Product Documentation

응용 프로그램 보안 및 방화벽 기능

Aug 30, 2016
서비스 거부(DoS) 공격 방어
악의적인 분산 서비스 거부(DDoS) 공격 및 기타 유형의 악의적인 공격이 서버에 도달하기 전에 감지하고 막아 네트워크 및 응용 프로그램 성능이 영향을 받지 않도록 합니다. NetScaler 장비는 인증된 클라이언트를 식별하고 우선 순위를 높임으로써 의심되는 클라이언트가 리소스의 상당 부분을 소모하여 사이트를 마비시키지 못하도록 합니다. 장비는 다음과 같은 유형의 악의적인 공격에 대해 응용 프로그램 레벨 보호 기능을 제공합니다.
  • SYN 대량 공격
  • 파이프라인 공격
  • Teardrop 공격
  • Land 공격
  • Fraggle 공격
  • 좀비 연결 공격

장비는 이러한 연결에 대한 서버 리소스 할당을 막아 이러한 유형의 공격에 대해 적극적으로 방어합니다. 그러면 서버는 이러한 이벤트와 연관된 패킷의 대량 유입으로부터 격리됩니다.

또한 장비는 ICMP 비율 제한 및 적극적인 ICMP 패킷 검사를 사용하여 ICMP 기반 공격으로부터 네트워크 리소스를 보호합니다. 추가 보호 수단으로 강력한 IP 리어셈블리를 수행하고, 여러 의심되거나 잘못된 형식의 패킷을 삭제하며, 사이트 트래픽에 ACL을 적용합니다.

자세한 내용은 "HTTP Denial-of-Service Protection(HTTP 서비스 거부 보호)"을 참조하십시오.

콘텐츠 필터링
7계층 레벨에서 웹 사이트에 대한 악의적인 공격으로부터 보호합니다. 장비는 HTTP 헤더를 기준으로 사용자가 구성한 규칙에 따라 각 수신 요청을 검사하고 사용자가 구성한 작업을 수행합니다. 작업에는 연결 재설정, 요청 삭제, 사용자의 브라우저에 오류 메시지 전송 등이 포함될 수 있습니다. 이를 통해 장비는 원치 않는 요청을 걸러내고 서버가 공격에 노출되는 것을 줄일 수 있습니다.

또한 이 기능은 HTTP GET 및 POST 요청을 분석하고 알려진 잘못된 서명을 필터링하여 HTTP 기반 공격으로부터 서버를 보호할 수 있습니다.

자세한 내용은 "Content Filtering(콘텐츠 필터링)"을 참조하십시오.

Responder
고급 필터와 같이 동작하며 장비에서 클라이언트로 전송되는 응답을 생성하는 데 사용할 수 있습니다. 이 기능의 일반적인 용도에는 리디렉션 응답, 사용자 정의 응답 및 재설정 생성이 포함됩니다.

자세한 내용은 "Responder"를 참조하십시오.

다시 쓰기
HTTP 헤더 및 본문 텍스트를 수정합니다. 다시 쓰기 기능을 사용하여 HTTP 헤더를 HTTP 요청 또는 응답에 추가하거나, 개별 HTTP 헤더를 수정하거나, HTTP 헤더를 삭제할 수 있습니다. 또한 요청 및 응답에서 HTTP 본문을 수정할 수도 있습니다.

장비는 요청을 수신하거나 응답을 보낼 때 다시 쓰기 규칙을 확인하고, 해당하는 규칙이 존재하면 웹 서버나 클라이언트 컴퓨터에 전달하기 전에 요청이나 응답에 적용합니다.

자세한 내용은 "Rewrite(다시 쓰기)"를 참조하십시오.

우선 순위 대기열
사용자 요청의 우선 순위를 관리하여 요청량이 급증할 때 가장 중요한 트래픽이 가장 먼저 서비스되도록 합니다. 요청 URL, 쿠키 또는 기타 다양한 요소를 기준으로 우선 순위를 설정할 수 있습니다. 장비는 구성된 우선 순위를 기준으로 3계층 큐에 요청을 두어 과부하나 사이트 공격이 발생하더라도 중요 업무 트랜잭션이 순조롭게 이루어지도록 합니다.

자세한 내용은 "Priority Queuing(우선 순위 대기열)"을 참조하십시오.

서지 보호
서버에 대한 사용자 요청 흐름을 규정하고, 서버의 리소스에 동시에 액세스할 수 있는 사용자 수를 제한하며, 서버가 용량에 도달한 경우 추가 요청을 대기시킵니다. 연결을 설정할 수 있는 비율을 통제함으로써 장비는 대량 요청이 서버로 전달되는 것을 차단하고 사이트 오버로드를 예방합니다.

자세한 내용은 "Surge Protection(서지 보호)"을 참조하십시오.

NetScaler Gateway

NetScaler Gateway는 관리자에게 세부적인 응용 프로그램 수준 정책 및 작업 컨트롤을 제공하여 사용자가 어디서든 작업할 수 있도록 하는 동시에 응용 프로그램과 데이터에 대한 액세스 보안을 유지하는 보안 응용 프로그램 액세스 솔루션입니다. IT 관리자는 Citrix Access Gateway 한 곳에서 회사 내부와 외부에 대해 규정 준수 및 최상위 수준의 정보 보안을 제공할 수 있습니다. 사용자 또한 이 한 곳에서 역할, 장치 및 네트워크에 최적화된 상태로 필요로 하는 기업 응용 프로그램 및 데이터에 액세스할 수 있습니다. 이와 같이 고유한 기능의 결합으로 이동 작업자의 생산성을 극대화할 수 있습니다.

자세한 내용은 "NetScaler Gateway"를 참조하십시오.

응용 프로그램 방화벽
보호된 웹 서버와 해당 웹 서버의 웹 사이트에 연결하는 사용자 간의 트래픽을 필터링하여 사이트 간 스크립팅 공격, 버퍼 오버플로 공격, SQL 삽입 공격, 강제 브라우징 등과 같은 해커 및 맬웨어의 응용 프로그램 악용을 막습니다. 응용 프로그램 방화벽은 모든 트래픽에서 웹 서버 보안에 대한 공격 징후 또는 웹 서버 리소스의 악용 증거를 검사하고 이러한 공격을 막기 위해 적절한 조치를 취합니다.

자세한 내용은 "Application Firewall(응용 프로그램 방화벽)"을 참조하십시오.