Citrix ADC

Fonctionnalités de sécurité des applications et de pare-feu

Vous trouverez ci-dessous les fonctionnalités de sécurité et de pare-feu.

Défense contre les attaques par déni de service (DoS)

Détecte et arrête les attaques malveillantes par déni de service distribué (DDoS) et les autres types d’attaques malveillantes avant qu’elles n’atteignent vos serveurs, ce qui les empêche d’affecter les performances du réseau et des applications. L’appliance Citrix ADC identifie les clients légitimes et augmente leur priorité, ce qui empêche les clients suspects d’utiliser un pourcentage disproportionné de ressources et de paralyser votre site. La solution matérielle-logicielle offre une protection au niveau de l’application contre les types d’attaques malveillantes suivants :

  • Attaques par inondation SYN
  • Les attaques de pipeline
  • Attaques en forme de larme
  • Attaques terrestres
  • Attaques fraggle
  • Attaques de connexion Zombie

La solution matérielle-logicielle se défend de manière agressive contre ces types d’attaques en empêchant l’allocation de ressources serveur pour ces connexions. Cela permet d’isoler les serveurs du flot écrasant de paquets associé à ces événements.

L’appliance protège également les ressources réseau contre les attaques ICMP en utilisant la limitation de débit ICMP et l’inspection agressive des paquets ICMP. Il effectue un réassemblage IP puissant, supprime une variété de paquets suspects et mal formés et applique des listes de contrôle d’accès (ACL) au trafic du site pour une protection supplémentaire.

Pour plus d’informations, voir Protection par déni de service HTTP.

Filtrage de contenu

Offre une protection contre les attaques malveillantes des sites Web au niveau de la couche 7. La solution matérielle-logicielle inspecte chaque demande entrante en fonction des règles configurées par l’utilisateur en fonction des en-têtes HTTP, et exécute l’action configurée par l’utilisateur. Les actions peuvent inclure la réinitialisation de la connexion, la suppression de la demande ou l’envoi d’un message d’erreur au navigateur de l’utilisateur. Cela permet à la solution matérielle-logicielle de filtrer les demandes indésirables et de réduire l’exposition de vos serveurs aux attaques.

Cette fonctionnalité peut également analyser les requêtes HTTP GET et POST et filtrer les signatures erronées connues, ce qui lui permet de défendre vos serveurs contre les attaques HTTP.

Pour plus d’informations, voir Filtrage de contenu.

Répondeur

Fonctionne comme un filtre avancé et peut être utilisé pour générer des réponses de la solution matérielle-logicielle vers le client. Certaines utilisations courantes de cette fonctionnalité sont la génération de réponses de redirection, les réponses définies par l’utilisateur et les réinitialisations.

Pour plus d’informations, voir Répondeur.

Réécrire

Modifie les en-têtes HTTP et le corps du texte. Vous pouvez utiliser la fonction de réécriture pour ajouter des en-têtes HTTP à une requête ou une réponse HTTP, apporter des modifications à des en-têtes HTTP individuels ou supprimer des en-têtes HTTP. Il vous permet également de modifier le corps HTTP des requêtes et des réponses.

Lorsque l’appliance reçoit une demande ou envoie une réponse, elle vérifie les règles de réécriture et, s’il existe des règles applicables, elle les applique à la demande ou à la réponse avant de la transmettre au serveur Web ou à l’ordinateur client.

Pour plus d’informations, voir Réécriture.

Protection contre les surtensions

Réglemente le flux des demandes des utilisateurs vers les serveurs et contrôle le nombre d’utilisateurs pouvant accéder simultanément aux ressources sur les serveurs, en mettant en file d’attente toute demande supplémentaire une fois que vos serveurs ont atteint leur capacité. En contrôlant la vitesse à laquelle les connexions peuvent être établies, l’appliance bloque les surtensions de demandes d’être transmises à vos serveurs, évitant ainsi la surcharge du site.

Pour plus d’informations, voir Protection contre les surtensions.

Citrix Gateway

Citrix Gateway est une solution d’accès sécurisé aux applications qui fournit aux administrateurs des stratégies et des contrôles d’action granulaires au niveau des applications pour sécuriser l’accès aux applications et aux données tout en permettant aux utilisateurs de travailler de n’importe où. Il offre aux administrateurs informatiques un point de contrôle unique et des outils pour garantir la conformité aux réglementations et les plus hauts niveaux de sécurité des informations à l’échelle de l’entreprise et à l’extérieur. En même temps, il offre aux utilisateurs un point d’accès unique (optimisé pour les rôles, les appareils et les réseaux) aux applications et données d’entreprise dont ils ont besoin. Cette combinaison unique de capacités permet de maximiser la productivité de la main-d’œuvre mobile d’aujourd’hui.

Pour plus d’informations, consultez Citrix Gateway.

Pare-feu d’application

Protège les applications contre toute utilisation abusive par des pirates et des logiciels malveillants, tels que les attaques de script intersite, les attaques par débordement de la mémoire tampon, les attaques par injection SQL et la navigation forcée, en filtrant le trafic entre chaque serveur Web protégé et les utilisateurs qui se connectent à n’importe quel site Web sur ce serveur Web. Le pare-feu de l’application examine tout le trafic pour y trouver des preuves d’attaques sur la sécurité du serveur Web ou d’utilisation abusive des ressources du serveur Web, et prend les mesures appropriées pour empêcher ces attaques de se produire.

Pour plus d’informations, reportez-vous à la section Pare-feu d’application.

Fonctionnalités de sécurité des applications et de pare-feu