Citrix Application Firewallは、絶えず進化する「Webからの脅威」を防ぐために、Webサイト に対する通信をレイヤ7以上の部分でチェックし、SQL インジェクション、クロスサイト スクリプティング等のアプリケーションの脆弱性を悪用する攻撃からWebサーバを守ります。 また、「個人情報保護機能」により、情報漏えいのリスクを低減します。

Citrix Application Firewallを選ぶ5つの理由

システム導入が段階的にできる製品
Basic：最重要機能を迅速導入（スイッチONだけ）
Advance：独自機能によるハイレベルな先進的なセキュリティが設定できます。

パラメータの値を自動的に検知できる製品
Webアプリのパラメータ値、Cookie値の改ざんを自動で検知し、
自動でパラメータ値の一貫性をチェックします。

WAFとして誤検知が少ない製品
「サニタイジング機能」、「組み合わせで検知」を併用することができ、
WAFとしての誤検知が少ない製品です。

システム設計・設定の柔軟性が高い製品
お客様のネットワーク構成にあわせた設計が可能です。
複数のアプリケーションを一台で収容可能で、機能変更・新規追加も容易です。

リーバースプロキシ対応製品
ブリッジやワイヤータイプの製品と違い、WebサーバのTCP/IPの挙動を完全に隠蔽し、 クラッカーに対して攻撃の情報を与えません。

既存の製品では防ぐことのできない攻撃を防御

ネットワークファイアウォールやIPS等、今までのセキュリティソリューションでは防ぐことができないWebアプリケーションへの攻撃に対して、Citrix Application Firewall は独自の機能「Deep Stream Inspection」を核にして、様々な防御機能を備えており、お客様のWebアプリケーションのセキュリティレベルを劇的に向上させることができます。

Webアプリケーションを防御する先進のテクノロジー

Deep　Streaming Inspection

双方向通信を細かく解析し、レイヤーの高い部分でのセキュリティを実現する独自機能。SQLインジェクションやクロスサイトスクリプティング等の攻撃だけではなく、なりすましやパラメータ値の改ざんなど、より高度な攻撃にも自動的に対応が可能。

自動学習機能

ポジティブセキュリティで必要なホワイトリストを自動的に学習しリストアップする機能。Deep　Streaming Inspectionにより、実際に流れる通信を精査し、そのサイトに最適なリストを短期間で正確に作成することが可能。

ポジティブセキュリティモデル

許可するURL、パラメーターのリスト(ホワイトリスト）を作成し、リストに載っていない通信を遮断する方式。これによって、IPSのような、シグネャチャベース（ブラックリスト型）のセキュリティでは防ぐことが難しい攻撃に対応することが可能。

情報流出防止機能

データベースから、Webサーバを経由して顧客情報が流出することを防ぐ機能。チェックサムを計算することでクレジットカード番号を正確に検知することができ、電話番号や企業特有の会員番号等任意の情報も検知し、流出を防止することが可能。