuing.

Protection contre les surtensions

Réglemente le flux des demandes des utilisateurs vers les serveurs et contrôle le nombre d’utilisateurs pouvant accéder simultanément aux ressources sur les serveurs, en mettant en file d’attente toute demande supplémentaire une fois que vos serveurs ont atteint leur capacité. En contrôlant la vitesse à laquelle les connexions peuvent être établies, l’appliance bloque les surtensions de demandes d’être transmises à vos serveurs, évitant ainsi la surcharge du site.

Pour plus d’informations, voir Protection contre les surtensions.

Citrix Gateway

Citrix Gateway est une solution d’accès sécurisé aux applications qui fournit aux administrateurs des stratégies et des contrôles d’action granulaires au niveau des applications pour sécuriser l’accès aux applications et aux données tout en permettant aux utilisateurs de travailler de n’importe où. Il offre aux administrateurs informatiques un point de contrôle unique et des outils pour garantir la conformité aux réglementations et les plus hauts niveaux de sécurité des informations à l’échelle de l’entreprise et à l’extérieur. En même temps, il offre aux utilisateurs un point d’accès unique (optimisé pour les rôles, les appareils et les réseaux) aux applications et données d’entreprise dont ils ont besoin. Cette combinaison unique de capacités permet de maximiser la productivité de la main-d’œuvre mobile d’aujourd’hui.

Pour plus d’informations, consultez Citrix Gateway.

Pare-feu d’application

Protège les applications contre toute utilisation abusive par des pirates et des logiciels malveillants, tels que les attaques de script intersite, les attaques par débordement de la mémoire tampon, les attaques par injection SQL et la navigation forcée, en filtrant le trafic entre chaque serveur Web protégé et les utilisateurs qui se connectent à n’importe quel site Web sur ce serveur Web. Le pare-feu de l’application examine tout le trafic pour y trouver des preuves d’attaques sur la sécurité du serveur Web ou d’utilisation abusive des ressources du serveur Web, et prend les mesures appropriées pour empêcher ces attaques de se produire.

Pour plus d’informations, consultez Application Firewall.

Fonctionnalités de sécurité des applications et de pare-feu