在Citrix ADC 13.0
在Citrix ADC
在所有的产品
产品文档
在Citrix ADC 13.0
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 12.1 11.1
查看 PDF

应用程序安全性和防火墙功能

2021年9月10日
贡献者:
C

下面是安全性和防火墙功能。

拒绝服务(DoS)攻击防御

检测恶意的分布式拒绝服务 (DDoS)攻击及其他类型的恶意攻击,并在这些攻击到达服务器之前阻止它们,防止其影响网络和应用程序性能。Citrix ADC设备识别合法的客户端并提升其优先级,使可疑的客户端无法消耗过高比例的资源而使您的站点陷于瘫痪。设备提供可防止以下类型的恶意攻击的应用程序级别保护:

  • SYN洪水攻击
  • 管道攻击
  • 泪珠攻击
  • 土地攻击
  • 脆弱攻击
  • 僵尸连接攻击

通过防止为相应连接分配服务器资源,设备积极地防御这些类型的攻击。这样可以使服务器免遭与这些事件关联的数据包洪流的攻击。

通过使用ICMP速率限制和积极的ICMP数据包检测,设备还可以保护网络资源免受基于ICMP的攻击。它可执行强大的IP重组,删除各种可疑和畸形的数据包,并将访问控制列表(ACL)应用于站点流量以进一步提供保护。

有关更多信息,请参阅超文本传输协议拒绝服务保护

内容过滤

在 7.层级别保护 网状物站点免受恶意攻击。设备根据基于 超文本传输协议标头的用户配置规则检查每个传入的请求,并执行用户配置的操作。这些操作可以包括重置连接、删除请求或向用户的浏览器发送错误消息。这使设备可以屏蔽有害的请求,降低服务器遭受攻击的危险。

此功能还可以分析HTTP GET和POST请求并过滤出已知的错误签的名,使其可以保护服务器免遭基于HTTP的攻击。

有关详细信息,请参阅内容筛选

响应方

可以使用高级过滤器等功能生成从设备到客户端的响应。此功能的一些常见用途包括生成重定向响应、用户定义的响应和重置。

有关更多信息,请参阅响应程序

重写

修改HTTP标头和正文文本。可以使用重写功能将HTTP标头添加到HTTP请求或响应,对单个HTTP标头进行修改,或删除HTTP标头。此功能还允许您修改请求和响应中的HTTP正文。

收到请求或发送响应时,设备将检查重写规则,如果存在适用规则,它会先将这些规则应用于请求或响应,然后再将其继续传递至 网状物服务器或客户端计算机。

有关详细信息,请参阅重写

优先队列

设置用户请求的优先级,以确保在请求量猛增时首先为最重要的流量服务。可以根据请求URL,饼干或各种其他因素确定优先级。设备根据为请求配置的优先级将请求置于一个三层队列中,使业务关键型事务即使在浪涌或站点攻击期间也可以平稳地进行。

有关详细信息,请参阅优先级队列

浪涌保护

调节向服务器传输的用户请求流,并控制可以同时访问服务器资源的用户数,从而在服务器达到其最大容量时,使任何后续请求排队等候。通过控制建立连接的速率,设备可以阻止大量请求突然涌入您的服务器,从而防止站点过载。

有关更多信息,请参阅浪涌保护

Citrix网关

Citrix网关是一款安全的应用程序访问解决方案,为管理员提供精细的应用程序级别策略和操作控制,从而在确保安全访问应用程序和数据的同时,使用户可以在任何位置工作。它为它管理员提供单点控制和工具,以帮助在企业内外确保符合法规和最高级别的信息安全性。同时,它允许用户对所需的企业应用程序和数据进行单点访问(已针对角色、设备和网络进行了优化)。这一独特的功能组合有助于最大程度地提高目前移动办公人员的效率。

有关更多信息,请参阅Citrix网关

应用程序防火墙

通过过滤每个受保护的 网状物服务器与连接至该 网状物服务器上任何 网状物站点的用户之间的流量,保护应用程序免遭黑客和恶意软件滥用,例如跨站点脚本攻击、缓冲区溢出攻击、SQL注入攻击及强制浏览等。应用程序防火墙可检查所有流量,寻找攻击 网状物服务器安全性或滥用 网状物服务器资源的证据,并采取适当的措施来防止这些攻击得逞。

有关详细信息,请参阅应用防火墙

应用程序安全性和防火墙功能
2021年9月10日
贡献者:
C
2021年9月10日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | 饼干首选项 | 同意设置
© 1999-Citrix Systems,Inc.保留所有权利。