Citrix ADC

アプリケーションのセキュリティとファイアウォールの機能

セキュリティとファイアウォールの機能は次のとおりです。

DoS(サービス拒否)攻撃防御

悪意ある分散型サービス不能(DDoS:Distributed Denial of Service)攻撃や、そのほかの悪意ある攻撃をサーバーに達する前に検出して阻止し、ネットワークおよびアプリケーションのパフォーマンスに悪影響を及ぼさないようにします。Citrix ADCアプライアンスは、正当なクライアントを識別し、優先順位を上げます。これにより、疑わしいクライアントが不均衡な割合のリソースを消費し、サイトを損なうことができます。アプライアンスは、次のような種類の悪意ある攻撃に対するアプリケーションレベルの保護を提供します。

  • SYNフラッド攻撃
  • パイプライン攻撃
  • ティアドロップ攻撃
  • ランド攻撃
  • 帯域枯渇攻撃
  • ゾンビ接続攻撃

アプライアンスは、これらの接続へのサーバーリソースの割り当てを禁止して、これらの種類の攻撃を積極的に防御します。これによって、これらのイベントに関連するパケットが原因でサーバーに大きな負担がかかることがないようにします。

アプライアンスは、ICMP率の制限と積極的なICMPパケットチェックを使用して、ICMPベースの攻撃からもネットワークリソースを保護します。強力なIP再構築を実行して、さまざまな疑わしい、間違った形式のパケットをドロップし、サイトトラフィックにアクセス制御リスト(ACL:Access Control List)を適用して保護機能を強化します。

詳しくは、「HTTP サービス拒否保護」を参照してください。

コンテンツフィルタリング

レイヤー7レベルで、Webサイトを悪意のある攻撃から保護します。アプライアンスは、HTTPヘッダーに基づくユーザー構成の規則に従って、各着信要求を検査し、ユーザーが構成したアクションを実行します。アクションとして、接続の再設定、要求のドロップ、ユーザーのブラウザーへのエラーメッセージの送信などを設定できます。これにより、不要な要求を除去して、サーバーが攻撃にさらされる危険性を減らすことができます。

この機能は、HTTP GETとPOST要求を分析して、既知の不正なシグニチャを排除できるので、HTTPベースの攻撃からサーバーを防御できます。

詳しくは、「コンテンツフィルタリング」を参照してください。

レスポンダー

高度なフィルタリングのように機能し、アプライアンスからクライアントへの応答を生成するために使用できます。この機能の一般的な用途は、リダイレクト応答、ユーザー定義応答、およびリセットの生成です。

詳しくは、「レスポンダー」を参照してください。

書き換え

HTTPヘッダーと本文のテキストを変更します。再書き込み機能を使用して、HTTP要求または応答にHTTPヘッダーを追加したり、個別のHTTPヘッダーを変更したり、HTTPヘッダーを削除したりできます。また、要求と応答のHTTPボディを変更することもできます。

アプライアンスは、要求を受信したり応答を送信したりするときに書き換え規則をチェックして、適切な規則を要求や応答に適用してからWebサーバーまたはクライアントコンピューターに渡します。

詳しくは、「書き換え」を参照してください。

プライオリティキューイング

ユーザー要求に優先度を付けて、要求ボリュームのサージ中に、最も重要なトラフィックが最初に処理されるようにします。要求URL、Cookie、またはその他のさまざまな要因に基づいて、優先度を設定できます。アプライアンスは、構成された優先度に基づいて3層のキューに要求を入れて、サージ中やサイト攻撃中でも、ビジネスクリティカルなトランザクションをスムーズに処理できるようにします。

詳しくは、「プライオリティキューイング」を参照してください。

サージ保護

サーバーへのユーザー要求のフローを調整し、サーバー上のリソースへ同時にアクセスできるユーザー数を制御して、サーバーの容量に達した場合には、追加の要求をキューに入れます。接続を確立できるレートを制御することによって、アプライアンスは、サーバーに渡される要求のサージをブロックし、サイトがオーバーロード状態になるのを防ぎます。

詳しくは、「サージ保護」を参照してください。

Citrix Gateway

Citrix Gateway は、アプリケーションレベルの詳細なポリシーとアクションコントロールを提供し、ユーザーがどこからでも作業できるようにするセキュアなアプリケーションアクセスソリューションです。IT管理者は一拠点からツールを使用して、企業内外の規制順守および高度な情報セキュリティの確保を支援できます。それと同時に、ユーザーは役割、デバイス、およびネットワークに応じて最適化された単一のアクセスポイントを経由して、必要なエンタープライズアプリケーションとデータを使用できます。この2つの機能のユニークな組み合わせによって、今日のモバイルワーカーの生産性を最大限に向上させることができます。

詳しくは、「Citrix Gateway」を参照してください。

アプリケーションファイアウォール

保護された各Webサーバーと、そのWebサーバー上のWebサイトに接続するユーザー間のトラフィックをフィルター処理して、クロスサイトスクリプティング攻撃、バッファーオーバーフロー攻撃、SQLインジェクション攻撃、強制的ブラウズなど、ハッカーやマルウェアによる悪用からアプリケーションを保護します。アプリケーションファイアウォールは、Webサーバーセキュリティに対する攻撃や、Webサーバーリソースの悪用の形跡がないかどうか、すべてのトラフィックを調べて適切なアクションを実行し、これらの攻撃を未然に防ぎます。

詳しくは、「アプリケーションファイアウォール」を参照してください。

アプリケーションのセキュリティとファイアウォールの機能