قابلیت‌های دفاعی NetScaler – قسمت دوم

در قسمت اول به معرفی برخی از ویژگی‌های برجسته NetScaler پرداخته شد. همچنین به انواع تهدیدهای مدرن به خصوص در حوزه سرویس‌های تحت وب و عملکرد NetScaler در مواجهه با این تهدید‌ها اشاره شد. در ادامه به برخی دیگر از قابلیت‌های این محصول می‌پردازیم.

نقش NetScaler در سیستم‌های دفاعی مدرن

NetScaler بهترین ADC برای ساختن شبکه‌های ابری سازمانی وهمچنین راه‌کاری ایده‌آل برای محافظت از دارایی‌های مدرن اینترنتی است. NetScaler که در حال حاضر نیز جزئی استراتژیک در هزاران دیتاسنتر و شبکه‌های ارائه دهنده ابری سازمان‌ها به شمار می‌رود، ارائه دهنده قابلیت‌های محافظت اینترنتی است که کاملا مکمل راه‌کارهای محافظت از بدافزارهای پیشرفته مثل آن‌هایی که توسط FireEye و Palo Alto Networks عرضه می‌شود است. با وجود NetScaler، سازمان‌ها همه آن چیزی که به آن نیاز دارند تا از در دسترس بودن، ایمنی، قابل استفاده و چابک بودن دارایی‌های اینترنتی‌شان اطمینان حاصل کنند را فراهم می‌کند و همچنین به طور موفقیت آمیزی حملات DoS و App-Layer که به منظور ایجاد اختلال در کسب‌و‌کار و استخراج اطلاعات با ارزش است، خنثی می‌کند. مضاف بر آن، همه این قابلیت‌های ضروری به عنوان یک تک راه‌کار ادغام شده و بسیار توسعه پذیر می‌باشد. به همین خاطر، سازمان‌ها دیگر احتیاجی به سرمایه‌گذاری در چندین محصول امنیتی مختلف را ندارند و متحمل پیچیدگی مضاعف کار با چندین محصول نمی‌باشند.

HA در امنیت با NetScaler

منابع اینترنتی که به دلیل خاموشی در دسترس نمی‌باشند و تقریبا بی‌استفاده‌اند و حتی می‌توانند به وجه سازمان صاحب دارایی لطمه وارد کند. به همین خاطر سیستم دفاعی NetScaler برای منابع اینترنتی با دسته‌ای گسترده از قابلیت‌ها برای محافظت در برابر تهدیدهایی که می‌توانند عملیات‌ها را مختل کنند و سرویس‌های کلیدی را از دسترس خارج کنند، عرضه می‌شود.

High Availability یا به اختصار (HA) برای اجزاء حیاتی: در شرایطی که یک Web Server یا دیگر اجزاء کلیدی یک دارایی اینترنتی برای هر دلیلی از کار میافتد، الگوریتم‌های بالانس کردن بار Core به صورت پویا ترافیک تحت تاثیر قرار گرفته را به دیگر Instanceها که توسط NetScaler به عنوان قسمتی از یک Pool مدیریت می‌شود، هدایت می‌کند. در این حالت NetScaler در دسترس بودن مداوم در زمان‌های برنامه ریزی شده برای تعمیرات و خطاهای پیش‌بینی نشده و همچنین خاموشی‌هایی که از حمله ناشی می‌شوند را فراهم می‌کند.

مانیتورینگ سلامت عملکرد برای مدیریت پیشگیرانه شکست: بررسی‌های سلامت عملکرد NetScaler شرایط اجزاء کلیدی را مانیتور کرده و در صورت لزوم قابلیت‌های بالانس کردن بار Core را فعال‌سازی می‌کند تا به صورت پیشگیرانه از رخداد‌های خطرناک دوری شود. بر خلاف بسیاری از راه‌کارهای رقیب که فقط تایید می‌کنند که یک اتصال شبکه موجود است و سرور آنلاین است، NetScaler سلامت محتوای ارائه شده را بررسی و تایید می‌نماید تا بیشتر اطمینان حاصل شود که سرویس‌های کلیدی در سطح سیستم و روتین‌های مجزای نرم‌افزاری نیز به درستی کار می‌کنند.

GSLB برای: Disaster Recovery یک دسته قابلیت مستحکم Global Server Load Balancing یا GSLB میسر کننده بازیابی یک‌پارچه از فجایع برای دارایی‌های مدرن اینترنتی است. اگر یک سایت به کلی، به هر دلیلی از دسترسی خارج شود، ترافیک تحت تاثیر قرار گرفته به صورت خودکار به یک دیتاسنتر جایگزین منتقل می‌شود. برای اطمینان حاصل کردن مداوم از رضایت کاربران می‌توان از مانیتورینگ‌های هوشمند و سیاست‌ها استفاده کرد تا به طور مداوم دسترسی کاربران به سایت بهینه‌ای هدایت شود که توسط اولویت‌های انتخاب شده توسط ادمین مانند نزدیکی به کاربر، سطح استفاده از منابع یا کارایی کلی تعیین می‌شوند.

محافظت چند لایه در مقابل حملات DoS: با NetScaler، سازمان‌ها عملا یک راه‌کار قوی برای دفاع در خط نخست در برابر انواع حملات DoS در دست دارند. پوشش نه تنها برای حملات حجمی است که برای مصرف کردن تمامی پهنای باند طراحی شده، بلکه همچنین حملات جدی‌تر که قصد تخلیه جدول‌های وضعیت دستگاه، سو‌استفاده از زیرساخت یا سرویس‌های Application Layer مثل DNS، SSL و HTTP یا به نحوی سو استفاده از قابلیت‌های مختص برنامه کاربردی به صورتی که کارایی را به شدت کاهش دهد. برای مثال توسط درخواست مکرر که باعث محاسبات پیچیده، صف بندی در Backend یا عملیات‌های جستجو می‌شوند.

Citrix NetScaler یک سیستم دفاع قدرتمند در برابر حملات Denial of Service

کنترل جریان در شرایطی که loadهای بیش از حد به طور ناخواسته ایجاد می‌ شود، جهش‌های شدید در استفاده از دارایی‌های اینترنتی می‌تواند تاثیر مشابه به حملات DoS را داشته باشد. NetScaler این مشکل را با محافظت از جریان حرکت حل می‌کند. قابلیتی که به نرمی جریان‌های ترافیکی تناوبی را با در نظر گرفتن میزان فشاری که اتصالات جدید به Backend سرورها وارد می‌کند، نسبت به ظرفیت سرورها می‌سنجد. به طور قابل ملاحظه هیچ اتصال واقعی با این مکانیزم از بین نمی‌رود. به جای آن، NetScaler اتصالات را به همان ترتیبی که دریافت شده است ذخیره و ارسال می‌کند اما فقط زمانی که سرورهای Backend توانایی انجام این کار را داشته باشد.

مقابله با تهدید‌ات پیشرفته

مقابله با تهدید‌ها حول محور در دسترس بودن فقط یک نقطه شروع، اما بسیار مهم است. با وجود NetScaler، سازمان‌ها از راه‌کاری بهره‌مند هستند که نه تنها به طور مستقیم حملات هدفمند Application Layer را خنثی می‌کند، بلکه همچنین این توانایی را دارد که با دیگر محصول‌ها کار کند تا آخرین نسل از پیشرفته‌ترین بدافزارها را از بین ببرد.

پروتکل‌های دفاعی برای محافظت Application-Layer گسترده: اجبار به تطبیق‌پذیری با RFC و استفاده صحیح از HTTP یک روش بسیار کارآمد است که NetScaler از آن استفاده می‌کند تا یک نوع از حملات که بر پایه درخواست‌های خراب و رفتار‌های غیرمجاز HTTP را از بین ببرد. بررسی‌های شخصی سازی شده را می‌توان همچنین به سیاست امنیتی از طریق استفاده از فیلترینگ محتوا ادغام شده، پاسخ‌گویی شخصی سازی شد و قابلیت‌های بازنوشتن HTTP دو طرفه اضافه کرد.

نتیجه این امر محافظت سطح گسترده دربرابر شناسایی می‌شود. برای مثال پاک کردن اطلاعات از پاسخگویی‌های سرور که می‌تواند برای آماده کردن یک حمله استفاده شود یا بدافزارهای Code Red و Nimda که برپایه HTTP می‌باشند و یا دیگر تهدیدهای Application-Layer می‌باشد.

NetScaler AppFirewall برای تهدیدهای هدفمند Application-Layer: فایروال‌های قدیمی شبکه فاقد دید و کنترل لازمه برای محافظت در برابر بیش از 70% از حملات اینترنتی هدفمند Application-Layer می‌باشند. برای مقایسه، NetScaler AppFirewall یک راه‌کار امنیتی با ICSA تصدیق شده است که تمامی ترافیک دو طرفه که شامل ارتباطات رمزگذاری شده SSL می‌شود را آنالیز می‌کند تا هم با تهدید‌های شناخته شده و هم شناخته نشده بدون احتیاج به تغییر در هر یک از دارایی‌های اینترنتی سازمان، مقابله کند. قابلیت‌های کلیدی شامل:

محافظت دربرابر حمله: یک ترکیب از مدل‌های امنیتی منفی و مثبت ارائه کننده کاملترین محافظت در برابر تمامی حالات حمله می‌باشد. برای مقابله با تهدیدهای شناخته نشده، یک مدل مثبت متوجه حد مجاز تقابلات User-App است و به صورت خودکار تمامی ترافیکی که خارج از این محدوده باشد را می‌بندد. یک مدل منفی به طور هم زمان از نشانه‌های حملات شناخته شده استفاده می‌کند تا از برنامه‌های کاربردی محافظت کند و در مورد تهدیدها هشدار دهد.

محافظت از سرقت اطلاعات: بررسی‌ها Safe Object Data در مقابل انتشار پیشبینی نشده اطلاعات حساس سازمان محافظت به عمل می‌آورد مانند دارایی سازمانی یا شماره کارت اعتباری. تفاوتی ندارد این اتفاق به خاطر یک حمله واقعی، سو استفاده توسط کاربران یا یک خطا در طراحی برنامه کاربردی اینترنتی باشد.

ترکیبی از تنظیمات متداول تعیین شده توسط ادمین و Plug-Inهای شخصی سازی شده به NetScaler App Firewall می‌گوید که فرمت این اطلاعات چیست، در حالی که قوانین مشخص شده تعیین کننده برخورد مناسب مثل ماسک کردن محیط مورد پوشش یا بلاک کردن پاسخ کلی از برنامه کاربردی می‌باشد.

محافظت تطبیق‌پذیری: NetScaler AppFirewall به سازمان‌ها اجازه به دست آوردن تطبیق‌پذیری با Payment Card Industry Data Security Standard یا به اختصار PCI-DSS را می‌دهد که به صورت صریح تشویق به استفاده از فایروال‌های وب اپلیکیشن برای برنامه‌های کاربردی تحت‌وب و با اطلاعات کارت اعتباری کار می‌کنند. NetScaler گزارشات پرجزئیاتی را تولید می‌کند تا اطلاعات تمامی سیستم‌های دفاعی مشخص شده در سیاست فایروال که به PCI-DSS یا دیگر Policyهای مناسب و تطبیق‌پذیری بستگی دارند را مشخص سازد.

NetScaler در مقابل انتشار اطلاعات حساس محافظت به عمل می‌آورد، صرف نظر از نوع تهدیدی که مسئول آن انتشار اطلاعات باشد.

راهکارهای شرکای Citrix Ready برای متوقف کردن بدافزارهای پیشرفته: با اینکه NetScaler ارائه دهنده شناسایی مستقیم همه نوع از بدافزارهای پیشرفته نیست، قابلیت‌های گسترده امنیتی آن بدون شک راه‌حل چشم‌گیری برای محافظت در مقابل این دسته از تهدیدهای رو به رشد را در دست سازمان‌ها قرار می‌دهد.

به خصوص NetScaler می‌تواند تاثیر بدافزار را برطرف کند. برای مثال هر عضو در هم آمیخته که از تکنیک‌های متداول حمله اینترنتی استفاده می‌کند، هر عضوی که باعث یا بر اساس رفتار نامتعارف برنامه کاربردی باشد و تلاش‌های بدافزارها برای استخراج اطلاعات حساس کسب‌و‌کار می‌تواند متوقف سازد. شبکه مرتبط و اطلاعات رویدادهای App-Layer که توسط NetScaler ساخته شده نیز قابل استفاده است. معمولا همراه با دیگر رویدادهای Streams تا در ابتدا فاش و سپس کمک کند تا حضور بدافزار را شناسایی کند. مضاف بر این، راه‌کارهای ساخته شده توسط شرکای Citrix Ready که به طور واضح برای مقابله با بدافزارهای پیشرفته طراحی شده ، ارائه دهنده محافظت در مقابل تهدیدهای مشخص برای سازمان‌های رده بالا می‌باشد.

مقاله های مرتبط: