网络通信 频道

Web应用防火墙引发应用交付规则改变

     编者按:在安全越来越重要的今天,Web应用交付作为一种针对Web网站访问加速的技术,越来越需要更好的安全手段。而Web应用防火墙和SSL VPN功能的引入,进入步引发了当前Web应用交付市场游戏规则的改变。

    【IT168 报道】4月24日,思杰系统公司推出最新版本的NetScaler产品系列,新版NetScaler是业界第一款集成了应用防火墙、SSL VPN、AppExpert策略框架和终端用户体验监测功能的应用交付平台产品,以及内置终端用户体验监测功能。

    从某种意义来讲,通过以上种种新的技术,NetScaler 8.0重新定义了应用交付的标准,使客户可以以一种更简单、更高效的方式,将Web应用交付给在任意地点使用任何设备的任意用户。

    改变Web应用交付游戏规则

    Gartner公司表示,“应用加速市场解决了IT机构面临的一个最为严峻的问题――如何经LAN和WAN可靠地交付应用,不论是新应用还是现有应用。使用应用加速设备,使得企业在降低总拥有成本的同时,能够实现服务器和数据中心的整合,同时也为部署基于浏览器的Web应用程序创造了机会。”

    针对这种情况,Citrix推出的NetScaler 8.0提供了两大创新设计。第一,凭借AppExpert策略框架,NetScaler 8.0确立了应用和用户策略设置的新标准。而且创新的AppExpert可视化策略生成器,使策略配置的过程大为简化。

思杰整体应用交付解决方案

    第二,它与其它连接Web应用和最终用户的思杰基础架构技术实现了紧密集成,成为业界首款整合了完整SSL VPN功能、Web应用防火墙以及最终用户体验监视功能的应用交付平台。其中,SSL VPN保障了应用访问的安全性,Web应用防火墙保护了应用和数据,而最终用户体验监测功能则从最终用户的角度来精确衡量应用性能。所有这些与AppExpert策略架构融为一体的新功能赋予了管理员一种超凡的力量,使Web应用交付的整个过程尽在掌握之中。

    Web应用防火墙:对业务入手

    NetScaler 8.0最大的特点就是Web应用防火墙,按照常规的方法,防火墙主要用来防止攻击之类,但对具体应用的内容却并不能审查,而NetScaler 8.0的Web应用防火墙却能够对应用交付的内容进行审查。

    Web应用防火墙的应用交付基础架构可感知应用的类型、用户的属性和交易的内容;它自动选择适当的系统资源、服务等级和安全措施;从而帮助企业提供创新的 Web 应用(个性化、适合应用、降低IT成本)

    思杰通过对NetScaler的重新改造,进一步加强了在Web网站访问优化方面的优势。思杰系统公司应用网络事业部副总裁兼总经理Klaus Oestermann先生表示:“目前,企业承受的压力比以往任何时候都要大,因为他们必须为Web应用用户提供更高的性能。目前,将应用迁移到网络上,是一个普遍的趋势,Citrix NetScaler为所有公司提供了一种优化、安全、简单的Web应用交付解决方案,不论公司规模大小。

应用防火墙原理图

    NetScaler是思杰端到端应用交付基础架构解决方案产品组合中的一个重要组成部分。凭借这些产品,思杰为客户提供了业界最完善的应用交付解决方案,让他们能以最优的性能、最高的安全性和最低的成本在任何地方为任何用户交付所有应用。

    NetScaler 8.0的全新功能

    Citrix NetScaler 8.0所具备的全新功能,使它成为最具战略价值的Web应用交付基础架构。这些新功能特点包括:

    AppExpert策略框架:

    由于应用变得越来越复杂,大多数应用交付控制器的能力已经无法满足用户需求。只有采用更高级的交易层智能(transaction-level intelligence)技术才能为应用提供最好的加速性、安全性和最可靠的策略。这种矛盾在Web 2.0中表现得更为突出,使用Web 2.0时,大量重要的交易信息都隐含在Web服务之中,或者通过应用有效载荷的内部传递,这对大多数网络系统都是不可见的。新的AppExpert策略框架利用NetScaler对应用信息的双向可见性,让管理人员和开发商能够将NetScaler全部的功能策略设置在包括交易过程、AJAX有效负载以及XML信息体在内的完整的应用流之上,从而解决了上述问题。这样一来,NetScaler管理员可以更轻松地为特定应用设置自定义的优化策略,并能根据用户发起交易的金额和重要程度,自动配置更高级别的服务和更严格的安全检查。与其它那些只能查看基础报头内容的产品不同,NetScaler这项强大的功能可以为每个特定应用和特定的用户情景选择最好的交付策略。

    AppExpert可视策略生成器:

    新的可视策略生成器让用户可以更轻松地创建AppExpert规则。这个功能强大的新工具使用了图形下拉菜单和符合人们阅读习惯的策略选项,让管理员能更容易地为各种应用或用户情景配置特定策略。AppExpert规则在使用之前,会在内部通过AppExpert策略框架进行验证,避免了由于管理员疏忽创建可能中断流量或与其它规则发生冲突的策略。思杰大力倡导的AppExpert技术使网络管理员无需学习复杂的脚本语言就可以定义应用交付策略。


    内置终端用户体验监测工具:

    新版NetScaler系统是市面上第一个能够让网络管理员清楚地了解用户实际体验的Web应用交付系统。凭借Citrix EdgeSightTM  for NetScaler,NetScaler 8.0实现了对Web应用性能的整体监测,包括对特定Web页面和个别应用交易的细度监测。通过向管理员提供实时监测和终端用户体验的历史状况,NetScaler 8.0使IT管理员能轻松地达成预期的服务水平,并对容量规划提供依据。


    集成的Web应用安全功能:

    NetScaler 8.0无缝集成了Citrix Application FirewallTM(应用防火墙),从而大大提升了Web应用的安全性能。Citrix Application FirewallTM能够完美地保护NetScaler客户免遭传统安全措施所无法阻挡的应用威胁的侵害,并且无需单独部署应用安全防护设备。可以像定制其它应用交付策略一样轻松地配置安全功能。直接将此功能融入AppExpert策略框架,客户可以像创建其它应用交付策略一样,来轻松配置安全功能。NetScaler新集成的应用防火墙不仅可以帮助客户阻止会损害系统的应用层攻击,还能帮助企业满足法规要求,如支付卡行业的数据安全标准(PCI-DSS)。


    集成SSL VPN技术,实现安全应用访问:

     NetScaler 8.0还创造了另一项业界第一,那就是整合了业界领先的Citrix Access Gateway 企业版(Enterprise Edition),将其作为NetScaler的可选模块,从而确保了应用访问的安全性。作为多项业界大奖的得主,Access Gateway为用户提供了一种从任意地点安全访问应用程序的通用途径,不论这些应用程序是否由NetScaler交付。Access Gateway采用了Citrix® SmartAccess技术,可以为各种用户情景自动选择最恰当的应用访问权限,包括控制行为,如打印、保存和编辑。

0
相关文章