Issue link: http://hub-fr.insight.com/i/532011
Livre blanc citrix.fr Protéger les propriétés Web 6 Maintenir les lumières allumées Les serveurs Web qui ne sont plus accessibles du fait d'interruptions multiples sont quasiment inutiles et peuvent même causer d'importants dommages à l'image de l'entreprise. C'est pourquoi les défenses de NetScaler destinées aux serveurs Web commencent par intégrer un large éventail de fonctionnalités de protection contre les menaces susceptibles d'interrompre votre activité et de rendre indisponibles vos services essentiels. • Haute disponibilité pour les composants critiques : dans l'hypothèse où un serveur Web ou tout autre composant clé d'une propriété Web connaît une défaillance pour une quelconque raison, des algorithmes de répartition de charge dirigent de façon dynamique le trafic affecté vers des instances alternatives configurées dans le cadre d'un groupe de ressources géré par NetScaler. De cette façon, NetScaler garantit une disponibilité permanente durant les opérations de maintenance planifiées, les défaillances imprévues et les interruptions dues à des attaques. • Suivi de l'état pour une gestion proactive des défaillances : les vérifications d'état de NetScaler contrôlent le statut des composants clés et mettent en œuvre des fonctionnalités de répartition de charge afin d'éviter tout problème de façon proactive. Contrairement à de nombreuses solutions concurrentes qui parviennent à peine à confirmer qu'une connexion réseau est disponible et que le serveur sous-jacent est en ligne, NetScaler effectue des vérifications de contenu étendues pour confirmer également que les services essentiels de niveau système et que chacune des procédures logicielles sont également en bon état de marche. • Répartition de la charge serveur globale pour la reprise après sinistre : un large éventail de fonctionnalités de répartition de la charge globale garantit une reprise après sinistre transparente des serveurs Web modernes. Si un site entier devient indisponible pour une quelconque raison, le trafic affecté est automatiquement dirigé vers un datacenter de secours. Une expérience positive et cohérente est également assurée grâce à des stratégies et des contrôles intelligents permettant de diriger régulièrement les sessions vers le meilleur site en fonction de priorités choisies par l'administrateur (telles que la proximité, le niveau d'utilisation des ressources ou les performances générales). • Protection multicouche contre les attaques DoS : grâce à NetScaler, les entreprises bénéficient d'une première ligne de défense puissante contre tous les types de menaces DoS. Une couverture est assurée non seulement contre les attaques volumétriques destinées à consommer toute votre bande passante Internet, mais également contre celles plus insidieuses cherchant à épuiser les tableaux d'état des périphériques, à utiliser frauduleusement les services de la couche infrastructurelle ou applicative (DNS, SSL, HTTP, etc.) ou à utiliser frauduleusement des fonctionnalités applicatives d'une manière qui dégrade significativement les performances (en émettant par exemple de façon répétée des requêtes générant des calculs complexes, des interrogations d'arrière-plan ou des opérations de recherche). Type d'attaque Fonctionnalités NetScaler d'atténuation du risque Application Inondations POST et GET malveillantes ; attaques slowloris, POST lent et autres variantes à faible bande passante Validation de protocole applicatif, protection contre les pics de charge, file d'attente, protection contre les inondations HT TP, protection contre les attaques HT TP à faible bande passante Connexion et Session Inondations des connexions, inondations SSL, inondations DNS (udp, requête, nxdomain) Architecture full-proxy, conception haute performance, gestion intelligente de la mémoire, protections DNS étendues Réseau Syn, UDP, ICMP, inondations ACK et PUSH, attaques L AND, smurf et teardrop Défenses intégrées, modèle de sécurité avec blocage par défaut, validation de protocole, limitation des taux Figure 4 : « Citrix NetScaler : Une protection puissante contre les attaques de type déni de ser vice » Difficulté de détection croissante