Schützen Sie Web-Infrastrukturen gegen DDoS-, SQL Injection-, XSS- und SSL-Angriffe.

Bekannte und aufkommende Bedrohungen über eine zentrale Plattform abwehren

Nicht nur die Häufigkeit, sondern auch die Intensität von Angriffen auf Web-Anwendungen und Infrastrukturen hat zugenommen. Distributed-Denial-of-Service-(DDoS-)Angriffe verwehren legitimen Benutzern und Traffic den Zugriff auf die erforderlichen Ressourcen. SQL-Injection-Angriffe passieren Firewalls, um Daten zu exfiltrieren und Unternehmensnetzwerke zu infizieren. Cross-Site-Scripting-(XSS-)Angriffe nutzen nicht validierte Skripte zu böswilligen Zwecken. Legacy-SSL-Protokolle sind verwundbarer denn je und legen Hackern Anwendungsdaten offen. Ob klein oder groß, jedes Unternehmen benötigt wirksame Schutzmechanismen gegen diese Attacken.

Mehr erfahren

Bei DDoS-Angriffen werden zahlreiche Ausgangspunkte genutzt, um Netzwerkanwendungen mit Datenverkehr zu überlasten. Dadurch lassen sich einzelne Angreifer nur schwer identifizieren und Anwendungen stürzen ab oder sind von legitimen Benutzern nicht mehr zu erreichen. Ausfälle von kritischen Anwendungen führen in Unternehmen zu messbaren Umsatzeinbrüchen.

Citrix ADC und Citrix Web App Firewall vereiteln eine Vielzahl an DDoS- und DoS-Angriffen und schützen vor Taktiken wie:

  • External Entity References
  • Recursive Expansion
  • Zu hohe Verschachtelungstiefe
  • Schädlichen Nachrichten

SQL Injection wird häufig verwendet, um Identitäten und andere sensible Informationen zu stehlen. Hierbei werden nicht autorisierte Datenbankbefehle in eine anfällige Website eingeschleust, sodass der Angreifer unbeschränkten Zugriff auf den gesamten Inhalt der Backend-Datenbank erhält.

Citrix Web App Firewall erkennt und vereitelt die unterschiedlichsten SQL-Injection-Angriffe. Umfassende, spezifische Schutzvorkehrungen verhindern XML- und JSON-Angriffe.

SSL-basierte Attacken verursachen eine hohe Rechenlast, besonders, wenn dedizierte Hardware zur SSL-Terminierung oder -Analyse fehlt. Zusammen mit Citrix Web App Firewall schützt Citrix ADC vor rechenintensiven SSL-basierten DoS-Attacken und macht dank umfangreicher Sicherheitsabdeckung andere spezialisierte Geräte überflüssig.

XSS-Angriffe werden häufig verwendet, um Benutzeridentitäten zu stehlen, Anwendersitzungen zu kapern, Cookies mit Schadcode zu versehen, Anwender auf infizierte Websites umzuleiten, Zugriff auf eingeschränkte Websites zu erlangen oder sogar, um gefälschte Werbung auf einer Website einzuschleusen.

Citrix Web App Firewall verfügt über dynamische, kontextabhängige Funktionen zur Abwehr von XSS-Attacken. Die Plattform scannt Elemente, die nach HTML-Tags aussehen, und prüft auf erlaubte HTML-Attribute und -Tags, um Angriffe zu erkennen. Gängige XSS-Muster (Patterns) können gespeichert werden, um diese Standardliste von Tags und Attributen zu modifizieren. HTML-, XML- und JSON-Payloads werden untersucht und auch Feldformatschutz sowie Formularfeldkonsistenz werden berücksichtigt.

Citrix Produkte

Citrix Web App Firewall

  • Die leistungsstärkste Web Application Firewall (WAF) der Branche
  • Gewährleistet PCI DSS-Compliance
  • Schützt Web-Anwendungen vor bekannten und aufkommenden Bedrohungen

Citrix ADC

  • Stellt Web App Firewall als Teil einer umfassenden Service-Suite über eine zentrale Plattform bereit
  • Bietet Load Balancing, Sicherheit auf Infrastrukturebene, DDoS-Abwehr und Inhaltsüberprüfung
  • Vereint Reporting, Management und Orchestrierung zu Citrix Application Delivery Management