France: Virtualization

www.citrix.fr 4 Citrix NetScaler Livre blanc Citrix NetScaler en bref NetScaler est une solution d'entreprise qui améliore cinq fois la performance des applications et des services, grâce à une combinaison puissante de fonctionnalités réseau d'accélération applicative, de délestage des serveurs, de haute disponibilité et de sécurisation applicative. Solution éprouvée, NetScaler est utilisé par les principaux sites Web, dans le monde entier. On estime que 75% des internautes accèdent quotidiennement à un site délivré par NetScaler. De plus, des milliers d'entreprise s'appuient sur NetScaler pour leurs sites Web publics, leur intranet et leur mise à disposition de postes virtuels. Protection de la couche réseau NetScaler protège la couche réseau des infrastructures VDI de plusieurs façons. Pour commencer, les administrateurs peuvent utiliser NetScaler pour appliquer directement un contrôle d'accès de base à l'aide des listes de contrôle d'accès (ou ACL) des couches 3 et 4, afin d'autoriser de manière sélective le trafic autorisé et de bloquer le trafic jugé peu sûr. En outre, diverses fonctionnalités clés de conception permettent de protéger efficacement toute infrastructure NetScaler. Par exemple, NetScaler intègre une pile TCP/IP hautement performante et conforme aux normes, spécialement améliorée pour : • automatiquement abandonner le trafic malformé et pouvant représenter une menace pour toute l'infrastructure de postes virtuels, • prévenir la divulgation de données de connexion de base (adresses IP, numéros de ports serveur, etc.) potentiellement utiles aux pirates souhaitant perpétrer une attaque, • entraver automatiquement de nombreuses attaques de type déni de service exploitant les failles des protocoles courants. Protection de la couche applicative En remontant plus haut dans la pile informatique, on trouve une autre fonctionnalité de conception de NetScaler particulièrement intéressante : son architecture proxy. Associée aux fonctionnalités de réécriture d'URL/HTTP et de filtrage de contenu de la couche 7, cette architecture permet à NetScaler de : • protéger les gestionnaires de connexion et autres composants VDI placés en aval contre les connexions directes UDP et TCP initiées par des utilisateurs externes, réduisant ainsi l'exposition aux malwares et autres types d'attaques, • garantir le masquage et la sécurisation du contenu de ces mêmes composants afin de cacher efficacement les codes d'erreur serveur, les URL réelles et les autres données pouvant fournir aux pirates les informations dont ils ont besoin pour formuler leurs attaques personnalisées. De nombreux environnements VDI contiennent des composants Web exigeant également une robuste protection contre les attaques. Le pare-feu intégré NetScaler App FirewallTM assure une protection efficace contre les attaques de la couche applicative (injection SQL, cross-site scripting, dépassement de tampon, etc.). NetScaler App Firewall offre : • un modèle de sécurité hybride et flexible qui assure une protection efficace contre les vulnérabilités connues, en s'appuyant sur une base de signatures d'attaques régulièrement mise à jour et sur un modèle de sécurité positive permettant de contrer les attaques de type « zero day » pour lesquelles aucune signature n'est encore connue, • des modèles et stratégies de sécurité simples à configurer, qui garantissent un déploiement et une gestion à la fois simples et rapides, • une intégration complète à NetScaler, permettant de gérer la sécurité et la disponibilité du VDI à partir d'une seule console et de stratégies communes. La protection de la couche applicative est également renforcée par l'amélioration de la prise en charge des clés de chiffrement SSL 2 048 bits. Conformément aux directives de la publication spéciale 800-57 du NIST, les longueurs de clé des certificats prenant en charge le chiffrement à clé publique (un composant sous-jacent du chiffrement SSL) sont désormais fixées de façon standard à 2 048 bits (contre 1 024 bits auparavant). Ce doublement de la taille de clé constitue une augmentation exponentielle du nombre de cycles CPU nécessaire au traitement des transactions SSL (cinq fois plus en moyenne). Afin de simplifier le passage aux certificats SSL 2 048 bits, NetScaler augmente significativement les performances SSL grâce à diverses fonctionnalités d'accélération avancée, permettant ainsi aux entreprises de ne pas avoir à sacrifier leur sécurité pour préserver leurs performances.

• Cover