Die Citrix NetScaler Application Firewall richtet sich an Unternehmen mit stark frequentierten und geschäftskritischen Web- (HTML) und Web Services- (XML) Applikationen. Aufsetzend auf die hoch sichere Deep-Stream-Inspection von Citrix untersucht die NetScaler Application Firewall in Echtzeit den bidirektionalen Traffic einschließlich der verschlüsselten SSL-Kommunikation. "Die neue NetScaler Application Firewall folgt dabei einem ‚Positive Security’ Prinzip, bei dem alles verboten ist, was nicht explizit erlaubt wurde", erklärt entrada-Geschäftsführer Ingolf Hahn. So lassen sich neben bekannten Angriffen wie SQL-Injection, Cross-Site-Scripting und Parameter Tampering auch bislang unbekannte Angriffe auf Applikationsebene unterbinden. Eine strenge Überwachung der Zugriffe schützt sensible Informationen und ermöglicht es Unternehmen, interne oder externe Compliance-Vorgaben zu erfüllen. Die Verteidigungsmaßnahmen greifen unabhängig von Angriffsmustern oder Signaturen, anders als etwa bei einer IPS-Lösung müssen daher keine regelmäßigen Updates installiert werden.
Die Installation der Citrix NetScaler Application Firewall erfordert keine Eingriffe in die Infrastruktur und keine Modifizierungen der Applikationen. Die Citrix NetScaler Application Firewall ist in den zwei Modellen 100 und 200 verfügbar: Modell 200 liefert bei doppeltem Speicher, doppelter CPU und redundanter Stromauslegung doppelten HTTP-/HTTPS-Durchsatz und kann etwa doppelt so viele gleichzeitige Sessions und Anfragen abhandeln. Die Modelle sind zudem in je zwei unterschiedlichen Ausführungen erhältlich: als Enterprise Edition und als Standard Edition. Erstere liefert den vollen Leistungsumfang der Lösung. Letztere kommt mit einer kleinen funktionalen Einschränkung: Sie unterstützt kein "Web Application Learning". Dennoch bietet auch die Standard Edition den Schutz des Positiven Sicherheitsmodells und blockiert zuverlässig alle gängigen Angriffe, wie etwa die SQL-Injection.
Flankierend zur Markteinführung der Citrix NetScaler Application Firewall werden entrada und Citrix ab Mai 2006 eine neue Schulungsreihe zu den NetScaler Application Delivery-Lösungen anbieten. "Die ersten NetScaler-Seminare im Februar waren binnen weniger Tage ausgebucht. Mit der neuen Application Firewall haben wir jetzt ein weiteres zugkräftiges Produkt, das wir in den Mittelpunkt der Schulungen rücken werden", kündigt Ingolf Hahn an. Die genauen Termine und Veranstaltungsorte werden noch bekannt gegeben.