ADC

Anwendungssicherheit und Firewall-Funktionen

Nachfolgend sind die Sicherheits- und Firewall-Funktionen aufgeführt.

Inhaltsfilterung

Bietet Schutz vor böswilligen Angriffen für Websites auf Layer 7-Ebene. Die Appliance prüft jede eingehende Anforderung gemäß vom Benutzer konfigurierten Regeln basierend auf HTTP-Headern und führt die vom Benutzer konfigurierte Aktion aus. Zu den Aktionen können das Zurücksetzen der Verbindung, das Ablegen der Anfrage oder das Senden einer Fehlermeldung an den Browser des Benutzers gehören. Auf diese Weise kann die Appliance unerwünschte Anfragen überprüfen und die Gefahr Ihrer Server gegenüber Angriffen verringern.

Diese Funktion kann auch HTTP-GET- und POST-Anfragen analysieren und bekannte fehlerhafte Signaturen herausfiltern, so dass Ihre Server vor HTTP-basierten Angriffen geschützt werden können.

Weitere Informationen finden Sie unter Inhaltsfilterung.

Responder

Funktionen wie ein erweiterter Filter und können verwendet werden, um Antworten von der Appliance an den Client zu generieren. Einige häufige Verwendungszwecke dieser Funktion sind die Generierung von Umleitungsantworten, benutzerdefinierten Antworten und Zurücksetzen.

Weitere Informationen finden Sie unter Responder.

Rewrite

Ändert HTTP-Header und Textkörper. Sie können die Rewrite-Funktion verwenden, um einer HTTP-Anforderung oder -Antwort HTTP-Header hinzuzufügen, Änderungen an einzelnen HTTP-Headern vorzunehmen oder HTTP-Header zu löschen. Sie können damit auch den HTTP-Hauptteil in Anfragen und Antworten ändern.

Wenn die Appliance eine Anforderung empfängt oder eine Antwort sendet, prüft sie auf Rewrite-Regeln. Falls zutreffende Regeln vorhanden sind, wendet sie diese auf die Anforderung oder Antwort an, bevor sie an den Webserver oder den Clientcomputer weitergeleitet wird.

Weitere Informationen finden Sie unter Rewrite.

Prioritätsqueuing

Priorisiert Benutzeranfragen, um sicherzustellen, dass der wichtigste Datenverkehr bei einem Anstieg des Anforderungsvolumens zuerst bedient wird. Sie können die Priorität basierend auf Anforderungs-URLs, Cookies oder einer Vielzahl anderer Faktoren festlegen. Die Appliance platziert Anforderungen in einer dreistufigen Warteschlange basierend auf ihrer konfigurierten Priorität, sodass geschäftskritische Transaktionen auch bei Überspannungen oder Standortangriffen reibungslos ablaufen können.

Weitere Informationen finden Sie unter Priority Queuing.

Überlastungsschutz

Reguliert den Fluss von Benutzeranforderungen an Server und steuert die Anzahl der Benutzer, die gleichzeitig auf die Ressourcen auf den Servern zugreifen können, und stellt alle zusätzlichen Anforderungen in die Warteschlange, sobald Ihre Server ihre Kapazität erreicht haben. Durch die Steuerung der Geschwindigkeit, mit der Verbindungen hergestellt werden können, blockiert die Appliance die Überlastung von Anfragen an Ihre Server und verhindert so eine Überlastung des Standorts.

Weitere Informationen finden Sie unter Überlastungsschutz.

Citrix Gateway

Citrix Gateway ist eine sichere Anwendungszugriffslösung, die Administratoren granulare Richtlinien- und Aktionskontrollen auf Anwendungsebene bietet, um den Zugriff auf Anwendungen und Daten zu sichern und Benutzern gleichzeitig die Möglichkeit zu geben, von überall aus zu arbeiten. Es bietet IT-Administratoren einen einzigen Kontrollpunkt und Tools, mit denen die Einhaltung von Vorschriften und ein Höchstmaß an Informationssicherheit innerhalb und außerhalb des Unternehmens gewährleistet werden können. Gleichzeitig ermöglicht es Benutzern einen einzigen Zugriffspunkt — optimiert für Rollen, Geräte und Netzwerke — auf die Unternehmensanwendungen und Daten, die sie benötigen. Diese einzigartige Kombination von Funktionen trägt dazu bei, die Produktivität der mobilen Mitarbeiter von heute zu maximieren.

Weitere Informationen finden Sie unter Citrix Gateway.

Anwendungs-Firewall

Schützt Anwendungen vor Missbrauch durch Hacker und Malware, wie Cross-Site-Scripting-Angriffe, Pufferüberlauf-Angriffe, SQL-Injection-Angriffe und kraftvolles Surfen, indem der Datenverkehr zwischen jedem geschützten Webserver und Benutzern gefiltert wird, die eine Verbindung zu einer beliebigen Website auf diesem Webserver herstellen. Die Anwendungsfirewall untersucht den gesamten Datenverkehr auf Hinweise auf Angriffe auf Webserversicherheit oder Missbrauch von Webserverressourcen und ergreift geeignete Maßnahmen, um den Erfolg dieser Angriffe zu verhindern.

Weitere Informationen finden Sie unter Anwendungs-Firewall.

Anwendungssicherheit und Firewall-Funktionen