بررسی تکنولوژی Citrix NetScaler Application Firewall- قسمت دوم (پایانی)

در قسمت اول از سری مقاله‌های Citrix NetScaler Application Firewall مزایای استفاده از این محصول را معرفی کردیم؛ در این مقاله که قسمت دوم (پایانی) می‌باشد، به بررسی قابلیت‌های ارائه شده در این تجهیز می‌پردازیم.

NetScaler AppFirewall به ایجاد توان امنیتی با ظرفیت بالا به منظور رفع نیاز شبکه‌ها حتی در مقیاس‌های بزرگ می‌پردازد. همچنین این راهکار موجب بهبود عملکرد برنامه و کاهش زمان پاسخ‌گویی از طریق Offload نمودن بار‌های کاری محاسباتی (از قبیل مدیریت TCP Connection، رمزگذاری SSL و فشرده‌سازی) از سرورهای تحت وب می‌گردد. علاوه بر این موارد، عملکرد یکپارچه Caching موجود در پلتفرم NetScaler، به Offload نمودن سرورها می‌پردازد و این در حالی است که همچنان از عملکرد کامل فایروال استفاده می‌کند. بنابراین آزاد‌ کردن منابع ارزشمند سرور به بهبود تجربیات کلی استفاده از Applicationها منجر می‌شود.

ارائه سرویس IP Reputation به صورت Built-In

سرویس IP Reputation به صورت رایگان در کنار WAF ارائه می‌گردد و هیچ قراردادی برای این سرویس تعریف نشده و در عین حال نیازی به تمدید سالیانه آن نیز وجود ندارد. این سرویس از طریق ارائه فهرستی از آدرس‌های IP مخرب که به صورت پیوسته و تقریبا Real Time به‌روزرسانی می‌شوند، موجب ارتقای NetScaler شده و یک لایه محافظتی بیشتر را فراهم می‌نماید که به کاهش بار مسئولیت تیم‌های امنیتی کمک می‌نماید. سرویس IP Reputation بیش از اتکا بر Black List‌های قدیمی و در دسترس عموم، قسمت مربوط به داده‌های IP Reputation را با تجهیزات شبکه کاربران ادغام می‌نماید.

قابلیت انعطاف‌پذیری بالا با شرایط در حال تغییر کسب‌وکار

NetScaler AppFirewall، امکان پیاده‌سازی گام به گام و انعطاف‌پذیرِ روند مربوط به محافظت از برنامه‌های کاربردی تحت وب را فراهم می‌نماید. پروفایل پیش‌فرضِ محافظت از برنامه‌های کاربردی تحت وب در مقابل اکثر حملات معمول و خطرناک محافظت لازم را به عمل آورده و در عین حال محافظت کاملی را در برابر سرقت‌ داده‌ها و حملات DoS در لایه‌های 4 تا 7 ایجاد می‌کند. پروفایل پیشرفته برای محافظت از برنامه‌های کاربردی تحت وب، قابلیت محافظت آگاهانه از Session‌ را به منظور حفاظت از عوامل Dynamic مانند Cookieها، فیلدها و URLهای مربوط به Session را اضافه می‌نماید. با استفاده از این قابلیت، حملاتی مانند Cross-Site Request Forgery که Trust بین Client و سرور را هدف قرار می‌دهند متوقف شده و اعتبار درخواست‌ها با کنترل این که آیا یک ID منحصر به فرد توسط NetScaler وارد شده است یا خیر، سنجیده می‌شود. این فرآیند محافظت برای هر یک از برنامه‌های کاربردی که محتوای مربوط به کاربر را پردازش می‌کنند، ضروری می‌باشد. برای اطمینان از سازگاری این اقدامات امنیتی با هر یک از برنامه‌ها، قابلیت‌های یادگیری در Citrix NetScaler AppFirewall به مدیران کمک می‌نماید تا استثناهای مدیریتی را ایجاد کنند و زمانی که برنامه مورد نظر عملکردی غیر قانونی داشته باشد باعث نقض سیاست‌های امنیتی پیش‌فرض می‌گردد.

قابلیت‌های Citrix NetScaler AppFirewall

در ادامه این مقاله به بررسی امکانات و قابلیت‌های ارائه شده در NetScaler AppFirewall می‌پردازیم:

محافظت آنلاین از منابع مالی

• سرریز بافر (Buffer Overflow)
• دستکاری پارامترهای CGI-BIN
• دستکاری فیلدهای مخفی یا فرم‌ها
• محافظت Forceful Browsing
• آلودگی Session یا Cookie
• (Cross-Site Scripting (XSS
• Cross-Site Request Forgery
• Command Injection یا وارد کردن دستور
• SQL Injection
• بروز خطای مربوط به نشت اطلاعات حساس
• کاربرد غیرایمن فرآیند رمزنگاری
• پیکربندی نادرست سرور
• گزینه‌های Debug و Back Door
• اجرای Policyهای مبتنی بر نرخ
• آسیب‌پذیری‌های شناخته شده پلتفرم
• محافظت در برابر حملات SOAP Array
• بازنویسی محتوا و کنترل پاسخگویی
• فیلتر  نمودن محتوا
• احراز هویت، تایید دسترسی و ممیزی
• محافظت در مقابل حملات DoS در لایه‌های 4 تا 7

ساده‌سازی روند مدیریت و پیاده‌سازی واسط کاربری

• GUI ایمن و مبتنی بر وب
• مدیریت شبکه با دسترسی CLI مبتنی بر SSH
• SNMP
• Logging مبتنی بر Syslog
• ابزار گزارش‌گیری تطبیق PCI-DSS
• الگوهای Appexpert برای Web Interface و Microsoft SharePoint
• Import و Export نمودن پروفایل‌های Application Firewall
• تبدیل خروجی ابزار برنامه‌های Third Party جهت تشخیص آسیب‌پذیری به قواعد NetScaler
• پیاده‌سازی سریع قواعد جدید از Logهای (Common Event Format (CEF

امنیت جامع و فراگیر در سرور و سرویس های تحت وب

• قابلیت Stream Inspection و آنالیز دو طرفه
• بررسی Payload و HTTP و HTML
• تجزیه و تحلیل کامل HTML و Semantic Analysis
• قابلیت Stateful و Session-Aware
• قابلیت اسکن HTTP Signature شامل قابلیت اسکن هزاران Signature و کنترل از سمت پاسخ‌ها
• بیطرفی پروتکل
• محافظت از فیلدهای فرم HTML:

             -بازگشت فیلدهای مورد نیاز، عدم اجازه برای فیلدهای اضافی، اجرای فیلدهای Read-Only و Hidden

                  -انطباق لیست Drop-Down و فیلد Radio Button

                  -انطباق حداکثر طول فرم و فیلد

• محافظت Cookie، Signatureها برای پیشگیری از دستکاری؛ رمزگذاری Cookie و Proxying
• اجرای URL قانونی، صحت و درستی محتوای برنامه‌های کاربردی تحت وب
• Offload کامل SSL

                -رمزگشایی ترافیک قبل از بررسی، رمزگذاری ترافیک قبل از ارسال

                -رمزگذاری قابل پیکربندی Back-End

                -پشتیبانی از Certificateهای سمت Client

• محافظت از داده‌های XML

             -امنیت XML: ایجاد محافظت در برابر XML Denial of Service یا به اختصار xDoS، XML SQL ، XPath Injection و Cross-Site Scripting

            -پیام XML و تایید اعتبار Schema، کنترل فرمت، انطباق پروفایل اصلی WS-I، بررسی فایل‌های ضمیمه XML

• تغییر URL
• جلوگیری از اسکن WDSL برای محافظت ازAPIهای منتشر نشده
• پشتیبانی از درخواست‌های Chunked POST

ــــــــــــــــــــــــــــــــــــــــ

بررسی تکنولوژی Citrix NetScaler Application Firewall – قسمت اول

بررسی تکنولوژی Citrix NetScaler Application Firewall- قسمت دوم (پایانی)