产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

应用程序安全和防火墙特性

2022年8月24日
由:
C 年代

下面是安全性和防火墙特性。

拒绝服务攻击防范

在恶意分布式拒绝服务(DDoS)攻击和其他类型的恶意攻击到达您的服务器之前,检测和阻止它们,防止它们影响网络和应用程序性能。Citrix ADC设备识别合法客户端并提高其优先级,使可疑客户端无法消耗不成比例的资源并使站点瘫痪。该设备提供应用程序级保护,防止以下类型的恶意攻击:

  • SYN洪水攻击
  • 管道的攻击
  • 泪珠攻击
  • 土地的攻击
  • Fraggle攻击
  • 僵尸连接攻击

该设备通过阻止为这些连接分配服务器资源来积极地防御这些类型的攻击。这使服务器免受与这些事件相关的大量数据包的影响。

设备还通过ICMP速率限制和野蛮的ICMP报文检测保护网络资源免受基于ICMP的攻击。它进行强大的IP重组,丢弃各种可疑和畸形的报文,并对站点流量应用访问控制列表(Access Control list)进行进一步的保护。

有关更多信息,请参见AppQoE

内容过滤

为第7层级别的网站提供防范恶意攻击的保护。该设备根据基于HTTP头的用户配置的规则检查每个传入请求,并执行用户配置的操作。操作可以包括重置连接、删除请求或向用户的浏览器发送错误消息。这允许设备筛选不需要的请求,并减少服务器受到攻击的风险。

该特性还可以分析HTTP GET和POST请求,并过滤掉已知的错误签名,从而保护服务器免受基于HTTP的攻击。

有关更多信息,请参见内容过滤

应答器

类似于高级过滤器的功能,可用于从设备生成对客户机的响应。该特性的一些常见用途是生成重定向响应、用户定义响应和重置。

有关更多信息,请参见应答器

重写

修改HTTP头和正文。您可以使用重写特性向HTTP请求或响应添加HTTP标头,修改单个HTTP标头,或删除HTTP标头。它还使您能够修改请求和响应中的HTTP主体。

当设备接收到请求或发送响应时,它检查重写规则,如果存在适用的规则,则在将其传递到web服务器或客户机计算机之前将它们应用到请求或响应。

有关更多信息,请参见重写

过载保护

调节用户请求到服务器的流量,并控制可以同时访问服务器上资源的用户数量,一旦服务器达到其容量,将任何额外的请求排队。通过控制连接的建立速率,该设备可以阻止大量请求传递到服务器,从而防止站点过载。

有关更多信息,请参见过载保护

Citrix网关

Citrix Gateway是一个安全的应用程序访问解决方案,它为管理员提供细粒度的应用程序级策略和操作控制,以确保对应用程序和数据的访问安全,同时允许用户在任何地方工作。它为It管理员提供了一个单一的控制点和工具,以帮助确保法规的遵从性和企业内外最高级别的信息安全。同时,它为用户提供针对角色、设备和网络优化的单一访问点,以访问他们需要的企业应用程序和数据。这种独特的功能组合有助于最大限度地提高当今移动劳动力的生产力。

有关更多信息,请参见Citrix网关

应用防火墙

通过过滤每个受保护的web服务器和连接到该web服务器上任何网站的用户之间的流量,保护应用程序免受黑客和恶意软件的滥用,例如跨站点脚本攻击、缓冲区溢出攻击、SQL注入攻击和强制浏览。应用程序防火墙会检查所有的流量,寻找攻击web服务器安全或滥用web服务器资源的证据,并采取适当的措施防止这些攻击成功。

有关更多信息,请参见应用防火墙

应用程序安全和防火墙特性
2022年8月24日
由:
C 年代
2022年8月24日
由:
C 年代

在这篇文章中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。