Seguridad de aplicaciones de próxima generación

Alrededor del 70 por ciento de los ataques exitosos a Internet explotan las vulnerabilidades de la aplicación o de la plataforma de la aplicación. NetScaler ofrece protección contra una amplia variedad de amenazas con funciones de seguridad integradas que protegen los recursos de las aplicaciones y aumentan las protecciones de seguridad de nivel de red existentes.

Seguridad AppFirewall

NetScaler AppFirewall asegura las aplicaciones web, evita la divulgación involuntaria o intencional de información confidencial y ayuda en la conformidad de las reglamentaciones de seguridad de la información, como las PCI-DSS. AppFirewall está disponible como dispositivo de seguridad independiente o como módulo completamente integrado de la solución de entrega de aplicaciones de NetScaler y se incluye con Citrix NetScaler, Platinum Edition.

Las características clave incluyen:

  • Implementación rápida: incluye un modelo híbrido de seguridad  que combina la detección de firmas de ataques con un motor de aprendizaje avanzado. Aprovechar una base de datos de firmas de ataques integral permite que se implemente AppFirewall rápidamente en cualquier entorno y comenzar a proteger la infraestructura de la aplicación de inmediato. Pueden actualizarse miles de firmas automáticamente a través del soporte técnico de servicios de nube.
  • Medida de seguridad proactiva: Un modelo de seguridad positiva complementa el modelo de seguridad negativa con un motor de aprendizaje que automáticamente aprende los comportamientos legales y esperados de la aplicación para cada aplicación o servicio. Después genera recomendaciones legibles para el ojo humano para personalizar y reforzar las políticas de seguridad.
  • Protección comprobada contra ataques: bloquea todos los ataques conocidos y de día cero a nivel de la aplicación, así como el comportamiento de la aplicación web que se desvía del uso normal de la aplicación.
  • Conformidad de las PCI-DSS y auditorías de seguridad simplificadas: ayuda a asegurar la conformidad de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pagos (PCI-DSS) a través de la herramienta de informes de conformidad de las PCI-DSS, que muestra las configuraciones de AppFirewall relevantes para las PCI-DSS, cómo deben configurarse y si se cumplen.

Denegación de la protección de servicio (DoS)

NetScaler detiene la denegación de ataques de servicio perjudicial, como SYN Flood, HTTP DoS y Ping of Death, mientras permite que los usuarios legítimos mantengan acceso a los recursos principales de la aplicación. Implementa un mecanismo de cookie SYN mejorado que opera a velocidad de cable para brindar mayor protección contra ataques, aun contra clientes distribuidos ampliamente que causan inundaciones de tráfico.

Métodos de protección clave:

  • Asignación de recursos: NetScaler solo asigna sus propios recursos de sistema para administrar una conexión una vez que el cliente ha finalizado por completo el handshake de TCP triple asegurándose de que el servidor solo maneja clientes completos y legítimos.
  • Conexiones que no se pueden falsificar: un esquema mejorado de protección de cookies de SYN hace que las técnicas de conexión forjadas comunes resulten obsoletas, pero sigan siendo totalmente compatibles con el protocolo de TCP.
  • Limitación de velocidad: las políticas de NetScaler regulan los usuarios o las conexiones que superan los umbrales definidos por el administrador por el máximo de ancho de banda o las velocidades de solicitud consumidas, preservando recursos finitos para los usuarios que acceden a las aplicaciones dentro de los límites del parámetro más normales.
  • Motor de paquetes de alta velocidad: NetScaler cumple el papel de proxy para los recursos del servidor secundario y procesa las conexiones de TCP y el tráfico a velocidad de cable. Ni siquiera las velocidades de tráfico de varios gigabits sobrecargan las plataformas de NetScaler, lo que permite que el sistema proteja todo el entorno de inundaciones de tráfico.

Protección sólida de la aplicación SSL

Los dispositivos NetScaler MPX y SDX están mejorados para un mejor rendimiento en los niveles más fuertes del cifrado SSL, incluidas las claves de 2048 bits y más largas. Los aparatos NetScaler integran la moderna tecnología de aceleración criptográfica y optimizan estas capacidades para entregar el rendimiento de SSL más rápido de la industria.

  • Balanceo de carga inteligente: la arquitectura de NetScaler ADC incluye descarga de SSL y aceleración de ASIC, y proporciona un balanceo de carga inteligente de estos recursos para proporcionar el mejor rendimiento de procesamiento y la latencia más baja.
  • Rendimiento de velocidad de transacción SSL mejorado: NetScaler establece múltiples colas por chip SSL integrado para eliminar los ciclos de procesamiento inactivos y lograr el máximo rendimiento de velocidad de transacción SSL.
  • Prevención de la degradación de rendimiento:  las plataformas multiempresariales NetScaler SDX brindan aislamiento completo de recursos de SSL, y evitan que una instancia de ADC consuma capacidad de procesamiento desproporcionada y, por lo tanto, degrade el rendimiento de otros usuarios.

Compatibilidad para XenMobile MDM

NetScaler proporciona tres capacidades para los servidores XenMobile Device Manager:

  • Optimización front-end para garantizar la capacidad de ampliación, seguridad y flexibilidad para clientes de productos móviles. Los usuarios ahora pueden experimentar el mismo nivel de disponibilidad y rendimiento que con los servicios móviles y portales de noticias basados en consumidores tradicionales. NetScaler y XenMobile admiten más de 100.000 usuarios en forma simultánea.
  • Punto de aplicación para otorgar y denegar el acceso a los servicios de correo corporativo basados en el estado de dispositivo móvil. NetScaler ayuda a maximizar la seguridad de la infraestructura de las aplicaciones filtrando las comunicaciones de Microsoft Exchange por transacción y por dispositivo con actualizaciones de políticas en tiempo real proporcionadas por XenMobile. XenMobile NetScaler Connector utiliza ActiveSync para controlar el acceso al servicio de correo basado en el estado de dispositivo móvil.
  • Túnel y acceso impulsado por políticas seguros. NetScaler crea un túnel seguro a través de NetScaler Gateway y trabaja con Citrix Cloud Gateway para garantizar el acceso controlado e impulsado por políticas a los recursos de la red empresarial. Controle el túnel de la red privada virtual con protocolo SSL para clientes de productos móviles con políticas a nivel de las aplicaciones.

Acceso remoto seguro con NetScaler Gateway

Citrix NetScaler Gateway es una solución de red privada virtual con protocolo SSL que ofrece acceso remoto seguro para las aplicaciones y es la mejor solución de red privada virtual con protocolo SSL para entregar escritorios virtuales seguros. Citrix NetScaler Gateway protege los datos y permite que el usuario trabaje en cualquier ubicación mediante:

  • permite el acceso desde cualquier dispositivo a la vez que se reducen los gastos generales de soporte;
  • cifra el tráfico de red y de aplicaciones;
  • explora los dispositivos remotos para garantizar una configuración de seguridad adecuada y prevenir el malware;
  • asegura que los usuarios demuestran su identidad antes de conectarse a la red de la organización;
  • brinda acceso al conjunto correcto de recursos requeridos por el usuario;
  • hace cumplir las políticas de seguridad corporativa y de control de acceso; y
  • registra e informa la actividad del usuario.

Conformidad con FIPS

Citrix ofrece soluciones de NetScaler ADC que cumplen con los Estándares Federales de Proceso de la Información (FIPS) y que admiten más de 4,5 Gbps de rendimiento de SSL.

Requisitos clave de PCI-DSS con los que cumple AppFirewall

Sección 1.2: Negación del tráfico de hosts y redes poco confiables

AppFirewall, junto con Citrix Access Gateway Enterprise Edition, restringe el acceso a las aplicaciones y los datos permitiendo solo el uso de protocolos y métodos aprobados, solo conexiones desde redes confiables y solo acceso a usuarios autenticados y autorizados. AppFirewall ha obtenido la certificación de ICSA Labs como AppFirewall web para mayor seguridad.

Sección 3.3: Enmascaramiento de números de cuenta durante su visualización

AppFirewall se configura fácilmente para enmascarar o bloquear los números de cuenta permanentes (PAN) y evitar la fuga de datos de titulares de tarjetas confidenciales, independientemente de la supervisión del programador, las fallas lógicas o los ataques dirigidos. Puede bloquearse la transmisión de respuestas completas del servidor con datos del número de cuenta permanente al cliente que las solicita.

Sección 3.5: Protección de claves de cifrado contra la divulgación y el uso indebido

El estándar federal de procesamiento de la información o FIPS es una consideración dentro de la conformidad con las PCI DSS. Cuatro dispositivos de NetScaler, incluido el módulo integrado de AppFirewall, cumplen con los Estándares Federales de Procesamiento de Información (FIPS) 140-2, nivel 2. Estas aplicaciones mantienen de forma segura los certificados y las claves de cifrado utilizados para SSL/TLS y están todas disponibles en las versiones conforme FIPS de MPX 9700, MPX 10500, MPX 12500 y MPX 15500.

Sección 4.1: Uso de protocolos de seguridad y criptografía seguros

AppFirewall puede usarse para aplicaciones habilitadas para SSL no designadas para utilizar con protocolos de comunicación seguros y admite la criptografía SSL segura con claves con una longitud de hasta 4096 bits. AppFirewall inspecciona los contenidos de las sesiones cifradas de SSL/TLS, garantiza la validez de las sesiones y bloquea los ataques.

Sección 6.6: Audite y corrija las vulnerabilidades del código de la aplicación o implemente un firewall de aplicación

AppFirewall proporciona protección continua contra ataques con bloqueo instantáneo de ataques, se ajusta de manera dinámica a los cambios de códigos y admite aplicaciones múltiples en forma simultánea.

Participe en nuestra corta encuesta y tendrá la oportunidad de ganar un iPad Mini o un Nexus 7.

La encuesta se abrirá en una ventana nueva para que pueda continuar navegado por el sitio web.

Participar en la encuesta No, gracias

Reglas para concursos en línea