بررسی تکنولوژی Citrix NetScaler Application Firewall – قسمت اول

تکنولوژی‌ Citrix NetScaler AppFirewall، یکی از راهکارهای امنیتی جامع و مورد تایید ICSA برای برنامه‌های کاربردی تحت وب می‌باشد که حملات شناخته شده و شناخته نشده به این برنامه‌ها را Block می‌نماید. NetScaler AppFirewall، یک مدل امنیتی ترکیبی (Hybrid) را ارائه می‌کند که صرفا عملکرد‌های درست و مناسبِ برنامه‌های کاربردی را مجاز دانسته و آسیب‌پذیری‌های شناخته شده‌ی این برنامه‌ها را به نحوی موثر اسکن و محافظت می‌نماید. این تکنولوژی به آنالیز تمامی‌ ترافیک‌های دو طرفه از جمله ارتباطات رمزگذاری‌ شده SSL می‌پردازد تا بدون اصلاح برنامه‌، آنها را در مقابل طیف وسیعی از تهدیدات امنیتی محافظت نماید.

تکنولوژی NetScaler AppFirewall در Citrix NetScaler MPX و VPX نسخه Platinum گنجانده و ادغام شده است و به صورت یک ماژول انتخابی در دسترس می‌باشد، ضمن اینکه قابلیت اضافه شدن به تجهیزات NetScaler MPX که نسخه NetScaler Enterprise را اجرا می‌کند نیز دارا می‌باشد. همچنین NetScaler AppFirewall به عنوان یک راهکار Stand-Alone در هفت مورد از دستگاه‌های NetScaler MPX قابل دسترس می‌باشد. به علاوه، قابلیت ارتقایِ مدل‌های Stand-Alone این تکنولوژی از طریق License مربوط به نرم‌افزار NetScaler Application Delivery Controller یا به اختصار ADC، نیز وجود دارد.

برطرف نمودن چالش‌های امنیتی

برنامه‌های کاربردی تحت وب علاوه بر آسیب‌پذیری در مقابل حملات، از اهداف جذاب و مورد توجه هکرها به شمار می‌روند؛ دلیل این موضوع نیز ارتباط مستقیم این برنامه‌ها با یک یا چند پایگاه داده حاوی اطلاعات حساس کاربران و سازمان‌ها می‌باشد. تهدیدات نسبت به برنامه‌های کاربردی تحت وب اغلب به طور خاص برای یک برنامه کاربردی ارائه گردیده و شناسایی این تهدیدات از طریق تجهیزات امنیتی موجود در شبکه مانند سیستم محافظت در برابر نفوذ و فایروال‌های شبکه را غیرممکن می‌سازد، در نتیجه برنامه‌های کاربردی تحت وب در معرض تعداد زیادی از Exploitهای شناخته شده و Zero Day قرار می‌گیرند. NetScaler AppFirewall به طور جامع چالش‌های مربوط به ایجاد امنیت در لایه Application را برای تمامی برنامه‌ها و سرویس‌های تحت وب برطرف می‌نماید.

ارائه مدل امنیتی ترکیبی با NetScaler AppFirewall

NetScaler AppFirewall، هر دو مدل امنیتی مثبت و منفی را اعمال می‌نماید تا از صحت عملکرد برنامه‌ کاربردی اطمینان یابد. مدل امنیتی مثبت (Positive) به درک عملکرد‌های مثبت برنامه پرداخته و کلیه ترافیک‌های دیگر را مخرب در نظر می‌گیرد. ضمن اینکه این مدل به عنوان تنها رویکرد مورد تایید مطرح می‌شود که امکان محافظت Zero Day در مقابل Exploitهای انتشار نیافته را ارائه می‌نماید. همچنین فرآیند اسکن هزاران Signature به‌روزرسانی‌شده به صورت خودکار، امکان محافظت در برابر حملات شناخته شده را نیز فراهم می‌کند.

دستیابی به الزامات ممیزی و تطبیق‌پذیری PCI

NetScaler AppFirewall در فرآیند انطباق با مقررات حفظ حریم خصوصی دولتی و الزامات صنعتی به تیم‌ های امنیتی سازمان‌ها کمک می‌کند. به عنوان مثال، سازمان‌هایی که تابع الزامات مطرح شده در استاندارد PCI-DSS می‌باشند، می‌توانند به شرایط مطرح شده در بخش 6.6 این استاندارد به طور کامل دست یابند؛ طبق این شرایط، نصب Web Application Firewall یا به اختصار WAF، در شبکه‌ای که برنامه‌های کاربردی آن در دسترس عموم قرار دارند، به عنوان روشی مناسب جهت حفظ یک وضعیت امنیتی مطلوب به شمار می‌رود. NetScaler AppFirewall در راستای پشتیبانی از ممیزی‌های امنیتی PCI می‌تواند به ارائه گزارشات اختصاصی در مورد کلیه ویژگی‌های امنیتی تعریف شده در Policyهای موجود بر روی فایروال‌ مختص به برنامه‌های کاربردی در ارتباط با الزامات PCI بپردازد. علاوه بر این، این تکنولوژی می‌تواند با از بین بردن یا پنهان نمودن محتوای پاسخ‌های برنامه کاربردی قبل از افشای آن به صورت عمومی، از نشت یا درز غیرعمدی اطلاعات و یا سرقت داده‌های حساسی نظیر شماره کارت‌های اعتباری یا آیتم‌های مبتنی بر داده‌ی سفارشی، جلوگیری ‌نماید.

توانایی مقابله با تهدیدات مبتنی بر XML

NetScaler AppFirewall، علاوه بر شناسایی و مسدود نمودن تهدیدات معمول برنامه‌های کاربردی مانند Cross-Site Scripting و Command Injection که می‌تواند برای حمله به برنامه‌های مبتنی بر XML نیز از آن استفاده شود، شامل یک مجموعه غنی از محافظت‌های امنیتی مخصوص برنامه‌های XML می‌باشد. این روندهای محافظتی شامل اعتبارسنجی Schema جهت تایید پیام‌های SOAP بصورت کامل و Payloadهای XML و قابلیت کنترل دقیق پیوستِ XML به منظور مسدود نمودن پیوست‌های حاوی ویروس‌ها یا فایل‌های اجرایی مخرب می‌باشد. علاوه بر آن روش‌های خودکار بررسی ترافیک، اقدام به Block نمودن حملات XPath Injection در URLها و فرم‌ها که با هدف ایجاد دسترسی طراحی شده‌اند، می‌نماید. همچنین این تکنولوژی می‌تواند طیف وسیعی از حملات DoS مانند External Entity References ،Recursive Expansion ،Nesting Excessive و پیام‌های مخربِ حاوی تعداد زیادی از Attribute‌ها و المان‌ها را خنثی نماید.

تطبیق Policyهای امنیتی

NetScaler AppFirewall شامل یک موتور یادگیری تطبیقی پیشرفته و مورد تایید می‌باشد که جنبه‌های عملکردی برنامه را شناسایی نموده و ممکن است این عملکرد از طریق مدل‌های امنیتی مسدود شود، حتی در صورتی که عملکرد مورد نظر برنامه‌های کاربردی تحت وب را داشته باشد. به عنوان مثال این مورد شامل اصلاحات صورت گرفته توسط Scripting برنامه‌های کاربردی سمت Client می‌باشد که به صورت قانونی فیلدهای HTML را اصلاح می‌نمایند. وقتی عملکرد برنامه برای بار اول تشخیص داده شود، NetScaler AppFirewall به ارائه پیشنهاداتی در مورد Policyهای قابل خواندن برای فرد می‌پردازد تا درک روشن‌تری از عملکرد واقعی برنامه‌های کاربردی را برای مدیران امنیتی فراهم ‌نماید. تطبیق Policyهای امنیتی ممکن است بعد از آن برای هر یک از برنامه‌های کاربردی مورد استفاده قرار گیرد.

در قسمت دوم (پایانی) به ارائه سرویس IP Reputation در این تکنولوژی می پردازیم.

ــــــــــــــــــــــــــــــــــــــــ

بررسی تکنولوژی Citrix NetScaler Application Firewall – قسمت اول

بررسی تکنولوژی Citrix NetScaler Application Firewall- قسمت دوم (پایانی)