Proteja la infraestructura web contra ataques de DDoS, inyección SQL, XSS y SSL

Mitigue las amenazas bloqueando tanto las conocidas como las emergentes en una sola plataforma

Los ataques contra la infraestructura y las aplicaciones web se han hecho cada vez más comunes y destructivos que nunca. Los ataques de denegación de servicio distribuidos (DDoS) restringen el tráfico y evitan que los usuarios legítimos puedan recibir los recursos que necesitan. La inyección de código SQL los firewall de paso para filtrar datos e infectar redes corporativas. Los ataques de scripts de sitio cruzado (XSS) usan scripts sin validar para actividades maliciosas. Los protocolos de SSL heredados son más vulnerables que nunca y revelan a los hackers los datos de las aplicaciones. Cualquier empresa, independientemente del tamaño o sector, requiere protección para enfrentarse a estas amenazas.

Sepa cómo hacerlo

Los ataques de DDoS funcionan usando múltiples puntos de origen para saturar las aplicaciones de red con tráfico de red. De este modo resulta difícil identificar a un único atacante; las aplicaciones se bloquean y no pueden atender a los usuarios legítimos. Para un negocio, esto se traduce en una pérdida de ingresos medible mientras las aplicaciones vitales están fuera de servicio.

Citrix ADC y Citrix Web App Firewall impiden todo tipo de ataques de DDoS y DoS, lo que ofrece protección frente a tácticas como:

  • Referencias de entidades externas
  • Expansión recursiva
  • Anidamiento excesivo
  • Mensajes maliciosos

La inyección SQL se utiliza habitualmente para robar datos de identidad y otra información confidencial. Al insertar comandos de base de datos no autorizados en un sitio web vulnerable, un atacante puede obtener un acceso sin restricción a todo el contenido de una base de datos interna.

Citrix Web App Firewall identifica y mitiga todo tipo de ataques de inyección de código SQL. También impide los ataques de XML y JSON a través de una inspección de carga, mediante un grupo variado de protecciones específicas.

Los ataques basados en SSL, en caso de ausencia de hardware dedicado para la terminación e inspección SSL, conllevan una importante penalización en términos de procesamiento. Conjuntamente con Citrix Web App Firewall, Citrix ADC protege de ataques de DoS basados en SSL con gran uso de cálculos computacionales, con lo que proporciona una amplia cobertura sin tener que implementar otro conjunto de dispositivos dedicados.

Los ataques XSS se utilizan habitualmente para robar la identidad de los usuarios, apropiarse de las sesiones de usuario, dañar las cookies, redirigir a los usuarios a sitios web malintencionados, acceder a sitios restringidos e incluso lanzar avisos publicitarios falsos.

Citrix Web App Firewall cuenta con capacidades dinámicas sensibles al contexto para evitar ataques XSS. La plataforma busca cualquier cosa parecida a una etiqueta HTML y la verifica con las etiquetas y los atributos HTML permitidos a fin de detectar ataques. Los patrones personalizados de la XSS pueden almacenarse para modificar esta lista predeterminada de etiquetas y atributos. Se inspeccionan las cargas de HTML, XML y JSON y se incluye la protección del formato del campo y la uniformidad de campos del formulario.

Productos Citrix

Citrix Web App Firewall

  • El WAF con mayor rendimiento del sector
  • Garantiza la conformidad de PCI-DSS
  • Protege a las aplicaciones web de amenazas conocidas y emergentes

Citrix ADC

  • Proporciona un firewall de aplicaciones web como parte de una serie variada de servicios mediante una plataforma única
  • Ofrece un equilibrio de carga, seguridad en la capa de infraestructura, defensa frente a DDoS e inspección de contenidos
  • Centraliza la generación de informes, la administración y la orquestación en Citrix Application Delivery Management