Citrix Application Firewall

P R OT E Z I O N E C O M P L E TA P E R A P P L I CA Z I O N I
W E B E S E R V E R E D AT I D E I S E R V I Z I W E B

Citrix® Application Firewall è un dispositivo di sicurezza ad alte prestazioni progettato

per bloccare tutti gli attacchi, anche quelli sconosciuti, diretti verso le applicazioni e
i servizi Web. La forza di Citrix Application Firewall risiede nello schema positivo delle
operazioni di sicurezza, volto a consentire il funzionamento corretto delle applicazioni Vantaggi chiave
senza basare le procedure sulle signature degli attacchi conosciuti. Application Firewall
non modifica le applicazioni, ma protegge il sistema dalle 16 classi di vulnerabilità PROTEZIONE DELLE
note, analizzando tutto il traffico bidirezionale, comprese le comunicazioni crittografate INFORMAZIONI SENSIBILI
Protegge i dati dal furto di
con SSL.
identità digitale e dal furto delle
Citrix Application Firewall è in grado di soddisfare qualunque esigenza di implemen- informazioni bancarie.
tazione, grazie a una serie di dispositivi creati ad hoc, e dispone di due versioni
Elimina la possibilità di perdite
software con opzioni di aggiornamento che fronteggiano la crescente complessità
di dati per le quali le norme
di minacce, applicazioni e schemi di difesa. Application Firewall può essere imple- governative richiedono la notifica
mentato come dispositivo autonomo o in associazione con i sistemi Citrix® NetScaler® al cliente.
Application Delivery e garantisce tutti i vantaggi derivanti da una protezione globale
e dall'ottimizzazione dell’utilizzo delle applicazioni. PROTEZIONE DELLE FONTI
DI REDDITO ONLINE
S I C U R E Z Z A A L PA S S O C O N I T E M P I Garantisce l’operatività ininterrotta
di siti e servizi Web prevenendo
Le infrastrutture di rete per la sicurezza come i firewall e i sistemi di prevenzione gli attacchi Denial of Service (DoS)
delle intrusioni non sono in grado di proteggere dagli attacchi portati a livello di di livello 7.
applicazione, lasciando server e applicazioni in balia di un'infinità di minacce conos-
Application Learning protegge
ciute e non. Application Firewall affronta in maniera globale questa sfida, grazie a
il sistema e annulla i casi di falsi
un sistema di protezione centralizzata a livello di applicazione, per tutti i servizi e le positivi.
applicazioni Web.
Mantiene le relazioni di trust
UN MODELLO DI SICUREZZA POSITIVO tra cliente e fornitore prevenendo
gli attacchi Cross-Site Scripting
Citrix Application Firewall applica un modello di sicurezza positivo che garantisce il (XSS).
corretto funzionamento delle applicazioni. Invece di basare le procedure di sicurezza
sui dati noti di minacce e violazioni, il modello di sicurezza positivo rileva il "buon" PROTEZIONE CONTRO I
funzionamento delle applicazioni e blocca tutte le attività che risultano dannose per DANNI AL MARCHIO
Garantisce la protezione dei
la corretta esecuzione delle applicazioni. Si tratta dell'unico approccio valido, e veri-
contenuti preservando l'integrità
ficato, in grado di garantire protezione "zero-day" contro gli exploit non conosciuti. dei siti Web.

D AT I A Z I E N D A L I P R OT E T T I E G A R A N T I T I

Citrix Application Firewall previene in tempo reale la divulgazione accidentale dei

contenuti riservati delle applicazioni, proteggendo da frodi e furti di identità digitale.
I moduli di protezione degli oggetti aziendali contribuiscono a proteggere i dati statici,
come i numeri delle carte di credito, e le informazioni dinamiche definite dalle pro-
cedure amministrative aziendali. Rilevando i casi di errata divulgazione e bloccando
o riscrivendo i contenuti, i moduli di protezione degli oggetti aziendali consentono di
adempiere alle norme governative in materia di tutela della privacy.
 CITRIX ADAPTIVE LEARNING ENGINE: POLICY DI SICUREZZA SU MISURA

Citrix Application Firewall integra un Adaptive Learning Engine di terza generazione in grado
di riconoscere gli aspetti chiave del funzionamento delle applicazioni. Una volta compreso
il funzionamento delle applicazioni, Application Firewall fornisce indicazioni sulla gestione
delle policy di sicurezza, permettendo ai responsabili della sicurezza di comprendere il reale
funzionamento delle applicazioni, con policy personalizzate e controlli di accesso rigorosi.

P R OT E Z I O N E D E G L I URL

Citrix Application Firewall protegge la riconoscibilità dei siti Web grazie alla conversione
bidirezionale degli URL. Anche se i servizi risultano esternamente accessibili, la denomi-
nazione interna del dominio aziendale viene nascosta e protetta.

P R E S TA Z I O N I A L L’A VA N G U A R D I A

Le prestazioni di Citrix Application Firewall sono superiori a quelle dei server Web di
più alto livello e migliorano i tempi di risposta delle applicazioni. Il dispositivo alleggerisce
il carico dei server operando sulle connessioni TCP che utilizzano elevate quantità di
memoria e risorse. La comunicazione tra i server e Application Firewall utilizza una serie
ridotta di connessioni TCP permanenti.

L'hardware SSL dedicato consente di rilevare il traffico dannoso all'interno dei tunnel
crittografati. La ripartizione del carico di lavoro per la generazione di chiavi e la crittografia
SSL migliorano le prestazioni generali delle applicazioni svincolando i server dalle
medesime operazioni. Le comunicazioni tra Application Firewall e gli Application Server
possono anche essere completamente crittografate.

Un cluster di Citrix Application Firewall garantisce disponibilità maggiore e prestazioni

migliori in modo proporzionale alla crescita delle dimensioni del cluster stesso.

S I C U R E Z Z A C E N T R A L I Z Z ATA P E R A P P L I C A Z I O N I E S E R V I Z I W E B

Application Firewall protegge l'intera infrastruttura di applicazioni e servizi Web aziendali,

con una separazione amministrativa totale di dati dei registri, dettagli delle segnalazioni
e controlli e policy di sicurezza.

F L E S S I B I L I T À E A D AT TA M E N TO A I R E Q U I S I T I A Z I E N D A L I

Citrix Application Firewall Standard Edition offre protezione completa contro le minacce
alle applicazioni Web più comuni e pericolose, sicurezza ad alte prestazioni per le appli-
cazioni e i servizi Web XML e protezione completa contro il furto delle informazioni sensibili.
Ed è facilmente aggiornabile alla versione Enterprise.

Citrix Application Firewall Enterprise Edition è dotato di funzionalità di apprendimento

avanzate che proteggono dagli attacchi più sofisticati. Inoltre, garantisce protezione
contro gli attacchi mirati rivolti verso specifiche sessioni utente (obbligatoria nel caso
di applicazioni per commercio elettronico, Extranet sicure e operazioni bancarie online)
e offre un controllo capillare sulle policy di sicurezza delle applicazioni.

Citrix Application Firewall è disponibile per molte piattaforme hardware e soddisfa i requisiti
in termini di disponibilità e prestazioni di qualsiasi azienda, dalle piccole imprese fino
ai grandi centri di elaborazione. Sono anche disponibili modelli conformi allo standard
FIPS-140-2 Level 3.

2
KEY FEATURES
P ROTEZIONE CONTRO 16 T IPOLOGIE DI
V ULNERABILITÀ DEL W EB
• Buffer overflow
• Manomissione dei parametri CGI-BIN
• Manomissione dei moduli/campi nascosti
• Browsing forzato
• Alterazione dei cookie o delle sessioni
• ACL errate o password deboli
• Cross-Site Scripting (XSS)
• Inserimento di comandi
• SQL Injection
• Blocco errori da fuga di dati sensibili
• Uso non sicuro della crittografia
• Configurazione errata dei server
• Opzioni di debug e back door
• Alterazione dei siti Web
• Vulnerabilità note delle piattaforme
• Exploit zero-day
S P E C I F I C H E P I AT TA F O R M A
M ODELLO A PPLICATION F IREWALL
Chassis
Dimensioni:
Peso:
Alimentazione
Porte interfaccia
Range operativi
Certificazioni e marchi
Garanzia
S ICUREZZA C OMPLETA DI S ERVER
E S ERVIZI W EB
Deep Stream Inspection
• Analisi bidirezionale
• Ispezione dei paylod e delle intestazioni
HTTP & HTML
• Analisi HTML completa
• Estrazione semantica
• Ispezione dipendente dalla sessione
e con informazioni sullo stato
• Neutralità del protocollo
Protezioni dei campi dei moduli HTML
• Campi obbligatori restituiti
• Divieto di aggiunta di campi
• Applicazione di campi nascosti e di sola lettura
• Conformità degli elenchi a discesa e dei
pulsanti di opzione
• Imposizione della lunghezza massima dei
campi dei moduli
Difesa contro l'alterazione dei cookie
• Garanzia della non modificabilità dei cookie
Protezione contro il browsing forzato
• Applicazione degli URL legali
7000
1,8" (4,4 cm) H x 17,3" (43,8 cm)
L x 18,8" (47,6 cm) P
28 lbs (12,7 kg)
90-264 V AC Full Range
47-63 Hz, 335 W
6 x 10/100 BASE-T
2 x 10/100/1000 BASE-T
Temperatura e umidità 0-50°C; 5%-95%
Emissioni: FCC (Parte 15 Classe A),
DoC, CE, VCCI, CNS, AN/NES
Sicurezza: TUV-C, US
1 anno x l'hardware;
90 giorni per il software
I NTEGRITA DEI C ONTENUTI DELLE
A PPLICAZIONI W EB
• Protezione contro l'alterazione dei siti Web
• Blocco Stop Word
• Autorizzazioni per Go Word
Ripartizione completa del carico
di lavoro SSL
• Decrittografia del traffico prima dell'ispezione
• Crittografia del traffico prima dell'ispezione
• Crittografia back-end configurabile
• Disponibilità di piattaforme FIPS 140-2 Level 3
• Supporto di certificati del lato client
G ESTIONE E I MPLEMENTAZIONE
S EMPLIFICATE
Interfaccia utente
• GUI sicura e basata su Web
• Accesso CLI basato su SSH
Gestione delle reti
• SNMP
• Accesso basato su Syslog
12000
3,5" (8,8 cm) H x 17" (42,4 cm)
L x 24" (61 cm) P (2U)
52 lbs (23,6 kg)
90-264 V AC Full Range
47-63 Hz, 335 W
Porte in rame basate su SFP 8 x 1 Gbit
1 x 10/100 BASE-T
Temperatura e umidità 0-50°C; 5%-95%
Emissioni: FCC (Parte 15 Classe A),
DoC, CE, VCCI, CNS, AN/NES
Sicurezza: TUV-C, US
1 anno x l'hardware;
90 giorni per il software
3
Piattaforma Citrix Access Ottimizza le tue applicazioni
I prodotti Citrix sono progettati per risolvere i problemi di protezione degli accessi con soluzioni indipendenti. L’utilizzo com-
binato di più prodotti permette di ottenere una piattaforma sicura, flessibile ed espandibile. Scopri in quale modo le soluzioni per
le applicazioni Citrix NetScaler possono
rendere le tue applicazioni Web 15 volte
Web
Citrix
Resources
NetScaler più veloci, aumentando la sicurezza
System Business
Any Resource delle applicazioni e riducendo drastica-
Applications
Network
Resources
mente i costi operativi.
Citrix
Password Voice
Manager Services

Citrix Citrix Call

GoToMeeting Access Centers
Gateway

Citrix
GoToMyPC Citrix
People Presentation Citrix
Desktop Citrix
Server Application
GoToAssist
Single
Gateway
Logon
Home Single Point
Meeting of Access &
Travel Control
Office Any Network
Wired or Wireless
PDA
Provisioning

IP Phone
Terminal Any Device Reporting
Anywhere

Administration

Citrix Presentation Server™ è la soluzione leader del settore per rendere virtuale la distribuzione delle risorse aziendali
attraverso un’architettura centralizzata e sicura.
Citrix® NetScaler® System è la soluzione più avanzata per ottimizzare la distribuzione delle risorse aziendali attraverso una
soluzione di rete integrata che gestisce, protegge e accelera il traffico delle applicazioni.
Citrix Application Firewall™ è il sistema di difesa completo ed efficace contro gli attacchi e contro l'uso improprio dell'infra-
struttura Web e delle informazioni sensibili.
Citrix Application Gateway™ è la soluzione più sicura, semplice e adattabile per offrire convergenza di applicazioni audio e
Citrix Nel Mondo
dati con i telefoni IP.
QUARTIER GENERALE MONDIALE
Citrix Access Gateway™ è una soluzione VPN SSL avanzata, intuitiva e conveniente che fornisce sofisticate funzioni di
controllo su chi accede alle informazioni aziendali e sull’utilizzo che ne viene fatto. Citrix Systems, Inc.
851 West Cypress Creek Road
Citrix Password Manager è una soluzione di Single Sign-On aziendale sicura, efficiente e facile da implementare che
™
Fort Lauderdale, FL 33309 USA
fornisce accesso rapido a tutte le applicazioni tramite un'unica operazione. Tel: +1 (800) 393 1888
Citrix® GoToMeeting™ è un servizio Web gestito che permette di utilizzare strumenti per la collaborazione in real-time e per Tel: +1 (954) 267 3000
le riunioni online in maniera immediata, sicura e conveniente.
QUARTIER GENERALE EUROPEO
Citrix® GoToAssist™ è una soluzione avanzata per l'assistenza remota che offre alle aziende la possibilità di fornire a
clienti e utenti finali un servizio di assistenza di alto livello attraverso Internet, in un ambiente altamente disponibile e sicuro. Citrix Systems
International GmbH
Citrix GoToMyPC è un servizio gestito che fornisce l'accesso remoto sicuro e crittografato ai PC desktop Windows da
® ®
Rheinweg 9
qualunque computer collegato a Internet. 8200 Schaffhausen
Svizzera
Tel: +41 (52) 635 7700

CITRIX ITALIA

Citrix Systems Italy

Via Cavriana, 20
Torre 1
20134 Milano, Italia
Tel: +39 (0) 2 75 77 58 00
Fax: +39 (0) 2 75 77 58 01

QUARTIER GENERALE ASIA PACIFICO

Citrix Systems
Hong Kong Ltd.
Suite 3201, 32nd Floor
One International Finance Centre
1 Harbour View Street
Informazioni su Citrix: Citrix Systems, Inc.(Nasdaq:CTXS) è leader mondiale oltre che sinonimo di affidabilità nel settore degli accessi Central
on-demand. Oltre 180.000 aziende in tutto il mondo si affidano a Citrix per fornire il migliore accesso a qualsiasi applicazione e a Hong Kong
qualsiasi utente. Tra i clienti Citrix sono inclusi il 100% delle aziende della classifica Fortune 100 e il 98% della classifica Fortune Tel: +852 2100 5000
Global 500, oltre a centinaia di migliaia di piccole imprese e singoli. Citrix dispone di circa 6.200 canali e partner in oltre 100 Paesi.
I ricavi annuali di Citrix nel 2005 ammontavano a 909 millioni di dollari. Per maggiori informazioni, visitare il sito www.citrix.it.
CITRIX ONLINE DIVISION

5385 Hollister Avenue

Santa Barbara, CA 93111
©2006 Citrix Systems, Inc. Tutti i diritti riservati. Citrix , Citrix Application Firewall , Citrix Presentation Server , Citrix Application Gateway , Citrix Access
® ™ ™ ™
Tel: +1 (805) 690 6400
Gateway™, Citrix Pa ssword Manager™, NetScaler®, AppCache™, AppCompress™, AppExpert™, Request Switching®, GoToMeeting™, GoToAssist™, GoToMyPC®
e Deep Stream Inspection™ sono marchi o marchi registrati di Citrix Systems, Inc. e/o di una o più società affiliate e potrebbero essere registrati presso
l’Ufficio brevetti e marchi registrati degli U.S.A. e in altri Paesi. Tutti gli altri marchi o marchi registrati appartengono ai rispettivi proprietari.
EM-I 26850 06/06 www.citrix.it