Информационный документ




Дата12.02.2017
Размер0.87 Mb.
Просмотров236
Скачиваний0

Информационный документ
citrix.ru
Защитите веб-ресурсы от современных угроз с помощью
Citrix NetScaler

Информационный документ
citrix.ru
Защита веб-ресурсов
2
Никогда прежде защита веб-ресурсов вашей организации не была такой сложной задачей. В прошлом от ИТ-специалистов по вопросам безопасности требовалось обеспечить защиту нескольких основных веб-приложений предприятия. Сегодня им необходимо обеспечивать безопасность внутренних веб-интерфейсов многочисленных мобильных приложений, SaaS-приложений и других доставляемых из облака решений.
В то же время количество угроз и их разнообразие неуклонно растет. В частности, сегодня средства защиты не должны ограничиваться обезвреживанием наиболее очевидных угроз и передовых вредоносных программ. К другим целевым угрозам, которые требуют внимательного отношения, относятся веб-атаки на прикладном уровне, атаки типа «отказ в обслуживании» и «распределенный отказ в обслуживании» (DoS / DDoS), а также проблемы удобства использования, обусловленные безопасностью.
В настоящем информационном документе рассматриваются трудности, возникающие при обеспечении защиты современных веб-ресурсов от современных угроз. В нем также объясняется, как контроллер доставки приложений (ADC) Citrix
®
NetScaler
®
дополняет передовые средства защиты от вредоносных программ и другие важные продукты для обеспечения безопасности, предлагая идеальное решение для защиты большего количества ресурсов от новых угроз. Преимущества использования NetScaler в этом качестве включают:
• снижение рисков нарушения безопасности посредством устранения не только современных вредоносных программ, но также DoS-атак и целенаправленных атак на прикладном уровне;
• снижение бизнес-рисков благодаря автоматизации безопасности, повышению удобства использования и производительности, которые способствуют привлечению и удержанию новых клиентов;
• повышение гибкости бизнеса, поскольку ИТ-специалисты получают возможность полностью охватить меняющиеся мобильные, облачные и веб-решения без необходимости идти на компромисс или мириться с другими недостатками, связанными с инфраструктурой.
SSL
Everywhere
Сетевые
DDoS-атаки
Сетевой файервол нового поколения
Целенаправленные устойчивые угрозы
(APT)
Файервол приложений
DDoS-атаки на приложения
Безопасные сети
Безопасные приложения
Рисунок 1. Комплексное решение для защиты веб-ресурсов

Информационный документ
citrix.ru
Защита веб-ресурсов
3
Современные веб-ресурсы: больше, чем типовой набор веб-приложений
Вначале веб-ресурсы ограничивались преимущественно браузером (как правило, Internet Explorer) для работы с корпоративным веб-сайтом. Однако сегодня заявить о том, что веб-решения значительно эволюционировали, будет явным преуменьшением. В настоящее время корпоративные веб-ресурсы включают различные компоненты, в том числе:
• многочисленные браузеры, взаимодействующие с различными компонентами веб-приложений и сайтами;
• размещенные в облаке веб-приложения / сайты и сети доставки контента;
• SaaS и другие облачные решения для доставки, включая PaaS («платформа как услуга») и IaaS («инфраструктура как услуга»), где доля решения, которой владеет и управляет предприятие, постепенно уменьшается;
• мэшапы, непрерывно собирающие контент с многочисленных внешних сайтов;
• мощные интерфейсы API, которые позволяют объединить цепочки поставок и добиться большей автоматизации;
• мобильные решения, в которых микроприложения на стороне устройств взаимодействуют со сложными внутренними веб-интерфейсами.
Таким образом, защита веб-ресурсов уже не ограничивается просто защитой корпоративных веб- приложений. Объем ресурсов, нуждающихся в защите, значительно расширился, прежде всего за счет мобильных и облачных решений.
Мобильность
Браузеры
Saas
Микроприложения
Веб-приложения
Рисунок 2. Сложный мир веб-ресурсов
«А как насчет
целенаправленных устойчивых
угроз?»
Хотя поставщики решений для борьбы с современным вредоносным ПО часто объединяют эти понятия, целенаправленные устойчивые угрозы (Advanced
Persistent Threats, APT) и современное вредоносное
ПО — совсем не одно и то же. В действительности целенаправленные устойчивые угрозы представляют собой в большей степени постоянную, хорошо организованную и хорошо финансируемую систему действий, а не конкретный класс используемого механизма угрозы. При целенаправленных устойчивых угрозах, как правило, используются различные методы и способы проведения атак, включая не только современное вредоносное ПО, но и элементы DoS и прикладного уровня (например, для получения доступа к данным с последующим созданием прикрытия для скрытного выведения этих данных).

Информационный документ
citrix.ru
Защита веб-ресурсов
4
Современные угрозы: сложное вредоносное ПО — всего лишь верхушка айсберга
В наши дни усовершенствованное вредоносное ПО привлекает много внимания, и это небезосновательно.
Широко распространенные средства защиты на основе сигнатур не справляются с вредоносными программами нового поколения, специально разработанными таким образом, чтобы избегать их (например, атакуя ранее не распознанные уязвимые места, используя взломанные учетные данные, полиморфизм или другие методы, позволяющие быстро изменить следы или возможности вредоносного кода).
Результат подобных атак очевиден, поэтому современным компаниям необходимо делать инвестиции в решения для защиты от усовершенствованного вредоносного ПО, которые не зависят от механизмов на основе сигнатур, ограниченных исключительно выявлением ранее идентифицированных, известных угроз. Однако современное вредоносное ПО — это только один класс угроз, которые представляют серьезный риск для веб-ресурсов организации. В частности, DoS-атаки, веб-атаки на прикладном уровне и проблемы удобства использования также требуют предотвращения угроз.
Корпоративные веб-приложения
Мобильные устройства
Облако
Атаки на прикладном уровне
Проблемы удобства использования
DoS-атаки
Современное вредоносное
ПО
Рисунок 3. Современные угрозы
DoS-атаки. На протяжении последних нескольких лет отмечается возрождение DoS-атак наряду со значительными изменениями в характере самой угрозы. Теперь под угрозой находятся не только крупнейшие интернет-ресурсы. Благодаря повсеместной доступности недорогих инструментальных средств и ботнетов для подготовки и проведения DoS-атак соответственно, сегодня практически любой бизнес, независимо от размера или принадлежности к отрасли, находится под угрозой. Процесс выявления подобных атак также стал гораздо сложнее, поскольку скрытые, работающие на прикладном уровне варианты с низкой пропускной способностью, ранее фокусировавшиеся на истощении внутренних ресурсов, теперь объединяются с уже известными крупными атаками, основная цель

Информационный документ
citrix.ru
Защита веб-ресурсов
5
которых — переполнение каналов связи или вывод из строя внешних сетевых устройств, таких как маршрутизаторы, файерволы и основные контроллеры ADC.
Веб-атаки на прикладном уровне. Этот тип угрозы известен давно, но до сих пор представляет опасность.
Столкнувшись с получившими широкое распространение многочисленными средствами защиты, работающими на сетевом уровне, хакеры решили сосредоточить свои усилия на более высоких уровнях стека вычислений, чтобы добиться более благоприятных результатов. В результате резко увеличилось количество атак на уязвимые места, обнаруженные как в распространенных веб-технологиях и компонентах, таких как сам протокол HTTP, Java или популярные веб-серверы и приложения, так и в собственных веб-приложениях организации. К наиболее распространенным угрозам, которые попадают в данную категорию, относятся межсайтовый скриптинг, подделка межсайтовых запросов, внедрение SQL-кода и переполнение буфера.
Угрозы удобства использования. Снижению удобства использования, как правило, не уделяют достаточно внимания или вообще упускают его из виду, поскольку с технической точки зрения это в большей степени проблема производительности, а не реальная угроза безопасности. Независимо от классификации, проблемы удобства использования, которые создают решения в области безопасности, до сих пор представляют реальную угрозу, которая беспокоит представителей бизнеса. Низкая производительность в результате требующих большой вычислительной мощности процедур проверки, перегрузка SSL, запутанные процессы входа и меняющиеся права доступа могут подтолкнуть пользователей к использованию незащищенных методов обхода, вызвать недовольство клиентов и, в конечном счете, привести к отказу от использования. Кроме того, в качестве компенсации этих условий организации может потребоваться покупка оборудования существенно большего количества или мощности, чем планировалось изначально.
Следовательно, ИТ-специалистам по вопросам безопасности необходимо учитывать, что решения для обеспечения безопасности сами могут стать угрозой, если их архитектура не позволяет избегать или иными способами компенсировать подобные проблемы удобства использования.
Суть в том, что защита современных веб-ресурсов требует учитывать все типы данных угроз, а не только современное вредоносное ПО. Риски, связанные с невозможностью выполнить данные условия, включают большую вероятность потери или раскрытия данных, потери клиентов, повышения общей стоимости владения и необходимости нарушить требования.
Современные средства защиты: роль NetScaler
NetScaler — лучший контроллер доставки приложений для построения корпоративных облачных сетей, а также идеальное решение для защиты веб-ресурсов. NetScaler, занявший место стратегического компонента в многочисленных корпоративных центрах обработки данных и сетях поставщиков облачных услуг, предлагает расширенные возможности веб-защиты, которые идеально дополняют решения для защиты от современного вредоносного ПО, например системы компаний FireEye и Palo Alto Networks. С помощью
NetScaler предприятия могут получить все необходимое, чтобы обеспечить доступность, безопасность, удобство использования и гибкость веб-ресурсов, а также успешную защиту от DoS-атак и атак на прикладном уровне, направленных на создание помех бизнес-деятельности и получение несанкционированного доступа к ценным данным. Более того, все эти важные возможности доступны в формате плотно интегрированного решения на единой легкомасштабируемой платформе. Таким образом, предприятиям больше не требуется вкладывать средства и сталкиваться с дополнительными сложностями при работе с многочисленными разрозненными продуктами для обеспечения безопасности.
Продолжаем работу
Веб-ресурсы, к которым невозможно получить доступ из-за сбоев, практически бесполезны и могут нанести вред репутации компании. Таким образом, NetScaler обеспечивает защиту веб-ресурсов, начиная с расширенных возможностей для защиты от угроз, которые могут нарушить работу и закрыть доступ к основным сервисам.

Информационный документ
citrix.ru
Защита веб-ресурсов
6
• Высокая доступность критически важных компонентов. В случае отказа веб-сервера или других основных компонентов веб-ресурсов, независимо от причины, основные алгоритмы балансировки нагрузки непрерывно направляют подверженный воздействию трафик к альтернативным ресурсам, настроенным как части пула под управлением NetScaler. Таким образом, NetScaler обеспечивает постоянную доступность во время планового технического обслуживания, в случае технических сбоев, а также сбоев, вызванных атаками.
• Контроль технического состояния для упреждающего контроля сбоев. Инструмент проверки состояния NetScaler проверяет статус основных компонентов и использует основные функции балансировки нагрузки, чтобы предотвратить возникновение уязвимых мест. В отличие от многих решений конкурентов, которые только подтверждают возможность подключения к сети и онлайн- статус базового сервера, NetScaler предоставляет возможность расширенной верификационной проверки контента, чтобы точнее установить, что работа сервисов на системном уровне и индивидуального программного обеспечения осуществляется в штатном режиме.
• Глобальная балансировка нагрузки серверов для восстановления после чрезвычайных
ситуаций. Надежная функция глобальной балансировки нагрузки серверов (GSLB) обеспечивает оптимальное восстановление современных веб-ресурсов после чрезвычайных ситуаций. Если по какой- либо причине доступ к узлу сети оказывается закрыт, подверженный воздействию трафик автоматически направляется в альтернативный центр обработки данных. Комфортной работы пользователей также можно добиться за счет использования интеллектуального мониторинга и политик для регулярного направления сессий в оптимальные центры на основании выбранных администратором приоритетов, таких как близость, уровень использования ресурсов или общая производительность.
• Многоуровневая защита от DoS-атак. С помощью NetScaler организации получают мощную первую линию обороны против всех типов DoS-угроз. Он обеспечивает защиту не только от крупных атак, нацеленных на потребление всей пропускной способности Интернета, но и от более коварных вариантов, основная цель которых — переполнение таблиц состояний, нарушение инфраструктуры и работы сервисов на прикладном уровне (например, DNS, SSL и HTTP) или неправильное использование уникальных для приложения функций, которое значительно снижает производительность (например, посредством постоянной отправки запросов, которые запускают сложные вычисления, серверные запросы или механизм поиска).
Примеры атак
Функции NetScaler для
предотвращения атак
Приложение
GET и вредоносные POST-флуды; атаки slowloris, slow POST и другие варианты с низкой пропускной способностью
Подтверждение протокола приложений, защита от скачков нагрузки, формирование очереди по приоритету, предотвращение множественных запросов HTTP, защита от атак HTTP с низкой пропускной способностью
Соединение и сессия
Множественные запросы соединения, множественные запросы SSL, множественные запросы
DNS (udp, запрос, несуществующий домен)
Архитектура Full-proxy, высокопроизводительный дизайн, интеллектуальная обработка памяти, расширенные средства защиты DNS
Сеть
Множественные запросы Syn, UDP, ICMP, PUSH и
ACK; атаки LAND, smurf и teardrop
Встроенные средства защиты, модель защиты «Отказ по умолчанию», подтверждение протокола, ограничение скорости
Рисунок 4. «Citrix NetScaler — надежная защита от DoS-атак»
Контроль скачков нагрузки в случае незапланированной перегрузки. Резкие всплески использования веб-ресурсов могут иметь такой же эффект, как и DoS-атака. NetScaler решает эту проблему с помощью средства защиты от скачков нагрузки, которое корректно справляется с периодическими скачками трафика, задавая скорость представления новых соединений вторичным серверам на основе их пропускной способности для обработки. Важно заметить, что ни одно действительное соединение не прерывается благодаря использованию данного механизма. Вместо этого NetScaler кэширует и доставляет соединения в том порядке, в каком они были получены, но только тогда, когда вторичные серверы готовы их обработать.
П
ов ы
ш ени е с ло ж
но ст и в ы
яв лени я

Информационный документ
citrix.ru
Защита веб-ресурсов
7
Предотвращение современных угроз
Угрозы, ориентированные на ослабление доступности, — всего лишь отправная точка, хотя и критически важная. С помощью NetScaler организации могут использовать преимущества решения, способного не только напрямую предотвращать атаки на прикладном уровне, но и работать совместно с лидирующими сторонними продуктами, чтобы противодействовать сложному вредоносному ПО последнего поколения.
Средства защиты протокола для широкого спектра защиты на прикладном уровне.
Обязательное соблюдение стандартов RFC и применение передовых методов использования HTTP — используемый в NetScaler высокоэффективный метод, позволяющий устранить целый класс атак, основанных на некорректных запросах и недопустимом механизме работы протокола HTTP. Также предусмотрена возможность добавить в политику безопасности пользовательские проверки, воспользовавшись возможностями встроенной фильтрации контента, пользовательских ответных действий и двунаправленной перезаписи HTTP. Результатом является защита широкого спектра от сканирования (например, путем удаления информации из откликов сервера, которые могут быть использованы для совершения атаки), HTTP-угроз (например, Nimda, Code Red) и других угроз на прикладном уровне.
NetScaler AppFirewall для направленных угроз на прикладном уровне. Традиционные сетевые файерволы отличает недостаток прозрачности и контроля, необходимых для защиты от более чем 70 % интернет-атак, нацеленных на уязвимые места на прикладном уровне. Для сравнения, NetScaler
AppFirewall™ — сертифицированное ICSA решение для обеспечения безопасности, которое анализирует весь двунаправленный трафик, в том числе зашифрованные с помощью SSL соединения, чтобы противостоять как известным, так и новым угрозам на прикладном уровне, не требуя каких-либо изменений в веб-ресурсах организации. Основные функции включают следующее.
• Защита от атак. Сочетание позитивных и негативных моделей безопасности обеспечивает комплексную защиту от всех видов атак. Чтобы противостоять новым, ранее неизвестным вмешательствам, в рамках позитивной модели используется механизм, который распознает допустимые взаимодействия между пользователем и приложением и автоматически блокирует весь трафик, не попадающий в данную категорию. Негативная модель включает механизм, который одновременно использует сигнатуры атак, от которых необходимо защищать, и сообщает приложениям об известных угрозах.
• Защита от кражи данных. Проверки безопасности данных объектов защищают от неожиданных утечек конфиденциальной бизнес-информации, такой как интеллектуальная собственность или номера кредитных карт, независимо от того, что является причиной соответствующего события: реальная атака, некорректная работа авторизованного пользователя или недостаток в дизайне веб- приложения. С помощью назначенных администратором постоянных выражений в сочетании с пользовательскими плагинами NetScaler App Firewall получает информацию о формате данной информации, в то время как соответствующие правила определяют действие, которое необходимо выполнить (например, маскирование защищенного поля или блокирование отклика от приложения).
• Защита соответствия требованиям регулирующих органов. NetScaler AppFirewall позволяет предприятиям добиться соответствия требованиям стандарта безопасности данных в индустрии платежных карт (Payment Card Industry Data Security Standards, PCI-DSS), который настоятельно рекомендует использование файерволов веб-приложений для общественных приложений, обрабатывающих данные банковских карт. NetScaler составляет подробные отчеты для документирования всех средств защиты, указанных в политике файервола, которые относятся к требованиям PCI-DSS или другим применимым требованиям, установленным правительственными и иными регулирующими органами.

Информационный документ
citrix.ru
Защита веб-ресурсов
8
Рисунок 5. NetScaler защищает от утечки конфиденциальных данных независимо от типа угрозы, послужившей ее причиной. (Источник: информационный документ «NetScaler как средство обеспечения защиты центров обработки данных»)
Партнерские решения Citrix Ready, направленные на блокировку современного вредоносного ПО.
Несмотря на то что NetScaler не позволяет напрямую обнаружить все формы современного вредоносного
ПО, его широкий набор функций безопасности предлагает высокую степень защиты от этого постоянно развивающегося класса угроз. В частности, NetScaler может уменьшить воздействие вредоносного ПО, например, остановив любые смешанные компоненты, использующие распространенные методы веб-атак, любые компоненты, которые вызывают или используют ненормальный характер работы приложений, а также попытки вредоносного ПО вывести из системы конфиденциальную деловую информацию. Также остается возможность использовать соответствующие сгенерированные NetScaler данные типа «событие» на прикладном и сетевом уровне, как правило, в сочетании с другими потоками событий, что позволяет выявить, а затем помогает установить местонахождение вредоносного ПО. Кроме того, решения от партнеров Citrix Ready, специально разработанные для обнаружения современного вредоносного ПО, предоставляют крупным предприятиям защиту от конкретных угроз.
Обеспечение удобства использования
Никто не сомневается в необходимости избегать простоев в работе современных веб-ресурсов.
Проблемы удобства использования, такие как низкая производительность или запутанные или непоследовательные процессы доступа к веб-ресурсам, менее очевидны, однако из-за широкой распространенности они оказывают более сильное воздействие. В отличие от большинства решений в сфере безопасности, которые, как правило, усугубляют эти проблемы, NetScaler активно работает над их преодолением посредством комбинации интеллектуальных проектных решений и многочисленных функций, специально ориентированных на ускорение работы приложений.
Гарантия высокой производительности. Функции NetScaler, которые помогают предприятиям преодолеть возможные простои в работе, связанные с безопасностью, работой сетей и приложений, включают следующее.
• Встроенные методы оптимизации TCP, такие как улучшенная буферизация, масштабирование окон и управление перегрузками, повышают пропускную способность системы, снижают коэффициент потери пакетов и сокращают время отклика благодаря более эффективному использованию доступной пропускной способности и ресурсов сервера.
• Кэширование в памяти как статического, так и динамического контента (NetScaler AppCache™) в сочетании с процедурами агрессивного сжатия данных (NetScaler AppCompress™) уменьшают перегрузку сети и серверов и при этом существенно сокращают время отклика приложений.
• Объединяя специализированное аппаратное обеспечение для ускорения SSL и поддержку больших ключей шифрования (2048-разрядных и более), NetScaler обеспечивает требуемые возможности шифрования, избавляя от необходимости выбирать между улучшением безопасности и повышением комфортности работы пользователей.

Информационный документ
citrix.ru
Защита веб-ресурсов
9
• Метод построения очередей с учетом приоритетов использует механизм оценки качества услуг по передаче данных для приоритизации входящих запросов на основе их относительной важности для соответствующих приложений.
• Благодаря включению шлюза SPDY NetScaler позволяет использовать этот набирающий популярность протокол, который оптимизирует порядок отправления запросов и откликов HTTP по сети без необходимости модифицировать приложения на стороне сервера.
• Функция NetScaler ActionAnalytics позволяет полностью автоматизировать мониторинг и реагирование на ухудшение условий работы, в то время как NetScaler Insight Center™ предоставляет администраторам глубокую видимость с целью выявления и решения возникающих вопросов, прежде чем они перерастут в полномасштабные проблемы.
Беспрепятственный доступ. Набор функций NetScaler, который позволяет уменьшить угрозу низкого удобства использования за счет повышения комфортности работы пользователей методами, не связанными с производительностью. Они включают поддержку следующих технологий.
• Технология единого входа (SSO). Пользователям необходимо входить в систему только один раз, после чего NetScaler обеспечит их вход на все ресурсы в пределах заданного домена.
• Централизованная аутентификация и авторизация. Один и тот же расширенный набор служб контроля доступа может использоваться на всех видах веб-ресурсов организации и на всех устройствах пользователей. Эта возможность не только упрощает администрирование мобильных пользователей и веб-ресурсов, но и обеспечивает непрерывную комфортность работы пользователей.

Обеспечение экономичности и гибкости
Еще один фактор, в сущности превращающий решение для обеспечения безопасности в угрозу (по крайней мере с точки зрения управления бизнесом), — слишком высокая цена или невозможность согласования с основными целями бизнеса. Однако компания Citrix целенаправленно разработала и укомплектовала NetScaler так, чтобы минимизировать и эти риски.
Непревзойденная консолидация. NetScaler — единственное решение для доставки приложений, которое объединяет балансировку нагрузки, GSLB, возможность подключения к виртуальной частной сети с SSL-шифрованием и другие возможности в единой платформе с высокой степенью масштабирования. Решения, которые предлагают конкуренты, вынуждают организации покупать, внедрять и интегрировать многочисленные разрозненные продукты и устройства, чтобы получить аналогичный набор возможностей для надежной защиты и доставки веб-ресурсов. С помощью
NetScaler SDX™ ИТ-отделы также получают возможность консолидировать свою инфраструктуру ADC, установив до 80 изолированных экземпляров NetScaler на единой платформе.
Согласование с переносом в облако. Готовые к использованию в облаке виртуальные устройства
NetScaler VPX™ упрощают постепенный переход к корпоративным облачным сетям. Данное решение в виде полнофункциональной, чисто программной версии NetScaler App Delivery Controller™ обеспечивает гибкость развертывания средств оптимизации работы и защиты NetScaler от угроз по требованию в любом месте, как в рамках предприятия, так и в стороннем облачном центре обработки данных. NetScaler VPX гарантирует организациям безопасную работу их веб-приложений и сервисов в любом удобном для них месте.
Поддержка мобильности пользователей. Когда речь заходит о поддержке инициатив предприятия в сфере мобильности, NetScaler не ограничивается защитой и оптимизацией соответствующих веб- ресурсов. Он также предоставляет аналогичные сервисы для соответствующей инфраструктуры

0115/PDF
Штаб-квартира компании
Форт-Лодердейл, Флорида, США
Штаб-квартира в Кремниевой долине
Санта-Клара, Калифорния, США
Штаб-квартира в регионе Европы,
Ближнего Востока и Африки
Шаффхаузен, Швейцария
Центр разработки в Индии
Бангалор, Индия
Штаб-квартира подразделения онлайн-
продуктов
Санта-Барбара, Калифорния, США
Штаб-квартира в Тихоокеанском регионе
Гонконг, Китай
Штаб-квартира в Латинской Америке
Корал-Гейблз, Флорида, США
Центр разработки в Великобритании
Чалфонт, Великобритания
О Сitrix
Компания Citrix (Citrix Systems, Inc. (NASDAQ:CTXS)) — лидер в области поставки решений для мобильного доступа, виртуализации рабочих столов, построения «облачных» сетей и платформ, удаленного сотрудничества и обмена данными. Решения Citrix помогают провайдерам IT услуг строить частные и публичные «облака», используя виртуализацию и сетевые технологии, и создавать мощные, гибкие и экономичные сервисы. В 2014 году компания Citrix отмечает юбилей — в течение 25 лет Сitrix поставляет инновационные решения для работы в мобильном стиле. В 2013 году прибыль компании составила 2,9 миллиарда долларов США, решения Citrix используют более 330 000 организаций и более 100 миллионов пользователей во всем мире. Более подробная информация доступна по адресу www.citrix.ru.
Авторское право © 2015 Citrix Systems, Inc. Все права защищены. Citrix, XenMobile, NetScaler, NetScaler App Delivery Controller, Citrix Insight Center,
AppCache, AppCompress, NetScaler SDX и Netscaler VPX являются товарными знаками компании Citrix Systems, Inc. и (или) одного из ее филиалов и могут быть зарегистрированы в США и других странах. Все остальные наименования продуктов и компаний, упомянутые в данном документе, могут являться товарными знаками соответствующих компаний.
Информационный документ
citrix.ru
Защита веб-ресурсов
10
управления, в частности Citrix XenMobile
®
. XenMobile, комплексное решение для управления мобильными устройствами, приложениями и данными, дает пользователям свободу жить и работать так, как им удобно.
ИТ-отделы получают полный контроль и возможность защитить мобильную среду целиком, а пользователи — доступ одним нажатием ко всем своим мобильным, веб-, SaaS- и Windows-приложениям из единого корпоративного магазина приложений. Преимущества объединения NetScaler и XenMobile:
• высокая доступность основных компонентов инфраструктуры мобильности предприятия;
• дополнительные уровни защиты мобильных устройств, приложений и данных;
• возможность масштабирования мобильных операций без необходимости нарушать работу сотрудников или полностью обновлять оборудование.

Заключение
Защита веб-ресурсов организации выходит далеко за пределы защиты основных корпоративных веб- приложений от воздействия современного вредоносного ПО. Необходимо также обеспечить защиту внутренних веб-интерфейсов с поддержкой «родных» мобильных приложений, SaaS-решений и других доставляемых из облака сервисов. Более того, эти средства защиты должны ограждать от других, не менее опасных классов угроз, включая атаки на прикладном уровне, DoS-атаки и проблемы удобства использования, обусловленные средствами защиты.
Citrix NetScaler — идеальное дополнение к современным передовым решениям для борьбы с вредоносным ПО. NetScaler ADC:
• уменьшает риски нарушения безопасности, предотвращая основные классы угроз веб-ресурсам, включая DoS-атаки и атаки на прикладном уровне;
• уменьшает бизнес-риски, повышая производительность и удобство использования веб-ресурсов, что позволяет привлечь и удержать пользователей;
• снижает общую стоимость владения, предоставляя расширенные возможности для консолидации инфраструктуры и оптимизации использования ресурсов;
• увеличивает гибкость бизнеса и ИТ-инфраструктуры, гарантируя организациям безопасность и другие необходимые возможности для уверенного внедрения инициатив в отношении мобильности пользователей, ориентации на потребителя в сфере ИТ и корпоративных облачных сетей.
Чтобы получить дополнительную информацию о том, как NetScaler помогает организациям защитить наиболее важные веб-ресурсы, посетите страницу www.citrix.ru/netscaler.


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал