Citrix Application Firewall

  • May 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Citrix Application Firewall as PDF for free.

More details

  • Words: 2,317
  • Pages: 4
Citrix Application Firewall P R OT E Z I O N E C O M P L E TA P E R A P P L I CA Z I O N I W E B E S E R V E R E D AT I D E I S E R V I Z I W E B Citrix® Application Firewall è un dispositivo di sicurezza ad alte prestazioni progettato per bloccare tutti gli attacchi, anche quelli sconosciuti, diretti verso le applicazioni e i servizi Web. La forza di Citrix Application Firewall risiede nello schema positivo delle operazioni di sicurezza, volto a consentire il funzionamento corretto delle applicazioni senza basare le procedure sulle signature degli attacchi conosciuti. Application Firewall non modifica le applicazioni, ma protegge il sistema dalle 16 classi di vulnerabilità note, analizzando tutto il traffico bidirezionale, comprese le comunicazioni crittografate con SSL. Citrix Application Firewall è in grado di soddisfare qualunque esigenza di implementazione, grazie a una serie di dispositivi creati ad hoc, e dispone di due versioni software con opzioni di aggiornamento che fronteggiano la crescente complessità di minacce, applicazioni e schemi di difesa. Application Firewall può essere implementato come dispositivo autonomo o in associazione con i sistemi Citrix® NetScaler® Application Delivery e garantisce tutti i vantaggi derivanti da una protezione globale e dall'ottimizzazione dell’utilizzo delle applicazioni.

S I C U R E Z Z A A L PA S S O C O N I T E M P I Le infrastrutture di rete per la sicurezza come i firewall e i sistemi di prevenzione delle intrusioni non sono in grado di proteggere dagli attacchi portati a livello di applicazione, lasciando server e applicazioni in balia di un'infinità di minacce conosciute e non. Application Firewall affronta in maniera globale questa sfida, grazie a un sistema di protezione centralizzata a livello di applicazione, per tutti i servizi e le applicazioni Web.

UN MODELLO DI SICUREZZA POSITIVO Citrix Application Firewall applica un modello di sicurezza positivo che garantisce il corretto funzionamento delle applicazioni. Invece di basare le procedure di sicurezza sui dati noti di minacce e violazioni, il modello di sicurezza positivo rileva il "buon" funzionamento delle applicazioni e blocca tutte le attività che risultano dannose per la corretta esecuzione delle applicazioni. Si tratta dell'unico approccio valido, e verificato, in grado di garantire protezione "zero-day" contro gli exploit non conosciuti.

D AT I A Z I E N D A L I P R OT E T T I E G A R A N T I T I Citrix Application Firewall previene in tempo reale la divulgazione accidentale dei contenuti riservati delle applicazioni, proteggendo da frodi e furti di identità digitale. I moduli di protezione degli oggetti aziendali contribuiscono a proteggere i dati statici, come i numeri delle carte di credito, e le informazioni dinamiche definite dalle procedure amministrative aziendali. Rilevando i casi di errata divulgazione e bloccando o riscrivendo i contenuti, i moduli di protezione degli oggetti aziendali consentono di adempiere alle norme governative in materia di tutela della privacy.

Vantaggi chiave PROTEZIONE DELLE INFORMAZIONI SENSIBILI Protegge i dati dal furto di identità digitale e dal furto delle informazioni bancarie. Elimina la possibilità di perdite di dati per le quali le norme governative richiedono la notifica al cliente.

PROTEZIONE DELLE FONTI DI REDDITO ONLINE Garantisce l’operatività ininterrotta di siti e servizi Web prevenendo gli attacchi Denial of Service (DoS) di livello 7. Application Learning protegge il sistema e annulla i casi di falsi positivi. Mantiene le relazioni di trust tra cliente e fornitore prevenendo gli attacchi Cross-Site Scripting (XSS).

PROTEZIONE CONTRO I DANNI AL MARCHIO Garantisce la protezione dei contenuti preservando l'integrità dei siti Web.

CITRIX ADAPTIVE LEARNING ENGINE: POLICY DI SICUREZZA SU MISURA Citrix Application Firewall integra un Adaptive Learning Engine di terza generazione in grado di riconoscere gli aspetti chiave del funzionamento delle applicazioni. Una volta compreso il funzionamento delle applicazioni, Application Firewall fornisce indicazioni sulla gestione delle policy di sicurezza, permettendo ai responsabili della sicurezza di comprendere il reale funzionamento delle applicazioni, con policy personalizzate e controlli di accesso rigorosi.

P R OT E Z I O N E D E G L I URL Citrix Application Firewall protegge la riconoscibilità dei siti Web grazie alla conversione bidirezionale degli URL. Anche se i servizi risultano esternamente accessibili, la denominazione interna del dominio aziendale viene nascosta e protetta.

P R E S TA Z I O N I A L L’A VA N G U A R D I A Le prestazioni di Citrix Application Firewall sono superiori a quelle dei server Web di più alto livello e migliorano i tempi di risposta delle applicazioni. Il dispositivo alleggerisce il carico dei server operando sulle connessioni TCP che utilizzano elevate quantità di memoria e risorse. La comunicazione tra i server e Application Firewall utilizza una serie ridotta di connessioni TCP permanenti. L'hardware SSL dedicato consente di rilevare il traffico dannoso all'interno dei tunnel crittografati. La ripartizione del carico di lavoro per la generazione di chiavi e la crittografia SSL migliorano le prestazioni generali delle applicazioni svincolando i server dalle medesime operazioni. Le comunicazioni tra Application Firewall e gli Application Server possono anche essere completamente crittografate. Un cluster di Citrix Application Firewall garantisce disponibilità maggiore e prestazioni migliori in modo proporzionale alla crescita delle dimensioni del cluster stesso.

S I C U R E Z Z A C E N T R A L I Z Z ATA P E R A P P L I C A Z I O N I E S E R V I Z I W E B Application Firewall protegge l'intera infrastruttura di applicazioni e servizi Web aziendali, con una separazione amministrativa totale di dati dei registri, dettagli delle segnalazioni e controlli e policy di sicurezza.

F L E S S I B I L I T À E A D AT TA M E N TO A I R E Q U I S I T I A Z I E N D A L I Citrix Application Firewall Standard Edition offre protezione completa contro le minacce alle applicazioni Web più comuni e pericolose, sicurezza ad alte prestazioni per le applicazioni e i servizi Web XML e protezione completa contro il furto delle informazioni sensibili. Ed è facilmente aggiornabile alla versione Enterprise. Citrix Application Firewall Enterprise Edition è dotato di funzionalità di apprendimento avanzate che proteggono dagli attacchi più sofisticati. Inoltre, garantisce protezione contro gli attacchi mirati rivolti verso specifiche sessioni utente (obbligatoria nel caso di applicazioni per commercio elettronico, Extranet sicure e operazioni bancarie online) e offre un controllo capillare sulle policy di sicurezza delle applicazioni. Citrix Application Firewall è disponibile per molte piattaforme hardware e soddisfa i requisiti in termini di disponibilità e prestazioni di qualsiasi azienda, dalle piccole imprese fino ai grandi centri di elaborazione. Sono anche disponibili modelli conformi allo standard FIPS-140-2 Level 3.

2

KEY FEATURES P ROTEZIONE CONTRO 16 T IPOLOGIE DI V ULNERABILITÀ DEL W EB

S ICUREZZA C OMPLETA DI S ERVER E S ERVIZI W EB

I NTEGRITA DEI C ONTENUTI DELLE A PPLICAZIONI W EB

• • • • • • • • • • • • • • • •

Deep Stream Inspection

• Protezione contro l'alterazione dei siti Web • Blocco Stop Word • Autorizzazioni per Go Word

Buffer overflow Manomissione dei parametri CGI-BIN Manomissione dei moduli/campi nascosti Browsing forzato Alterazione dei cookie o delle sessioni ACL errate o password deboli Cross-Site Scripting (XSS) Inserimento di comandi SQL Injection Blocco errori da fuga di dati sensibili Uso non sicuro della crittografia Configurazione errata dei server Opzioni di debug e back door Alterazione dei siti Web Vulnerabilità note delle piattaforme Exploit zero-day

• Analisi bidirezionale • Ispezione dei paylod e delle intestazioni HTTP & HTML • Analisi HTML completa • Estrazione semantica • Ispezione dipendente dalla sessione e con informazioni sullo stato • Neutralità del protocollo

Ripartizione completa del carico di lavoro SSL • • • • •

Protezioni dei campi dei moduli HTML • • • •

Campi obbligatori restituiti Divieto di aggiunta di campi Applicazione di campi nascosti e di sola lettura Conformità degli elenchi a discesa e dei pulsanti di opzione • Imposizione della lunghezza massima dei campi dei moduli

Difesa contro l'alterazione dei cookie • Garanzia della non modificabilità dei cookie

Decrittografia del traffico prima dell'ispezione Crittografia del traffico prima dell'ispezione Crittografia back-end configurabile Disponibilità di piattaforme FIPS 140-2 Level 3 Supporto di certificati del lato client

G ESTIONE E I MPLEMENTAZIONE S EMPLIFICATE Interfaccia utente • GUI sicura e basata su Web • Accesso CLI basato su SSH

Gestione delle reti • SNMP • Accesso basato su Syslog

Protezione contro il browsing forzato • Applicazione degli URL legali

S P E C I F I C H E P I AT TA F O R M A M ODELLO A PPLICATION F IREWALL

7000

12000

Chassis Dimensioni:

1,8" (4,4 cm) H x 17,3" (43,8 cm) L x 18,8" (47,6 cm) P

3,5" (8,8 cm) H x 17" (42,4 cm) L x 24" (61 cm) P (2U)

Peso:

28 lbs (12,7 kg)

52 lbs (23,6 kg)

Alimentazione

90-264 V AC Full Range

90-264 V AC Full Range

47-63 Hz, 335 W

47-63 Hz, 335 W

6 x 10/100 BASE-T

Porte in rame basate su SFP 8 x 1 Gbit

2 x 10/100/1000 BASE-T

1 x 10/100 BASE-T

Range operativi

Temperatura e umidità 0-50°C; 5%-95%

Temperatura e umidità 0-50°C; 5%-95%

Certificazioni e marchi

Emissioni: FCC (Parte 15 Classe A), DoC, CE, VCCI, CNS, AN/NES

Emissioni: FCC (Parte 15 Classe A), DoC, CE, VCCI, CNS, AN/NES

Sicurezza: TUV-C, US

Sicurezza: TUV-C, US

1 anno x l'hardware; 90 giorni per il software

1 anno x l'hardware; 90 giorni per il software

Porte interfaccia

Garanzia

3

Piattaforma Citrix Access

Ottimizza le tue applicazioni

I prodotti Citrix sono progettati per risolvere i problemi di protezione degli accessi con soluzioni indipendenti. L’utilizzo combinato di più prodotti permette di ottenere una piattaforma sicura, flessibile ed espandibile.

Scopri in quale modo le soluzioni per le applicazioni Citrix NetScaler possono

Citrix NetScaler System

rendere le tue applicazioni Web 15 volte

Web Resources

più veloci, aumentando la sicurezza

Business Applications Network Resources

Citrix Password Manager Citrix GoToMeeting

delle applicazioni e riducendo drasticamente i costi operativi.

Voice Services

Citrix Access Gateway

Call Centers

Citrix GoToMyPC

Citrix Presentation Server

People Desktop Single Logon Home Meeting Travel Office

Any Resource

Citrix Application Gateway

Citrix GoToAssist

Single Point of Access & Control Any Network Wired or Wireless PDA

Provisioning

IP Phone Terminal

Any Device Anywhere

Reporting Administration

Citrix Presentation Server™ è la soluzione leader del settore per rendere virtuale la distribuzione delle risorse aziendali attraverso un’architettura centralizzata e sicura. Citrix® NetScaler® System è la soluzione più avanzata per ottimizzare la distribuzione delle risorse aziendali attraverso una soluzione di rete integrata che gestisce, protegge e accelera il traffico delle applicazioni. Citrix Application Firewall™ è il sistema di difesa completo ed efficace contro gli attacchi e contro l'uso improprio dell'infrastruttura Web e delle informazioni sensibili. Citrix Application Gateway™ è la soluzione più sicura, semplice e adattabile per offrire convergenza di applicazioni audio e dati con i telefoni IP. Citrix Access Gateway™ è una soluzione VPN SSL avanzata, intuitiva e conveniente che fornisce sofisticate funzioni di controllo su chi accede alle informazioni aziendali e sull’utilizzo che ne viene fatto. Citrix Password Manager è una soluzione di Single Sign-On aziendale sicura, efficiente e facile da implementare che fornisce accesso rapido a tutte le applicazioni tramite un'unica operazione. ™

Citrix® GoToMeeting™ è un servizio Web gestito che permette di utilizzare strumenti per la collaborazione in real-time e per le riunioni online in maniera immediata, sicura e conveniente. Citrix® GoToAssist™ è una soluzione avanzata per l'assistenza remota che offre alle aziende la possibilità di fornire a clienti e utenti finali un servizio di assistenza di alto livello attraverso Internet, in un ambiente altamente disponibile e sicuro. Citrix GoToMyPC è un servizio gestito che fornisce l'accesso remoto sicuro e crittografato ai PC desktop Windows da qualunque computer collegato a Internet. ®

®

Citrix Nel Mondo QUARTIER GENERALE MONDIALE

Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309 USA Tel: +1 (800) 393 1888 Tel: +1 (954) 267 3000 QUARTIER GENERALE EUROPEO

Citrix Systems International GmbH Rheinweg 9 8200 Schaffhausen Svizzera Tel: +41 (52) 635 7700 CITRIX ITALIA

Citrix Systems Italy Via Cavriana, 20 Torre 1 20134 Milano, Italia Tel: +39 (0) 2 75 77 58 00 Fax: +39 (0) 2 75 77 58 01 QUARTIER GENERALE ASIA PACIFICO

Citrix Systems Hong Kong Ltd.

Informazioni su Citrix: Citrix Systems, Inc.(Nasdaq:CTXS) è leader mondiale oltre che sinonimo di affidabilità nel settore degli accessi on-demand. Oltre 180.000 aziende in tutto il mondo si affidano a Citrix per fornire il migliore accesso a qualsiasi applicazione e a qualsiasi utente. Tra i clienti Citrix sono inclusi il 100% delle aziende della classifica Fortune 100 e il 98% della classifica Fortune Global 500, oltre a centinaia di migliaia di piccole imprese e singoli. Citrix dispone di circa 6.200 canali e partner in oltre 100 Paesi. I ricavi annuali di Citrix nel 2005 ammontavano a 909 millioni di dollari. Per maggiori informazioni, visitare il sito www.citrix.it.

Suite 3201, 32nd Floor One International Finance Centre 1 Harbour View Street Central Hong Kong Tel: +852 2100 5000 CITRIX ONLINE DIVISION

©2006 Citrix Systems, Inc. Tutti i diritti riservati. Citrix , Citrix Application Firewall , Citrix Presentation Server , Citrix Application Gateway , Citrix Access Gateway™, Citrix Pa ssword Manager™, NetScaler®, AppCache™, AppCompress™, AppExpert™, Request Switching®, GoToMeeting™, GoToAssist™, GoToMyPC® e Deep Stream Inspection™ sono marchi o marchi registrati di Citrix Systems, Inc. e/o di una o più società affiliate e potrebbero essere registrati presso l’Ufficio brevetti e marchi registrati degli U.S.A. e in altri Paesi. Tutti gli altri marchi o marchi registrati appartengono ai rispettivi proprietari. ®







EM-I 26850 06/06

5385 Hollister Avenue Santa Barbara, CA 93111 Tel: +1 (805) 690 6400

www.citrix.it

Related Documents

Firewall
July 2020 24
Firewall
November 2019 38
Firewall
May 2020 19