Citrix WAF

WAF是什麼？

WAF中文是什麼?全稱為 Web Application Firewall ，即「網頁應用程式防火牆」，主要是用於是保護網站型態的應用程式，透過監控網站傳輸的 HTTP 流量，判斷使用行為是否符合協定標準，並透過比對病毒與惡意程式特徵資料庫，過濾出可疑流量並拒絕惡意流量進入，保護網站免受駭客攻擊

 

為什麼需要WAF？

• Web應用程式仍是最常見的網際網路服務流量，同時也面臨最多攻擊的風險，企業的網站需要Layer 4 ~ Layer 7更高層次、更專業的防護。
• 被回報的安全威脅中，92 % 是來自應用，而不是網路。(NIST report)
• 86 % 的攻擊行為來自應用層 (Layer 7)。
• 每1000行程式碼平均出現15個重大安全漏洞，追查及修補一個弱點平均需花費6~7小時。(Pentagon Study 5年統計)
• 企業的應用和 API 是最有價值但也最易受攻擊的資產。

 

Citrix WAF 功能的優勢？

1. NSS Labs 評比為企業最佳效益WAF (最低TCO)，每單位持有成本能阻擋最多威脅，總體阻擋率為99.07 %。
2. 通過 OWASP Top 10 2020安全有效性測試，能阻擋Injection等攻擊手法，且能遮罩機敏資訊如信用卡號碼等，符合個資法及資通安全法要求。
3. Bot Management & API Protection能識別機器人爬蟲，阻擋惡意威脅，保護企業API。
4. DDoS Management 能防禦L4 ~ L7 伺服器資源消耗類型的攻擊。
5. DNS Firewall可阻擋空查詢或放大攻擊，透過DNSSEC，防止DNS偽造。
6. 只有 Citrix Web App Firewall 可在所有 ADC 形式中使用單一代碼庫，因此您可以在任何環境中始終如一地應用和實施安全性原則。它易於部署且作為單一許可證提供，通過單一虛擬管理平臺為您提供簡化的配置、Bot 管理以及全面可視性和控制。

 

Citrix WAF 比較

評比認證

Citrix ADC WAF已通過國際電腦安全協會實驗室 (ICSA Labs) 認證，滿足了 ICSA Labs 網路應用防火牆 (WAF) 測試標準中的所有要求。