Schutz vor Angriffen auf Anwendungsebene

Citrix Application Firewall schützt Web-Anwendungen vor den zunehmenden Angriffen auf Anwendungsebene, wie z.B. Buffer-Overflow-Exploits, SQL-Injection, Cross-Site-Scripting usw. Neben der Bereitstellung bewährter Sicherheitsmechanismen verhindert Citrix Application Firewall den Diebstahl von Identitäten, indem vertrauliche Unternehmensinformationen und sensible Kundendaten gezielt geschützt werden.

Die leistungsfähige Sicherheitslösung für Web-Anwendungen

Citrix Application Firewall stellt eine hochleistungsfähige Sicherheitslösung für Web-Anwendungen dar. Web-Server werden ohne jegliche Einbußen beim Datendurchsatz oder bei den Reaktionszeiten zuverlässig geschützt. Application Firewall bietet höchste Performance, die speziell auf die Anforderungen im Unternehmen und im Rechenzentrum abgestimmt ist.

Positives Sicherheitsmodell

Die Sicherheitstechnologie von Citrix Application Firewall beinhaltet ein positives Sicherheitsmodell, das auf HTTP-Standards und bewährten HTML-Programmiermethoden basiert. Weicht das Verhalten von Web-Anwendungen von diesem positiven Sicherheitsmodell ab, wird dies als potenzielle Gefahr gewertet und von Citrix Application Firewall blockiert.

Das positive Sicherheitsmodell basiert auf dem Wissen darüber, wie sich Anwendungen standardmäßig verhalten sollen. Dadurch sind keine Angriffssignaturen oder Mustervergleiche nötig, um Attacken zu erkennen und zu blockieren. Dieses Modell ist das einzige bewährte Konzept für die Abwehr von Zero Day-Attacken und Angriffen unbekannter Herkunft.

Adaptive Learning Engine

Neben dem standardmäßigen Schutz vor allen webbasierten Bedrohungen bietet Citrix Application Firewall die Möglichkeit, individuelle Sicherheitsregeln für beliebige Anwendungen zu definieren. Dies gilt auch für Applikationen, die clientseitiges Javascript verwenden. Die dritte Generation der Adaptive Learning Engine von Citrix kann das Verhalten von Anwendungen automatisch erlernen und konkrete Richtlinienempfehlungen in einem lesbaren Format geben. Der Sicherheitsadministrator kann diese Empfehlungen dann selektiv anwenden, um Sicherheitsregeln zu optimieren und erlaubtes Anwendungsverhalten zu definieren.