Barracuda Web Application Firewall

Barracuda Web Application Firewall zapewnia najlepszą ochronę przed utratą danych, atakami DDoS oraz wszelkimi znanymi podatnościami warstwy aplikacji. Dzięki automatycznym aktualizacjom urządzenie zyskuje nowe funkcjonalności do walki z najnowszymi zagrożeniami, gdy tylko pojawiają się na horyzoncie. Natychmiast po pojawieniu się nowych zagrożeń urządzenie jest wyposażane w środki do ich blokowania.

Barracuda Web Application Firewall ma rozbudowane możliwości autoryzacji oraz kontroli dostępu, co przekłada się na wysoki poziom bezpieczeństwa i prywatności dzięki ograniczaniu dostępu do wrażliwych aplikacji oraz danych tylko dla uwierzytelnionych użytkowników.

Wbudowane szablony zabezpieczeń oraz intuicyjny interfejs WWW zapewniają natychmiastową ochronę – bez konieczności żmudnej konfiguracji czy nauki obsługi aplikacji. Integracja ze skanerami podatności oraz narzędziami SIEM (Security Incident and Event Manager) automatyzuje procesy diagnozowania, monitoringu oraz unikania zagrożeń.

Ochrona aplikacji sieciowych

• Ochrona przed zagrożeniami z listy top 10 OWASP
• Ochrona przed popularnymi atakami

– SQL injection
– cross-site scripting
– modyfikacja plików cookie lub formularzy

• Sprawdzanie metadanych pól formularzy
• Adaptacyjna ochrona
• Maskowanie witryn WWW
• Kontrola odpowiedzi
• Kontrola ładunku JSON
• Ochrona przed wyciekiem danych na zewnątrz

– numery kart kredytowych
– własne numery pasujące do
– wzorca (wyrażenia regularne)

• Szczegółowe reguły dla wybranych elementów HTML
• Kontrola ograniczeń protokołu
• Kontrola wgrywania plików
• Lokalizacja Geo IP

– Anonimowe proxy

• Blokowanie sieci TOR

Sieć

• VLAN, NAT
• Listy kontroli dostępu (ACL)

Obsługiwane protokoły sieciowe

• HTTP/S 0.9/1.0/1.1
• FTP/S
• XML
• IPv4/IPv6

Uwierzytelnianie i autoryzacja

• LDAP/RADIUS/Lokalna baza danych użytkowników
• SAML 2.0
• Certyfikaty klienta
• Jednokrotne logowanie
• Azure AD
• RSA SecurID
• CA SiteMinder
• SMS Passcode
• Kerberos v5
• Obsługa wielu domen

Logowanie, monitorowanie i raportowanie

• Dzienniki systemowe
• Dzienniki zapory sieciowej
• Dzienniki dostępu
• Dzienniki audytu

Integracja SIEM

• ArcSight
• RSA enVision
• Splunk
• Symantec
• Własne rozwiązania użytkownika

Dostarczanie aplikacji i akceleracja

• Wysoki poziom dostępności
• SSL offloading
• Równoważenie obciążenia
• Routing na podstawie zawartości pakietów

Zapora sieciowa XML

• Ochrona przed XML DoS
• Wymuszanie schematów/WSDL
• Kontrola zgodności pozycji WS-I

Ochrona przed atakami DDoS

• Baza danych reputacji IP Barracuda
• Heurystyczny fingerprinting
• Zagrożenia związane z CAPTCHA
• Ochrona przed atakami Slow Client
• Węzły wyjściowe TOR

Usługa natychmiastowej wymiany sprzętu

• Jednostka zastępcza wysyłana następnego dnia roboczego
• Pomoc techniczna 24×7
• Wymiana sprzętu na nowy po czterech latach

Opcje sprzętu

• Zabezpieczający moduł sprzętowy FIPS 140-2 HSM
• Opcjonalny bypass na poziomie Ethernetu

Funkcje zarządzania

• Administracja oparta na rolach z możliwością dostosowania przez użytkownika
• Wbudowany skaner podatności
• Wyjątki zaufanych hostów
• REST API
• Własne szablony użytkownika
• Interaktywne i zaplanowane raporty