Citrix Application Firewall schützt Web-Anwendungen vor den zunehmenden Angriffen auf Anwendungsebene, wie z.B. Buffer-Overflow-Exploits, SQL-Injection, Cross-Site-Scripting usw. Neben der Bereitstellung bewährter Sicherheitsmechanismen verhindert Citrix Application Firewall den Diebstahl von Identitäten, indem vertrauliche Unternehmensinformationen und sensible Kundendaten gezielt geschützt werden.

Die Citrix Application Firewall-Technologie wird als Zusatz-Option für Citrix NetScaler Enterprise Edition und als integrierter Bestandteil der Platinum Edition angeboten. Darüber hinaus ist sie auch als separates Einzelprodukt auf den Hardwareplattformen 7000 und 12000 erhältlich.

Die leistungsfähige Sicherheitslösung für Web-Anwendungen

Citrix Application Firewall stellt eine hochleistungsfähige Sicherheitslösung für Web-Anwendungen dar. Web-Server werden ohne jegliche Einbußen beim Datendurchsatz oder bei den Reaktionszeiten zuverlässig geschützt. Application Firewall bietet höchste Performance, die speziell auf die Anforderungen im Unternehmen und im Rechenzentrum abgestimmt ist.

Positives Sicherheitsmodell

Die Sicherheitstechnologie von Citrix Application Firewall beinhaltet ein positives Sicherheitsmodell, das auf HTTP-Standards und bewährten HTML-Programmiermethoden basiert. Weicht das Verhalten von Web-Anwendungen von diesem positiven Sicherheitsmodell ab, wird dies als potenzielle Gefahr gewertet und von Citrix Application Firewall blockiert.

Das positive Sicherheitsmodell basiert auf dem Wissen darüber, wie sich Anwendungen standardmäßig verhalten sollen. Dadurch sind keine Angriffssignaturen oder Mustervergleiche nötig, um Attacken zu erkennen und zu blockieren. Dieses Modell ist das einzige bewährte Konzept für die Abwehr von Zero Day-Attacken und Angriffen unbekannter Herkunft.

Adaptive Learning Engine

Neben dem standardmäßigen Schutz vor allen webbasierten Bedrohungen bietet Citrix Application Firewall die Möglichkeit, individuelle Sicherheitsregeln für beliebige Anwendungen zu definieren. Dies gilt auch für Applikationen, die clientseitiges Javascript verwenden. Die dritte Generation der Adaptive Learning Engine von Citrix kann das Verhalten von Anwendungen automatisch erlernen und konkrete Richtlinienempfehlungen in einem lesbaren Format geben. Der Sicherheitsadministrator kann diese Empfehlungen dann selektiv anwenden, um Sicherheitsregeln zu optimieren und erlaubtes Anwendungsverhalten zu definieren.

Einfache Administration über integrierte Managementkonsole

Citrix NetScaler Application Firewall wird über eine einfach zu bedienende, browserbasierte Managementkonsole verwaltet. Diese zentrale Konsole kann für das Management aller Geräte in einem Cluster verwendet werden. Alle Änderungen an anwendungsspezifischen Sicherheitsrichtlinien werden automatisch an die Firewall-Geräte im Cluster weitergegeben. Damit ist höchste Effizienz beim Management gewährleistet. Anhand der Sicherheitsrichtlinien wird definiert, in welchem Maße eine bestimmte Anwendung geschützt werden soll. Optional ist das Command Center verfübar, welches umfandessende Kontrolle über alle Appliances im Netzwerk ermöglicht.

Schutz von SAP Umgebungen
Sollen Web-Portale wie das SAP NetWeaver Portal auch für die Einbindung von Partnern, Zulieferern oder Kunden genutzt werden, müssen sie über das Internet öffentlich zugänglich sein. So können die Teilnehmer ganze Geschäftsprozesse – von Einkauf und Lieferantenbeziehungen über Entwicklung und Produktion bis hin zu Marketing und Vertrieb – über eine zentrale Schnittstelle abwickeln. Komplexe Web-Anwendungen, wie das SAP NetWeaver Portal sind mittlerweile zum bevorzugten Ziel von Hackern und IT-Kriminellen geworden. Mit der Citrix NetScaler Application Firewall lassen sich viele dieser Sicherheitsbedenken allerdings ausräumen: Sie bietet Schutz vor den gängigsten Gefahren für Web-Anwendungen und Web Services. Lesen Sie hier, wie Sie SAP Anwendungen performant, sicher und ressourcenschonend zur Verfügung stellen. 

PCI-DSS Konformität

Die führenden Kreditkartenunternehmen American Express, Discover Financial Services, JCB, MasterCard Worldwide und Visa International haben sich in dem PCI SSC (Payment Card Industry Security Standards Council) zusammen geschlossen. Oberstes Ziel ist der Schutz der sensiblen Zahlungskartendaten und die Standardisierung und Verbesserung der Zahlungsabwicklung von Kredit-, Debit- und Geldautomatenkarten. Citrix NetScaler Application Firewall erfüllt die Anforderungen des Sicherheits-Standards PCI-DSS. Das Commerce Protection Module der NetScaler Application Firewall verhindert die nicht autorisierte Übermittlung von Kreditkartennummern durch Web-Anwendungen. Mit der Deep Stream Inspection-Technologie wird jede Instanz einer Kreditkartennummer in einer Web-Server-Antwort erkannt. Anschließend kann das SAFE Commerce-Modul entweder die Übertragung blockieren oder mehrere Ziffern der Kreditkartennummer unkenntlich machen, so dass sie für Hacker wertlos ist.

Ausführliche Informationen zum Thema PCI-DSS und Citrix Application Firewall finden Sie hier.