Issue link: http://hub-fr.insight.com/i/532011
Livre blanc citrix.fr Protéger les propriétés Web 7 Contrôle des pics d'utilisation en cas de surcharge imprévue : un pic soudain et important d'utilisation d'un serveur Web peut avoir les mêmes conséquences qu'une attaque DoS. NetScaler gère ce type de situation via la protection contre les pics d'utilisation, une fonctionnalité qui traite aisément les pics de trafic ponctuels en basant le taux de présentation des connexions aux serveurs d'arrière-plan sur leur capacité à les traiter. Facteur important, grâce à ce mécanisme, aucune connexion n'est abandonnée. NetScaler les met en cache et les met à disposition, dans leur ordre de réception, uniquement lorsque les serveurs d'arrière-plan sont prêts à les traiter. Bloquer les menaces avancées Quoique primordiale, la lutte contre les menaces ciblant la disponibilité ne constitue qu'un point de départ. Grâce à NetScaler, les entreprises bénéficient également d'une solution capable non seulement de bloquer directement les attaques ciblant la couche applicative, mais également de travailler en coopération avec les principaux produits tiers du marché afin de contrer la dernière génération de malwares sophistiqués. Protection de protocole pour une défense à large spectre de la couche applicative : assurer la conformité aux normes RFC et aux meilleures pratiques d'utilisation de HTTP est une méthode hautement efficace utilisée par NetScaler pour éliminer un large éventail d'attaques basées sur des requêtes malformées ou le comportement illégal du protocole HTTP. Des mécanismes personnalisés de vérification peuvent être ajoutés à la stratégie de sécurité en s'appuyant sur les fonctionnalités de filtrage de contenu intégré, de réponse personnalisée et de réécriture HTTP bidirectionnelle. Le résultat obtenu est une protection à large spectre contre les malwares de reconnaissance (destinés par exemple à extraire des informations des réponses serveur afin de perpétrer ultérieurement une attaque), les malwares ciblant HTTP (Nimda, Code Red, etc.) et autres menaces ciblant la couche applicative. NetScaler AppFirewall pour les menaces spécifiques à la couche applicative : les pare-feu réseau traditionnels n'offrent pas le niveau de visibilité et de contrôle indispensable à une protection efficace contre les plus de 70 % des attaques Internet qui ciblent directement les vulnérabilités de la couche applicative. Au contraire, NetScaler AppFirewall™ est une solution de sécurité certifiée ICSA qui analyse tout le trafic bidirectionnel, y compris les communications chiffrées en SSL, afin de contrer les menaces à la fois connues et inconnues ciblant la couche applicative sans nécessiter la moindre modification des serveurs Web de l'entreprise. Quelques fonctionnalités clés : • Protection contre les attaques : une combinaison astucieuse de modèles de sécurité positive et négative assure la protection la plus complète contre tous les modes d'attaque. Afin de contrecarrer les nouveaux exploits encore inconnus, un moteur de stratégies à modèle positif comprend les interactions utilisateur/application admissibles et bloque automatiquement tout le trafic n'entrant pas dans ce cadre. Un moteur à modèle négatif s'appuie en parallèle sur les signatures des attaques pour contrer et signaler les menaces connues ciblant les applications. • Protection contre le vol de données : les vérifications de données Safe Object assurent une protection efficace contre les fuites inattendues de données d'entreprise sensibles (propriété intellectuelle, numéro de carte de crédit, etc.), peu importe que l'événement à leur origine soit une attaque réelle, une utilisation abusive par un utilisateur autorisé ou un défaut dans la conception d'une application Web. Une combinaison d'expressions standards définies par l'administrateur et de plug-ins personnalisés indique au pare-feu applicatif NetScaler le format de ces données, tandis que des règles associées précisent les actions appropriées à effectuer (par exemple masquer le champ protégé, ou bien bloquer l'intégralité de la réponse provenant de l'application). • Maintien de la conformité : NetScaler AppFirewall permet aux entreprises d'assurer leur conformité réglementaire aux normes PCI-DSS(Payment Card Industry Data Security Standard), qui encouragent explicitement l'utilisation de pare-feu applicatifs Web pour toutes les applications destinées au public et traitant des informations liées aux cartes de crédit. NetScaler