La base para un centro de datos de próxima generación y

La base para un centro de datos de próxima generación y

White paper
Citrix NetScaler –
La base para un
centro de datos de
próxima generación
y una seguridad
basada en cloud
citrix.es
White paper
Citrix NetScaler
Nunca ha sido tan necesaria una sólida seguridad de los datos.
Las preocupaciones y desafíos tradicionales; incluyendo los amplios
requisitos normativos, el auge de los ataques dirigidos y la continua
erosión de los modelos de seguridad centrados en el perímetro, se unen
ahora a las necesidades empresariales de arquitecturas cloud altamente
dinámicas y redes planas con menos "cuellos de botella". Añadiendo las
siempre presentes presiones presupuestarias para hacer más con menos,
está claro que la base para una seguridad más sólida debe construirse
utilizando la infraestructura de centro de datos existente.
Citrix® NetScaler®, el mejor controlador de entrega de aplicaciones (ADC) para la construcción de redes
cloud empresariales, es precisamente esa solución. Un componente estratégico ya en miles de centros
de datos empresariales, NetScaler ofrece una amplia oferta de capacidades de seguridad esenciales
para el centro de datos. Además, minimiza la necesidad de las empresas de invertir en un gran número
de soluciones de seguridad independientes y costosas. NetScaler no solo proporciona seguridad
a las aplicaciones de importancia crítica, seguridad de red e infraestructura, y gestión de identidad
y acceso, también soporta un rico ecosistema de productos de partner para cubrir dominios
de seguridad adyacentes.
NetScaler Datacenter Security Capabilities
Application Security
• NetScaler Application Firewall
• Data Loss Protection
• Layer 7 Attack Protection
Network/Infrastructure Security
• No Compromise SSL
• DNS Security
• Layer 4 Attack Protection
Identity and Access Management
Security Fabric / Partner Ecosystem
El resultado final es una base sólida para el centro de datos de próxima generación y una seguridad
cloud rentable.
citrix.es
2
White paper
Citrix NetScaler
NetScaler para la seguridad de las aplicaciones
Los profesionales de la seguridad están con razón, invirtiendo mucho tiempo, esfuerzo y dinero en
la seguridad de la capa de aplicaciones. Después de todo, los ataques contra servicios vulnerables
de la capa de aplicación, lógica de negocio defectuosa y datos valiosos han demostrado ser bastante
fructíferos. Por consiguiente, NetScaler incorpora numerosas protecciones de la capa de aplicación,
incluyendo un completo firewall de aplicaciones, protección contra la pérdida de datos, y medidas
para frustrar la denegación de servicio (DoS) y otros ataques de capa 7.
NetScaler application firewall
Los firewall de red tradicionales carecen de la visibilidad y control necesarios para protegerle contra más
del 70 por ciento de los ataques de Internet dirigidos a las vulnerabilidades de la capa de aplicación.
Esta es la razón de ser de NetScaler Application Firewall, una solución de seguridad de aplicaciones web
integral certificada por ICSA que bloquea ataques conocidos y desconocidos contra la web y aplicaciones
de servicios web. Empleando un modelo de seguridad híbrido y analizando todo el tráfico bidireccional,
incluyendo las comunicaciones cifradas SSL, Application firewall contrarresta una amplia gama de
amenazas a la seguridad sin que se requieran modificaciones en las aplicaciones.
Modelo híbrido de seguridad. Una combinación de modelos de seguridad positivos y negativos
proporciona la protección más completa contra todas las formas de ataque. Para derrotar ataques
nuevos y desconocidos, un motor de políticas de modelo positivo que entiende las interacciones de
aplicaciones de usuario permitidas bloquea automáticamente todo el tráfico que queda fuera de este
ámbito. Complementando esto, un motor de modelo negativo utiliza firmas de ataques para protegerse
de las amenazas conocidas contra las aplicaciones.
Protección de XML. Además de bloquear las amenazas comunes que se pueden adaptar para atacar
aplicaciones basadas en XML (p. ej. secuencias de comandos entre sitios, inyección de comandos etc.),
Application Firewall incorpora un rico conjunto de protecciones específicas de XML. Estas incluyen: la
validación del esquema para verificar completamente mensajes SOAP y cargas XML, la posibilidad de
bloquear adjuntos XML conteniendo ejecutables maliciosos, defensa contra las técnicas de inyección XPath
para obtener acceso no autorizado y la capacidad para frustrar ataques de DoS (p. ej., excesiva repetición).
Protección avanzada para elementos dinámicos. Aumentando el perfil predeterminado de protección,
un perfil avanzado ofrece seguridad esencial para las aplicaciones que procesan múltiples contenidos
específicos de usuario, elementos de protección conscientes de la sesión segura para aplicaciones
dinámicas tales como cookies, campos de formulario y direcciones URL específicas de sesión, frustrando
así los ataques que tienen como destino la relación de confianza entre el cliente y el servidor (p. ej.,
falsificación de solicitud entre sitios). El dinamismo de la aplicación está gestionado por el motor de
seguridad positiva y garantizado sin definir explícitamente cada elemento dinámico de la política.
Ya que solo las excepciones deben ser aprendidas, la configuración es más fácil y la gestión de los
cambios se ha simplificado.
Políticas de seguridad adaptadas. Un avanzado motor de aprendizaje determina automáticamente
el comportamiento esperado de las aplicaciones web empresariales y genera políticas recomendadas
legibles por el ser humano. Los administradores pueden personalizar la política de seguridad según
las necesidades específicas de cada aplicación y evitar potenciales eventos falsos positivos.
citrix.es
3
White paper
Citrix NetScaler
Conformidad garantizada. Application Firewall permite a las empresas cumplir con la normativa de
seguridad de los datos, Card Industry Data Security Standard, que fomenta explícitamente el uso de los
firewall de aplicaciones web para aplicaciones orientadas al público que manejan información de tarjetas
de crédito. Se pueden generar informes detallados para documentar todas las protecciones definidas en
el firewall que corresponden a mandatos PCI.
No compromete el rendimiento. La solución de seguridad con más alto rendimiento en aplicaciones
web del sector ofrece hasta 20 Gbps de protección completa sin degradar los tiempos de respuesta de
la aplicación. Además, NetScaler mejora el rendimiento de las aplicaciones a través de avanzadas
tecnologías de aceleración (p. ej., contenido en caché) y capacidades de descarga del servidor
(por ejemplo, gestión de conexiones TCP, cifrado/descifrado SSL y compresión de datos).
Arquitectura totalmente integrada. Application Firewall no está simplemente implementado en la
plataforma de NetScaler, si no que está estrechamente integrado en ella. El objeto y el nivel de política
que comparten simplifican la administración, mientras que el intercambio del procesamiento a nivel del
sistema asegura un alto rendimiento evitando la necesidad de múltiples paquetes de procesamiento.
Prueba NSS Labs. Citrix NetScaler AppFirewall está en la lista de recomendaciones de NSS Labs. NSS
Labs informó que NetScaler AppFirewall tiene el TCO más bajo de todos los competidores y logró una
evaluación total del 99.8%. Si desea más información, consulte Citrix NetScaler AppFirewall obtiene la
calificación de "Recomendado" en la prueba NSS Labs Web Application Firewall.
Protección contra la pérdida de datos
La fuga inesperada de datos confidenciales en respuestas del servidor de aplicaciones ocurre debido
a un ataque exitoso contra la aplicación, un error en el diseño de la aplicación, o un mal uso por parte
de un usuario autorizado. Protegerse activamente contra dicha fuga es una medida prudente a tomar
por las empresas, y una parte esencial de una estrategia de seguridad de defensa profunda para
protegerse contra estas fugas. NetScaler facilita este requisito con una capacidad de protección contra
la pérdida de datos sencilla y fácil de usar.
La comprobación de datos Safe Object, un elemento integrante de los NetScaler Application Firewall,
proporciona protección configurada por el administrador para la protección de la información
confidencial, como por ejemplo los números de la seguridad social, códigos de pedido, y los números
de teléfono con los códigos específicos de país o región. Una expresión regular definida por el
administrador o un plugg-in personalizado le dice al firewall de aplicaciones el formato de esta
información y define las reglas que se utilizan para protegerlo contra las fugas. Si una cadena en
una solicitud del usuario coincide con una definición segura del objeto, el firewall de aplicaciones
puede tomar las medidas apropiadas, incluyendo:
• Bloquear la respuesta.
• Ocultar la información protegida.
• Extraer la información protegida de la respuesta antes de enviarla al usuario.
citrix.es
4
White paper
Citrix NetScaler
Se pueden especificar diferentes acciones para cada regla individual de objeto seguro.
NetScaler también ofrece verificación de tarjeta de crédito para evitar la fuga accidental de números
de tarjetas de crédito. La inspección de la información de cabecera y la carga de datos proporciona rigor
para evitar falsos negativos, mientras que la coincidencia de la cadena algorítmica entrega la detección
de alta precisión necesaria para evitar falsos positivos. Si se descubre un número de tarjeta de crédito, y el
administrador no ha permitido enviar los números de las tarjetas de crédito a la aplicación en cuestión,
entonces la respuesta puede ser bloqueada en su totalidad, o el firewall puede configurarse para ocultar
todos los dígitos excepto los 4 últimos dígitos del número (p. ej., xxxx-xxxx-xxxx-5678).
NetScaler
Imagen 1: NetScaler protege contra la perdida de información confidencial del cliente.
El resultado neto es otra característica de gran alcance que los equipos de TI pueden utilizar no solo para
monitorizar eventos erróneos y ataques exitosos, sino que también limita considerablemente su impacto.
Protección adicional contra ataques de capa 7
NetScaler incluye varios mecanismos adicionales que proporcionan protección contra ataques de la capa
de aplicaciones.
Validación del protocolo HTTP. Aplicar la normativa RFC y las mejores prácticas para el uso HTTP es
una manera altamente efectiva por la que NetScaler elimina toda una franja de ataques basados en
peticiones malformadas y comportamientos ilegales de protocolo HTTP. También se puede añadir a la
política de seguridad chequeos personalizados aprovechando el filtrado de contenido integrado, las
acciones personalizadas de respuesta y las funcionalidades de reescritura HTTP bidireccional. Se amplían
los potenciales casos de uso para incluir: la prevención de los usuarios para que su acceso a partes
especificas de páginas web solo sea desde lugares autorizados; defensa contra amenazas basadas en
HTTP (por ejemplo, Nimda, Code Red) y la eliminación de información de las respuestas del servidor que
podrían ser utilizadas para perpetrar un ataque.
NetScaler
Imagen 2: Citrix NetScaler asegura las aplicaciones web.
citrix.es
5
White paper
Citrix NetScaler
Protección HTTP DoS. Un método innovador que se utiliza para mitigar avalanchas HTTP GET. Cuando
se detecta una condición de ataque (basándose en un umbral configurable para solicitudes de cola),
se envía un desafío de bajo impacto a un determinado número de clientes asociados. Este desafío está
diseñado de tal forma que los clientes legítimos pueden responder correcta y fácilmente, pero los "dumb"
DoS no pueden. Esto permite a NetScaler distinguir las solicitudes falsas de aquellas enviadas por los
usuarios de aplicaciones legítimas. También se pueden emplear tiempos de adaptación y otros
mecanismos para defenderse de otros tipos de amenazas DoS, tales como ataques SlowRead y SlowPost.
Limitación de velocidad (y más). Una opción para frustrar los ataques es evitar la sobrecarga de la red
y de los servidores regulando o redirigiendo el tráfico que supera un límite especifico. Para ello,
los controles de clasificación AppExpert disparan las políticas de NetScaler según la conexión, solicitud,
o índice de datos desde un recurso dado (por ejemplo, servidor virtual, dominio o URL). Capacidades
estrechamente relacionadas incluyen:
• Protección contra sobrecargas para frenar el impacto de los picos de tráfico en los servidores.
• Prioridad de colas para garantizar que los recursos críticos se entregan por delante de recursos
no críticos durante los periodos de alta demanda.
NetScaler para la seguridad de la red y la infraestructura
NetScaler también incorpora varias capacidades de seguridad orientadas a la infraestructura y la red.
Las más destacadas son el amplio soporte del cifrado basado en SSL, seguridad DNS y la protección
contra ataques a la capa 4.
Sin comprometer SSL
Ya sea para asegurar que las políticas de entrega de aplicaciones se aplican completamente al tráfico
cifrado y/o para descargar la infraestructura del servidor de back-end, los ADC deben incluir la capacidad
de procesar el tráfico SSL. Sin embargo, ya no es suficiente tener una funcionalidad básica en este área,
ya que existen dos factores que están impulsando los requisitos de procesamiento SSL hasta el punto
de sobrecargar los recursos de la infraestructura.
En primer lugar, las empresas están adoptando cada vez más una postura de SSL en todas partes. Por lo
general buscan apaciguar las preocupaciones del cliente y contrarrestar herramientas de piratería tales
como Firesheep, y es aquí donde se utiliza el cifrado no solo para las partes delicadas de una aplicación,
como por ejemplo una página de inicio de sesión, sino para todo el área de la superficie de la aplicación.
El resultado es una huella SSL en constante crecimiento.
El segundo problema consiste en la degradación de las claves de encriptación de 1024 bits a favor de claves
de 2048 bits (y mayores). De acuerdo a las directrices del Instituto Nacional estadounidense de estándares
y tecnología (NIST), esta transición también está siendo impulsada por los planes de los principales
proveedores de navegadores al no admitir páginas web que utilizan certificados con claves más débiles
que 2048 bits más allá del 31 de diciembre de 2013. El impacto en este caso es un aumento exponencial
de la fuerza de cifrado, pero a un coste por lo menos 5 veces mayor en demandas de procesamiento.
citrix.es
6
White paper
Citrix NetScaler
Los dispositivos NetScaler abordan estas dos tendencias. Mediante la incorporación de hardware de
aceleración SSL dedicado y el soporte para ambas claves de 2048 bits y de 4096 bits, NetScaler ofrece
capacidades de cifrado esenciales que evitan la necesidad de realizar concesiones entre una seguridad
más fuerte y mantener una experiencia de usuario de alto rendimiento.
SSL Performance Demand
SSL Protected Apps
Social Networks
Web Mail
SaaS
Enterprise
Banking
Log-in
Full
Transaction Session
Entire
Site
Application Surface Area Protected by SSL
Imagen 3: SSL en todas partes aumenta los requisitos de seguridad y rendimiento.
Otra característica es el cifrado basado en políticas. Con esta capacidad, los administradores pueden
configurar NetScaler para cifrar automáticamente partes de aplicaciones web heredadas que fueron
originalmente diseñadas para no utilizar la codificación, pero que ahora lo exigen.
Para aquellas organizaciones que requieren un alto nivel de seguridad criptográfica, NetScaler también
está disponible en modelos compatibles de FIPS 140-2 nivel 2.
Acelerar el tráfico SSL
Como SSL se utiliza cada vez más en aplicaciones empresariales para transportar la propiedad intelectual,
la información financiera, datos personales de los empleados y los clientes, y otra información
confidencial de la empresa, la gestión de las claves de cifrado SSL se convierte en otro problema
de seguridad crítico que muchas organizaciones pasan por alto.
La administración de claves no solo trata de cómo las claves están protegidas de ataques directos, sino
también cuestiones operativas tales como la copia de seguridad de las claves y su recuperación en caso
de fallos del sistema o desastres, y problemas de cumplimiento normativo para garantizar que el acceso
a las claves de los administradores está controlado y supervisado.
Con el aumento del tráfico SSL, los sistemas en cada lado de la conexión no solo necesitan cifrar y descifrar
el tráfico, también necesitan considerables recursos informáticos para crear un "handshake" y autenticar
certificados. Estas actividades pueden ralentizar al cliente del navegador, al servidor Web y la red.
citrix.es
7
White paper
Citrix NetScaler
Por lo tanto a medida que el tráfico SSL crece y lleva más información confidencial a las aplicaciones de
misión crítica, ¿cómo pueden las organizaciones proteger las claves de cifrado y el rendimiento de las
aplicaciones sin grandes y nuevas inversiones en hardware y en ancho de banda?
Citrix NetScaler se ha asociado con Thales nShield y están trabajando juntos para mejorar la seguridad
de las claves criptográficas y para descargar y acelerar el procesamiento SSL. Thales nShield gestiona
grandes cantidades de claves SSL en un entorno certificado FIPS 140-2 nivel 3. La combinación de la
solución Citrix y Thales optimiza el tráfico SSL y maneja bien las claves criptográficas críticas para
minimizar la exposición de datos confidenciales dentro de la infraestructura de TI.
Si desea más información acerca de esta integración, consulte "SSL seguro: SSL rápido".
Seguridad DNS
DNS es un servicio de infraestructura esencial para el centro de datos moderno. En ausencia de una
implementación de DNS sólida y segura, la disponibilidad y el acceso a aplicaciones y servicios clave
se pone en peligro.
Además de proporcionar un balanceo de carga de alta escala de los servidores DNS internos de una
organización cuando funcionan en modo de proxy DNS, NetScaler también se puede configurar para
funcionar como servidor DNS autorizado (ADNS) para gestionar directamente las peticiones de nombre
y resolución IP.
En cualquier escenario de implementación, NetScaler ofrece una implementación sólida y segura basada
en las siguientes características:
Diseño fortalecido – diseñado desde el principio como un servicio fortalecido, la implementación de
NetScaler en DNS no está basada en el código abierto BIND y, por lo tanto, no está sujeta a las rutinarias
vulnerabilidades descubiertas en BIND.
Cumplimiento de RFC – NetScaler realiza la ejecución y validación completa del protocolo DNS
bloqueando automáticamente los ataques aprovechando peticiones DNS incorrectas o el mal uso
de otros tipos de DNS.
Limitación de DNS nativo – para ayudar a prevenir los ataques por inundación DNS, pueden
establecerse políticas para evaluar el límite o soltar consultas basadas en parámetros configurados.
Este control se puede implementar basándose en el tipo de consulta y/o el nombre del dominio; una
característica que permite a las empresas y proveedores de servicios que sirven múltiples dominios,
establecer políticas separadas para cada uno.
Protección de caché contra la intoxicación con DNSSEC – la respuesta ante secuestros es un tipo
importante de amenaza que consiste en inyectar registros falsos en un servidor DNS, envenenando de
esta forma su caché. Estos registros entonces dirigen a los usuarios a un sitio controlado por los piratas
informáticos y que sirve contenido malicioso o trata de cosechar información valiosa de la cuenta y de
la contraseña. NetScaler protege contra este tipo de amenazas con dos potentes protecciones:
citrix.es
8
White paper
Citrix NetScaler
• Soporte incorporado para DNSSEC que puede ser implementado para configuraciones ADNS y
proxy DNS. NetScaler permite la respuesta de firma para que los clientes que vuelven puedan validar
posteriormente la autenticidad e integridad de la respuesta. Este enfoque basado en estándares elimina
la introducción de registros falsificados en una caché de DNS que de otra forma sería vulnerable.
• La asignación al azar de IDs de transacción de DNS y la información del puerto de origen hace difícil
que un pirata informático introduzca la información necesaria en una solicitud y en los registros
DNS corruptos.
Protección contra ataques a la capa 4
NetScaler protege contra los ataques de la capa de red garantizando que los recursos de back-end no
son asignados hasta que se haya establecido una conexión legítima de cliente y haya sido recibida una
solicitud válida.
Por ejemplo, la defensa de NetScaler contra inundaciones SYN basadas en TCP se basa principalmente
en la asignación de recursos solo después de que un protocolo de TCP de tres vías entre el cliente y el
dispositivo NetScaler haya sido completado y secundariamente se basa en tener un rendimiento
optimizado y una implementación de seguridad mejorada de las cookies SYN.
Además, una plataforma de hardware y la arquitectura del sistema operativo capaz de procesar millones
de paquetes SYN por segundo proporcionan la confirmación de que NetScaler en sí mismo no sucumbe
a tales ataques.
Otras protecciones de seguridad de la capa de red incluyen: (a) listas de control de acceso a capa
3 y 4 (ACL) que pueden permitir el tráfico de aplicación necesario mientras que bloquea todo lo demás,
(b) la evaluación de limitación, protección de sobrecarga y las capacidades de prioridad de colas discutidas
previamente y (c) un alto rendimiento, TCP/IP compatible con los estándares que se ha mejorado para:
• Rechazar automáticamente el tráfico incorrecto que podría representar una amenaza para los recursos
de back-end.
• Evitar la divulgación de conexiones e información basada en host (por ejemplo, direcciones de los
servidores y puertos) que podrían resultar útiles a los piratas informáticos que estén intentando
perpetrar un ataque.
• Frustrar automáticamente una multitud de amenazas de DoS, incluyendo ataques por inundación
ICMP, pipeline, teardrop, land, fraggle, small/zero window y zombie.
AAA para entrega de aplicaciones
Aunque es esencial tener una red sólida y una cobertura de la infraestructura y de la capa de aplicación
para lograr una seguridad eficaz del centro de datos, esto solo no es suficiente. Otra dimensión de la
seguridad que los equipos de TI necesitan tener en cuenta es la capa de usuario. NetScaler ofrece un
amplio conjunto de funcionalidad AAA:
• Capacidad de autenticación para validar identidades de usuario.
• Autorización para verificar y hacer cumplir con qué recursos específicos puede acceder cada usuario.
• Las capacidades de auditoría para mantener un registro detallado de las actividades de cada usuario
(es decir, para la solución de problemas, presentación de informes y cumplimiento normativo).
La fortaleza de la solución NetScaler AAA no está solo en sus amplias capacidades, tales como el soporte
para los cambios de contraseña y una amplia variedad de mecanismos de autenticación (por ejemplo,
local, RADIUS, LDAP, TACACS, certificados, NTLM/Kerberos y SAML/SAML2). Más importante aún,
citrix.es
9
White paper
Citrix NetScaler
NetScaler centraliza y consolida estos servicios entre aplicaciones. En lugar de implementar, hacer cumplir
y gestionar estos controles individualmente para cada aplicación, los administradores pueden hacerse
cargo de todo ello en un solo lugar. Las ventajas de este enfoque incluyen la capacidad de:
• Mejorar el rendimiento del servicio - La carga del servidor puede ser reducida y mejorar el
rendimiento de la aplicación a medida que los recursos de back-end se van liberando de tener que
realizar tareas de AAA.
• Añadir seguridad a aplicaciones heredadas – Se puede añadir funcionalidades de seguridad crítica a
aplicaciones heredadas que carecen de capacidades AAA nativas. Las aplicaciones modernas también
se benefician de una mayor variedad de opciones, tales como tener la capacidad de incorporar una
autenticación más fuerte o un inicio de sesión más granular sin modificar la aplicación.
• Ofrecer una experiencia de usuario coherente – La experiencia del usuario puede homogeneizarse
por mecanismos de autenticación, parámetros (por ejemplo, tiempos de espera) y políticas (por
ejemplo, gestión de intentos fallidos) entre distintos grupos de aplicaciones.
• Permitir Single Sign On (SSO) - Los usuarios necesitan iniciar sesión solo una vez, ya que NetScaler les
registra de forma transparente en todos los recursos dentro de un dominio dado.
• Mejorar la seguridad - Existen numerosas oportunidades para fortalecer la seguridad, incluyendo:
permitir mecanismos de autenticación secundarios o de múltiples factores; implementar el cierre
seguro de sesión (por ejemplo, donde las cookies de autenticación expiran automáticamente); y la
aplicación de políticas coherentes a través de diferentes grupos de usuarios y/o recursos.
• Simplificar el diseño de la seguridad - Teniendo un solo sitio (en lugar de decenas o cientos de ellos)
para implementar y administrar los servicios de AAA optimiza notablemente la administración y reduce
la posibilidad de errores que conducen a las brechas en las defensas de una organización.
Estableciendo un tejido de seguridad con los productos de los partner de NetScaler
El valor de NetScaler como una solución de seguridad de centro de datos se ve reforzado por un rico
ecosistema de productos de los partner. Los ejemplos clave incluyen:
• Informes y análisis – una tecnología basada en estándares, NetScaler AppFlow®amplía la información
del nivel TCP ya capturada por IPFIX — el estándar IETF para NetFlow, para incluir registros de datos por
flujo de capa de aplicación. Totalmente no intrusivo, AppFlow elimina la necesidad de llaves
propietarias, agentes de software o dispositivos adicionales mediante el aprovechamiento de la
infraestructura de NetScaler existente en la organización para proporcionar información sobre quién
está usando qué recursos, cuándo y en qué medida. Splunk, un partner Citrix Ready®, consume datos
AppFlow en su Splunk para NetScaler con la solución AppFlow para permitir el análisis y la presentación
de informes de seguridad relacionados con detalles tales como: Eventos SSL VPN y firewall de
aplicaciones, violaciones de la política y recursos bajo ataque.
• La información de seguridad y gestión de eventos (SIEM) – NetScaler AppFirewall™ también es
compatible con el formato Common Event Format (CEF) y syslog para los datos de salida a soluciones
de terceros. Un caso de uso común es el procesamiento de información de eventos y registro de
NetScaler por plataformas SIEM (por ejemplo, HP ArcSight y RSA enVision) para la seguridad
operacional y gestión del cumplimiento normativo.
• Gestión de vulnerabilidades - HailStorm y ClickToSecure del partner Citrix Ready Cenzic proporciona
pruebas dinámicas, pruebas de black-box de sitios web para generar información sobre la
vulnerabilidad. En este caso, la asociación ha llevado a la importación simplificada de los resultados
de Cenzic en NetScaler Application Firewall para configurar reglas de protección contra las amenazas
que atacan las vulnerabilidades descubiertas en las aplicaciones y servicios.
citrix.es
10
White paper
Citrix NetScaler
Otros partner representativos y sus tecnologías incluyen también: RSA (Adaptive Authentication), Qualys
(gestión de vulnerabilidades), Sourcefire (IPS y conocimiento de red en tiempo real), TrendMicro (AV y
seguridad web) y Venafi (clave/gestión de certificado). En resumen estas y otras soluciones de partner
disponibles, permiten a las empresas construir sobre la base proporcionada por NetScaler un tejido
completo para la seguridad de los centros de datos.
Conclusión
Además de asegurar el centro de datos, NetScaler proporciona valor real a las empresas garantizando
que las aplicaciones estén siempre disponibles, optimizadas, aseguradas, y que el negocio tenga toda la
visibilidad y los informes necesarios para asegurarse de que puede demostrar el cumplimiento normativo
y demostrar los niveles de servicio.
Las restricciones presupuestarias actuales y los crecientes requisitos para una seguridad de centro de
datos cada vez más sólida han creado un escenario donde las empresas necesitan hacer más con menos.
Citrix NetScaler, el mejor controlador de entrega de aplicaciones para construir redes cloud empresariales,
es el complemento perfecto para esta situación. Combinando una amplia cartera de aplicaciones, redes y
capacidades de seguridad de la capa de usuario con un rico ecosistema de productos del partner, NetScaler
permite a las empresas de hoy aprovechar su infraestructura existente para establecer y extender sobre
una sólida y rentable base, la seguridad del centro de datos de próxima generación.
Sede central corporativa
Fort Lauderdale, FL (EE.UU.)
Centro de Desarrollo de la India
Bangalore (India)
Sede central de América Latina
Coral Gables, FL (EE.UU.)
Sede central de Silicon Valley
Santa Clara, CA (EE.UU.)
Sede central de la División Online
Santa Bárbara, CA (EE.UU.)
Centro de Desarrollo del Reino Unido
Chalfont (Reino Unido)
Sede central de EMEA
Schaffhausen (Suiza)
Sede central del Pacífico
Hong Kong (China)
Acerca de Citrix
Citrix (NASDAQ:CTXS) Citrix (NASDAQ:CTXS) está liderando la transición hacia soluciones de software que definen el lugar de trabajo,
reuniendo virtualización, gestión de la movilidad, networking y SaaS habilitando nuevas formas para que las empresas y personas
trabajen mejor. Las soluciones de Citrix impulsan la movilidad empresarial a través de espacios de trabajo móvil seguros y personales que
proporcionan a los usuarios un acceso instantáneo a las aplicaciones, puestos de trabajo, datos y comunicaciones en cualquier dispositivo,
sobre cualquier red y cloud. Con unos ingresos anuales de 3140 millones de dólares en 2014, las soluciones de Citrix son utilizadas en más
de 330 000 organizaciones y por más de 100 millones de personas en todo el mundo. Más información en www.citrix.es
Copyright © 2015 Citrix Systems, Inc. Todos los derechos reservados. Citrix, NetScaler, AppFlow, Citrix Ready y AppFirewall son marcas
comerciales o marcas registradas de Citrix Systems, Inc. y/o uno o más de sus subsidiarias y pueden estar registradas en la Oficina de
Patentes y Marcas de los Estados Unidos y en otros países. Todas las demás marcas comerciales o marcas registradas son propiedad
de sus respectivos dueños.
0515/PDF
citrix.es
11