- Výrobce: Citrix
- Distributoři ČR: Soft-Tronik
- Více informací: www.citrix.com
Zařízení Citrix NetScaler Application Firewall zajišťují vyšší stupeň zabezpečení veřejných i privátních cloudů a webových aplikací. Každé z těchto nových zařízení je postaveno na hardwarové platformě Citrix NetScaler MPX, systému pro akceleraci aplikací, vyrovnávání zátěže a zabezpečení webu, který posiluje výkon tisíců firemních datových center a většiny největších světových cloudů a webových serverů. Uvedením této novinky Citrix nyní nabízí řešení, která sahají od pomalejších 10 Mb/s virtuálních zařízení Citrix NetScaler VPX až po rekordy lámající 5 Gb/s hardwarová zařízení NetScaler MPX, a plní tak potřeby malých i velkých firem, poskytovatelů spravovaných bezpečnostních služeb (Managed Security Services Provider – MSSP) a poskytovatelů cloudových služeb. Nová zařízení svým výkonem v řadě provozních parametrů dvojnásobně překonávají nejbližší konkurenci.
Spolu s tím, jak stále více firem zvažuje využití cloudových a webových služeb, ocitá se na předním místě požadavků bezpečnost. Bez ohledu na to, zda firmy použijí veřejné cloudy, privátní cloudy nebo interní webové aplikace, dynamická povaha těchto prostředí z nich dělá přitažlivější cíle pro útoky hackerů. Navíc provozovatelé, kteří účtují zákazníkům služby přes web, nyní podléhají nové přísné normě Payment Card Industry Data Security Standard (PCI-DSS), která chrání citlivé údaje zákazníků. Spojení těchto trendů udělalo z firewallů pro webové aplikace, považovaných dříve firmami za „užitečný doplněk“, naprostou nutnost. Nová řada produktů Citrixu umožňuje firmám a uživatelům cloudů uplatnit širokou škálu funkcí pro zabezpečení běžných webových služeb i aplikací typu Web 2.0 a zároveň dělá z cloudu bezpečnější místo pro podnikání.
Nové typy aplikačních firewallů navíc podporují unikátní licenční politiku Citrixu „Pay-as-You–Grow“ neboli „Plaťte podle svého růstu“. Tento cenový model umožňuje zákazníkům koupit dnes plně funkční bezpečnostní řešení, které odpovídá jejich potřebám v nejbližší budoucnosti, a to s vědomím, že když jejich nároky porostou, je možné snadno zvýšit výkon v síti pomocí jednoduchého licenčního upgradu softwaru. Tato licenční flexibilita, kterou lze využít u hardwarových zařízení NetScaler MPX i virtuálních zařízení NetScaler VPX, představuje ideální doplněk k virtualizaci serverů a umožňuje zákazníkům zabezpečit a rozšiřovat datová centra nejefektivnějším možným způsobem.
Zvýšená ochrana pro aplikace Web 2.0
Kromě detekování a blokování hrozeb zacílených na běžné webové aplikace, poskytuje NetScaler Application Firewall zvýšenou ochranu také pro aplikace a služby Web 2.0. Rozšíření technologií Web 2.0 mezi vývojáři aplikací vyvolává potřebu sofistikovanějších bezpečnostních ochran a lepší obsluhy aplikací založených na XML. NetScaler Application Firewall provádí komplexní bezpečnostní kontroly HTML a XML, zahrnující:
- XML denial of service (XDoS) na ochranu serverů proti zahlcení XML zprávami nastavením limitů pro jejich zpracování
- Ověřování schématu a kontrola formátu pro přezkoumání správnosti datových typů v SOAP zprávách a XML obsahu
- SQL injection a cross site scripting
- Kontrola příloh pro blokování příloh se spustitelnými programy nebo viry
- Podpora pro WS-I basic profile
O zařízení Citrix NetScaler Application Firewall
NetScaler Application Firewall je komplexní výkonné bezpečnostní řešení, které blokuje známé i neznámé útoky proti webovým aplikacím a službám. Využívá pozitivní bezpečnostní model, který povoluje pouze korektní chování aplikací a nevyžaduje neustálé aktualizace příznaků útoků. NetScaler Application Firewall má certifikaci ICSA a zajišťuje ochranu proti široké škále zákeřných útočných technik, zaměřených na zranitelná místa aplikací, krádež důvěrných dat, útoky denial of service a pozměňování webových stránek. Je k dispozici na hardwarových zařízeních NetScaler MPX. NetScaler Application Firewall je obsažen také v softwarových zařízeních NetScaler VPX, což dále zvyšuje schopnost Citrixu nabízet zabezpečení cloudu a webu jako součást ojedinělého end-to-end síťového virtualizačního řešení.
