ADC

アプリケーションセキュリティとファイアウォール機能

以下は、セキュリティとファイアウォールの機能です。

コンテンツフィルタリング

レイヤー7レベルで、Webサイトを悪意のある攻撃から保護します。アプライアンスは、HTTPヘッダーに基づくユーザー構成の規則に従って、各着信要求を検査し、ユーザーが構成したアクションを実行します。アクションとして、接続の再設定、要求のドロップ、ユーザーのブラウザーへのエラーメッセージの送信などを設定できます。これにより、不要な要求を除去して、サーバーが攻撃にさらされる危険性を減らすことができます。

この機能は、HTTP GETとPOST要求を分析して、既知の不正なシグニチャを排除できるので、HTTPベースの攻撃からサーバーを防御できます。

詳しくは、「コンテンツフィルタリング」を参照してください。

レスポンダー

高度なフィルタリングのように機能し、アプライアンスからクライアントへの応答を生成するために使用できます。この機能の一般的な用途は、リダイレクト応答、ユーザー定義応答、およびリセットの生成です。

詳しくは、「レスポンダー」を参照してください。

リライト

HTTPヘッダーと本文のテキストを変更します。再書き込み機能を使用して、HTTP要求または応答にHTTPヘッダーを追加したり、個別のHTTPヘッダーを変更したり、HTTPヘッダーを削除したりできます。また、要求と応答のHTTPボディを変更することもできます。

アプライアンスは、要求を受信したり応答を送信したりするときに書き換え規則をチェックして、適切な規則を要求や応答に適用してからWebサーバーまたはクライアントコンピューターに渡します。

詳しくは、「書き換え」を参照してください。

優先度によるキューイング

ユーザー要求に優先度を付けて、要求ボリュームのサージ中に、最も重要なトラフィックが最初に処理されるようにします。要求URL、Cookie、またはその他のさまざまな要因に基づいて、優先度を設定できます。アプライアンスは、構成された優先度に基づいて3層のキューに要求を入れて、サージ中やサイト攻撃中でも、ビジネスクリティカルなトランザクションをスムーズに処理できるようにします。

詳しくは、「優先度によるキューイング」を参照してください。

サージ保護

サーバーへのユーザー要求のフローを調整し、サーバー上のリソースへ同時にアクセスできるユーザー数を制御して、サーバーの容量に達した場合には、追加の要求をキューに入れます。接続を確立できるレートを制御することによって、アプライアンスは、サーバーに渡される要求のサージをブロックし、サイトがオーバーロード状態になるのを防ぎます。

詳しくは、「サージ保護」を参照してください。

Citrix Gateway

Citrix Gatewayはアプリケーションアクセスのセキュリティを保護するソリューションで、詳細なアプリケーションレベルのポリシーと操作の制御機能を管理者に提供し、ユーザーがどこにいても作業できるようにすると同時に、アプリケーションとデータへのアクセスのセキュリティを保護します。IT管理者は一拠点からツールを使用して、企業内外の規制順守および高度な情報セキュリティの確保を支援できます。それと同時に、ユーザーは役割、デバイス、およびネットワークに応じて最適化された単一のアクセスポイントを経由して、必要なエンタープライズアプリケーションとデータを使用できます。この2つの機能のユニークな組み合わせによって、今日のモバイルワーカーの生産性を最大限に向上させることができます。

詳しくは、「Ctirix Gateway」を参照してください。

アプリケーションファイアウォール

保護された各Webサーバーと、そのWebサーバー上のWebサイトに接続するユーザー間のトラフィックをフィルター処理して、クロスサイトスクリプティング攻撃、バッファーオーバーフロー攻撃、SQLインジェクション攻撃、強制的ブラウズなど、ハッカーやマルウェアによる悪用からアプリケーションを保護します。アプリケーションファイアウォールは、Webサーバーセキュリティに対する攻撃や、Webサーバーリソースの悪用の形跡がないかどうか、すべてのトラフィックを調べて適切なアクションを実行し、これらの攻撃を未然に防ぎます。

詳しくは、「アプリケーションファイアウォール」を参照してください。

アプリケーションセキュリティとファイアウォール機能