Citrix Tech Talk: Optimaler Schutz von Web-Applikationen mit der in NetScaler integrierten Application Firewall

Bei diesem Webinar steht das Thema Sicherheit für Web-Applikation im Vordergrund, die NetScaler nicht nur durch seine integrierte WAF bietet.

Neben der NetScaler WAF mit dem neuartigen Ansatz die Vorteile aus dem positiven (Whitelistung) und dem negativen (Blacklisting) Sicherheitsansatz miteinander zu kombinieren.

Mit diesem hybriden Ansatz ist es möglich durch Aktivierung des Pattern basierten Blacklistings sehr schnell einen Grundschutz zur Verfügung zu stellen und zusätzlich mit dem Deep Inspection Ansatz durch ein quasi "abriegeln der Web Applikation" sehr effektiv gegen sogenannte Zero-Day-Exploit zu schützen.

Folgende Themen werden wir vorstellen:
- Schutzmechanismen von NetScaler
- Vermeidung von Überlast Situationen an den Backend-Servern (SureConnect, SurgeProtection)
- Content-Filter
- SSL Offloader incl. der Möglichkeit einer Backend-Verschlüsselung und Support für SNI und OCSP
- Simultan-Dolmetscher für Web-Traffic (Header und Body Modifikation von Request und Response)
- Schutz vor DoS Angriffen auf Layer4 und Layer7
- Rate Limiter - welcher User bekommt welche Performance zugewiesen
- Anbindung von externer Intelligenz zur Steuerung der NetScaler Funktionen durch HTTP-Callout
- User Authentifizierung am Perimeter vor der Weiterleitung durch die Loadbalancer Funktion