挫敗繞過網絡防火墻和IPS設備的攻擊

Citrix?ApplicationFirewall可保護Web應用免遭日益增多的應用層攻擊，如緩沖區溢出、SQL注入、跨站點腳本攻擊等。除了業經驗證的出色攻擊防御特性外，CitrixApplicationFirewall還能確保機密的企業信息和敏感的客戶數據的安全性，保護身份資料免遭失竊。

性能卓越的Web應用安全解決方案

CitrixApplicationFirewall提供了業界性能最卓越的Web應用安全解決方案，可有效保護Web服務器的安全，改善應用響應時間，且不會降低數據吞吐率。其出色的性能可滿足任何企業或數據中心的需求。

積極的安全模式

基于HTML的HTTP行業標準和最佳編碼實踐，CitrixApplicationFirewall的安全技術采用了積極的安全模式。任何背離積極安全模式的Web應用行為都將被當作潛在的威脅對待，并加以阻止。

通過識別正確的應用行為，積極的安全模式不依賴攻擊特征符或型樣匹配技術就能檢測并阻止攻擊。CitrixApplicationFirewall是唯一經過驗證的可對未發布攻擊實施全天候防御的軟件。

適性化學習引擎

除了可對Web威脅提供現成的保護外，CitrixApplicationFirewall還可定制針對各種應用的安全策略，包括使用客戶端Java腳本的策略。思杰的第三代適性化學習引擎能自動識別應用行為，生成建議性可讀策略，這會幫助安全管理員更清楚地了解實際的應用行為，然后針對每個應用實施自定義安全策略和嚴格的接入控制。

保護Web應用

在目前的互聯網攻擊中，有超過70%是利用了應用程序的漏洞，請詳細了解一下屢獲殊榮的CitrixApplicationFirewall吧。

靈活的部署選項

CitrixApplicationFirewall可單獨部署，也可與CitrixNetScalerApplicationDeliverySystems一起部署。

ApplicationFirewall集群提供了更高的可用型以及線性性能效益，以滿足大型Web應用數據中心的要求，并具備出色的active/active可用性。

----------------------------------------------------------

高性能的Web應用交付解決方案

作為高性能的安全設備解決方案，CitrixApplicationFirewall?阻止了所有已知和未知的針對Web應用和基礎架構的攻擊。CitrixApplicationFirewall采用了積極的安全模式，只允許執行那些正確的應用行為，而且不依賴攻擊特征符。它分析了所有雙向流量，包括SSL加密通信，阻止了16大類Web應用漏洞攻擊，同時不對應用作出任何更改。

CitrixApplicationFirewall技術可以作為CitrixNetScaler的一個可選功能或作為一個單獨的產品提供。單獨的CitrixApplicationFirewall可用于滿足一系列性能需求的設備，并且能夠與市面上的多種負載均衡的解決方案兼容。

應對當今的安全挑戰

Web應用容易受到來自Internet以及機構內部的功擊與威脅，因為它們前端的數據庫存儲了敏感而且有價值的信息。自定義和分層Web應用很容易受到攻擊，采用固定特征符或補丁程序很難保護好這些應用。網絡級安全基礎架構如防火墻和入侵防御系統不能抵御應用層攻擊，從而將Web應用和服務器暴露給了大量已知和未知的攻擊和威脅。CitrixApplicationFirewall通過為所有Web應用提供集中化的應用層安全性而全面應對了這一挑戰。

積極的安全模式的好處

CitrixApplicationFirewall采用了積極的安全模式來確保執行正確的應用行為。這種安全模式不靠攻擊特征符或型樣匹配技術就能識別“好”的應用行為，并阻止任何背離了正確應用活動的惡意行為。CitrixApplicationFirewall是唯一經過驗證的可對未發布攻擊實施全天候防御的軟件。

有效的業務對象保護

CitrixApplicationFirewall實時阻止了敏感應用內容的無意泄露，這種無意的內容泄露會導致身份信息盜用和欺詐行為。業務對象保護模塊可保護像信用卡或借記卡號碼這種預見確定的對象以及其它管理上定義的數據對象的安全。通過檢測錯誤泄露以及阻止或重寫內容，業務對象保護模塊協助企業滿足了政府制定的隱私法規以及行業法規，如支付卡行業數據安全標準（PCI-DSS）。

采用Citrix適性化學習引擎來自定義安全策略

CitrixApplicationFirewall融合了第三代自適應學習引擎，這種引擎能識別各個方面的應用行為，即使Web應用允許執行，這些行為也有可能會受到積極的安全模式的阻止。一旦檢測到應用行為，ApplicationFirewall就會生成建議性可讀策略，這會幫助安全主管更清楚地了解實際的應用行為，然后針對每個應用實施自定義安全策略。

業界領先的性能

與其它高性能Web服務器相比較，CitrixApplicationFirewall的性能遠遠高過它們，通過卸載Web服務器的計算和存儲密集型TCP連接管理，該軟件有效地改善了應用性能和響應時間。ApplicationFirewall與服務器之間的通信只采用了少量持久TCP連接。

基于硅元件開發的專用SSL硬件可檢測出加密信道中的惡意流量。通過減少服務器的此類操作，SSL加密和密鑰生成卸載改善了總的應用性能。還有另外一個選擇就是對ApplicationFirewall到應用服務器的通信過程進行完全加密。

集中保護所有Web應用的安全

ApplicationFirewall可利用每個應用的安全策略、控制、報告細節和記錄數據的完全分離來保證企業整個Web應用基礎架構的安全。

適應不斷變化的業務需求的靈活性

ApplicationFirewall支持靈活的、逐步的Web應用的保護部署。默認的Web應用保護配置抵御最常見的危險威脅的同時，增加了全面的保護，防止數據竊取和4-7層拒絕服務攻擊。

高級Web應用保護配置增加了高級Web應用的會話層分析保護功能，此高級Web應用包括了對敏感數據的已驗證訪問。而且保護范圍擴展到Cookie、格式字段和會話專用URL等動態生成的元素。這種保護對于電子商務、在線金融服務和安全的外聯網應用都是強制性的，并且它還具備應用學習能力，針對行為可能會違背默認安全策略的某些應用幫助管理員創建安全策略的可管理例外。

多種硬件平臺都采用了CitrixApplicationFirewall，以滿足包括小企業和大型數據中心在內的各大機構的不同的性能和可用性需求。同時還提供了滿足FIPS-140-2三級標準的模塊。

CitrixApplicationFirewall產品概述全面保護Web應用和Web服務器

主要特性

阻止16大類Web漏洞攻擊

●緩沖區溢出

●CGI-BIN參數處理

●表格/隱藏字段處理

●強制瀏覽

●信息塊或會話中毒

●被破壞的訪問控制表或弱口令

●跨站點腳本編寫（XSS）

●命令注入

●SQL注入

●引發敏感信息泄露的錯誤

●不可靠的密碼系統應用

●服務器錯誤配置

●后門和調試選項

●網站涂改

●已知的平臺漏洞

●零時差攻擊

全面保護Web服務器和Web服務的安全

深度流量檢測

●雙向流量分析

●HTTP及HTML包頭和攻擊行為檢測

●HTML深層分析

●語義提取

●會話層及狀態分析

●協議中立

HTML格式字段保護

●要求字段返回

●不允許任何添加字段

●只讀和隱藏字段執行

●下拉列表與無線按鈕字段一致性

●格式－字段的最大長度Cookie中毒防御

●確保Cookie不會更改

強制瀏覽保護

●合法的URL實施

Web應用內容的完整

●保護Web站點不被涂改

●阻止StopWord

SSL完全卸載

●在檢測前解除流量加密

●在上傳前執行流量加密

●可配置的后端加密設置

●可采用FIPS140-2三級平臺

●支持客戶端證書

簡化的管理和部署

用戶接口

●安全的基于Web的GUI

●基于SSH的CLI訪問網絡管理

●簡單網絡管理協議（SNMP）

●基于Syslog的記錄

主要優點

提供PCI-DSSv.1.1合規性

保護信用卡和借記卡賬號號碼，幫助機構遵從支付卡行業數據安全標準

保護敏感的客戶信息