通过用例
在Citrix在线商店,您可以购买Citrix Workspace, App Delivery & Security产品,或了解我们的产品,订阅并请求报价。
Citrix Workspace应用程序是易于安装的客户端软件,提供无缝安全访问您完成工作所需的一切。
API安全是指保护应用程序编程接口(API)免受网络攻击。与web应用程序一样,api是数字转型的引擎——但它们也非常容易受到攻击。从SQL注入到服务器错误配置,网络安全威胁会使api暴露在危险之中,导致代价高昂的数据泄露和生产力的急剧下降。API安全特性,如API发现,API滥用,有助于减轻这些风险,同时与其他安全机制,如机器人管理和web应用防火墙(WAF),以全面保护所有操作环境。
随着IT环境变得越来越复杂,保护连接基本组件和方便客户端访问的所有api也越来越复杂。
现在的环境跨越了多个云、多个应用程序和多个应用程序架构,合并了Kubernetes等开源平台,并为更多远程员工提供服务。结果是在确保足够的API安全性方面出现了一系列新的挑战。在这种情况下,一个合适的API安全解决方案可以云交付或本地部署,其功能包括但不限于:
为了提供这些关键的API管理和保护功能,现代API安全平台可能会利用人工智能和机器学习(ML)等技术的力量,不断适应不断变化的威胁。还可以实现多个存在点,以支持全球解决方案的可靠性能和冗余。
因为api是自动设计的,所以它们特别容易受到自动网络攻击的攻击,比如在数据泄露(凭证填充)期间试图重放大规模窃取的凭证的攻击。利用可编程机器人的攻击,更不用说DDoS攻击活动,也一直令人担忧。
这些类型的威胁的复杂性随着操作和安全信息环境的复杂性而增加。从本质上讲,企业比以往任何时候都更加依赖:
传统的web应用程序和API安全方法通常围绕着独立的WAFs和安装在单个数据中心的anti-DDoS措施,而需要一种更新的策略来更好地匹配这个多云、更多API驱动的现实。
更具体地说,它不仅需要加强访问控制、授权和认证,以防止先进的威胁,还需要确保整体保护,以支持跨多云设置的一致安全态势。API安全解决方案现在可以通过方便的云交付服务提供这一层次的全面、分层的网络安全和更精简的API管理,其功能如下:
API安全解决方案通过提供仪表板,使配置、扩展和维护健壮的应用程序和API安全变得容易,从而最小化操作和基础设施的复杂性。对关键API漏洞的保护可以通过统一的自助门户来完成,用于所有的安全管理和实施——换句话说,就是策略控制的一个窗格。
使用API安全平台,您可以对任何连接的应用程序的流量进行筛选,无论应用程序是托管在公共云还是私有云中,托管在本地,还是构建在单片或基于微服务的体系结构上。因此,随着API的发展并支持额外的后端服务和新迁移的应用程序,API安全平台可以跟上步伐,并对所有这些应用程序提供正确的保护。
API安全体系结构中的WAF旨在保护应用程序和API免受最复杂的威胁。签名扫描有助于识别已知的攻击和API漏洞,而积极的安全模型可以通过只允许环境基本需要的服务来应对零日威胁。
DDoS攻击有多种形式,包括令人信服地模仿合法请求行为的变体。API安全可能包括第4-7层DDoS缓解,以阻止容量攻击和更高级的利用API安全漏洞的第7层活动。一个始终在线的、高容量的全球清洗网络可以为减少DDoS攻击提供进一步的支持,并确保只有干净的流量被传递回组织的基础设施。
它们高度自动化的特性允许恶意机器人抓取信息,并使用垃圾请求过载api。为了控制机器人,API安全工具可以通过签名和设备指纹实现实时缓解。与SIEMs和协作平台的集成还允许实时仪表板和机器人和其他API安全威胁的详细报告。
Citrix Web应用程序和API保护提供全面的、集成的、多层的API安全.此外,Citrix ADC和Citrix ADM的投资可以通过API网关等可定制参数的功能进一步加强API安全性:
总的来说,有效的API安全性需要多个工具协同工作。Citrix API管理解决方案可以保护您最重要的资产不受损害,并确保您的劳动力无论在哪里都是高效的。
Kubernetes被用来管理microservices架构,可以部署在大多数云环境中。主要的公共云平台,包括谷歌、AWS和微软Azure,都提供了Kubernetes支持,使IT部门能够更容易地将应用程序转移到云上。Kubernetes为开发团队提供了显著的优势,其功能包括服务发现和负载平衡、自动部署和回滚,以及基于流量和服务器负载的自动伸缩。
容器化应用程序是将基础设施从传统服务器中抽象出来的最新发展。Gartner预测,到2022年,超过75%的全球组织将在生产中运行容器化应用程序。1这是因为,随着组织采用DevOps来更快速地部署应用程序,他们发现集装箱化帮助他们更快地开发云本地应用程序,保持长期运行的服务始终运行,并有效地管理新构建。
在Kubernetes中,服务是一个组件,它对功能相似的pod进行分组,并在它们之间进行有效的负载平衡。该服务为一组豆荚维护一个稳定的IP地址和一个DNS名称,以便在创建和销毁豆荚时,其他豆荚可以使用相同的IP地址连接。根据Kubernetes文档,构成应用程序后端的pod可能会发生变化,但前端不应该跟踪它。
Docker容器是分发打包应用程序的一种有效方式。虽然Kubernetes的设计目的是协调和管理Docker容器,但它也面临着来自Docker Swarm的竞争,这是一个具有本地集群功能的简单容器编排引擎。Kubernetes的其他竞争对手包括Apache Mesos和Jenkins(一种持续集成服务器工具)。
网络对于运行组成Kubernetes集群的分布式节点和pod系统至关重要。Kubernetes网络的核心是,每个pod都有一个唯一的IP,该IP由pod中的所有容器共享,并且可以从其他pod路由,而不管它们在哪个节点上。特别指定的沙箱容器保留了一个网络名称空间,该名称空间由豆荚中的所有容器共享,这样,当容器被破坏时,豆荚IP不会改变。每个pod使用一个IP可以在集群中的每个pod之间进行通信,并确保两个应用程序不会尝试使用相同的端口。IP-per-pod模型类似于虚拟机模型,可以更容易地将应用程序从VMs移植到容器。
Kubernetes依赖于每个pod拥有自己的IP地址,以支持微服务pod之间东西流量的基本负载平衡。Kubernetes的kube-proxy特性在其默认模式iptables中可以作为基本的负载均衡器,通过应用基于规则的IP管理,使用随机(最少连接)或轮询选择在IP列表上的pods之间分配网络流量。
由于kube-proxy缺乏高级特性,包括第7层负载均衡和可观察性,因此它不能提供真正的Ingress负载均衡,Ingress是一个API对象,允许您设置流量路由规则,以管理对Kubernetes集群的外部访问。然而,进入只是第一步。尽管它指定了流量规则和目的地,但入口需要一个额外的组件,即入口控制器,来实际授予对外部服务的访问权。
Kubernetes进入控制器管理入站请求,并提供与特定技术一致的路由规范。有许多开源入口控制器可用,所有主要的云提供商都维护入口控制器,它们与负载均衡器兼容,并与其他云服务本地集成。常见的用例在Kubernetes集群中运行多个入口控制器,可以选择并部署它们来处理每个请求。
对于大多数正在加速向微服务转型的公司来说,Kubernetes是首选平台,它可以实现更快的部署、云可移植性以及更好的可伸缩性和可用性。Citrix使您能够从最广泛的Kubernetes和开源平台和工具中进行选择,并提供灵活的应用程序交付平台,使您可以按照自己的节奏转移到云本地。与Citrix ADC,您可以:
探索用例并了解更多关于Citrix应用程序交付解决方案的微服务和云本地应用程序。
XenApp、XenDesktop、XenMobile和XenServer是Xen®系列产品的一部分。
©1999-2021思杰系统有限公司保留所有权利。