Barracuda Next Generation Firewall

Zabezpiecz urządzenia chroniące Twoją sieć

Termin NGFW odnosi się do trzeciej generacji technologii zapór sieciowych.
Zwykłe Firewalle są oparte na zabezpieczeniach poprzedniej generacji - ograniczonych do inspekcji i blokowania portów / protokołów.
W miarę jak coraz więcej organizacji zaczęło używać (i zależało od) aplikacji internetowych i usług SaaS, stało się jasne, że zwykła inspekcja portów i protokołów stała się niewystarczająca, aby zapewnić skuteczne bezpieczeństwo sieci. Najbardziej znaczącą innowacją w tamtym czasie była możliwość zapewnienia profilowania aplikacji w warstwie 7 i IPS, umożliwiających wysoce szczegółowe egzekwowanie zasad w oparciu o określone aplikacje. NGFW są obecnie dojrzałą kategorią rozwiązań. Jednak trwająca masowa migracja obciążeń IT do platform IaaS opartych na chmurze publicznej, takich jak Amazon Web Services, Microsoft Azure i Google Cloud Platform - i wynikający z tego wzrost złożoności architektur sieci hybrydowych - prowadzi do rozszerzenia możliwości zaawansowanych zapór sieciowych. W tym przypadku, aby zapewnić zaawansowane zarządzanie ruchem, optymalizację WAN, jakość usług i przejrzystą integrację platformy chmurowej.

Obecna generacja dzięki ścisłej integracji dodatkowych funkcji, takich jak głęboka inspekcja pakietów (DPI) na linii, zapobieganie włamaniom (IPS) i inspekcja ruchu na poziomie aplikacji. Niektóre NGFW umożliwiają również inspekcję ruchu szyfrowanego TLS / SSL, filtrowanie witryn internetowych, QoS / zarządzanie przepustowością, kontrola antywirusowa i integracja z systemami zarządzania tożsamością innych firm, takimi jak LDAP, RADIUS i Active Directory.

 

Barracuda NG Firewall to rodzina urządzeń sprzętowych, wirtualnych i opartych na chmurze, które chronią i ulepszają rozproszoną infrastrukturę sieciową. Zapewniają zaawansowane zabezpieczenia dzięki ścisłej integracji wszechstronnego zestawu technologii zapór ogniowych generowanych w chmurze, w tym profilowania aplikacji warstwy 7, zapobiegania włamaniom, filtrowania sieci, złośliwego oprogramowania i zaawansowanej ochrony przed zagrożeniami, ochrony przed spamem i kontroli dostępu do sieci. Ponadto Barracuda NG Firewall łączy wysoce odporną technologię VPN z inteligentnym zarządzaniem ruchem i możliwościami optymalizacji sieci WAN. Pozwala to obniżyć koszty linii, zwiększyć ogólną dostępność sieci, poprawić łączność między lokacjami i zapewnić nieprzerwany dostęp do aplikacji hostowanych w chmurze. Skalowalne scentralizowane zarządzanie pomaga zmniejszyć obciążenie administracyjne podczas definiowania i egzekwowania szczegółowych zasad w całej rozproszonej sieci.

Produkty Barracuda NG Firewall to najskuteczniejszy sposób zabezpieczenia infrastruktury swojej sieci przed zagrożeniami. Jednym z dodatkowych atutów urządzenia jest jego rozbudowane, a jednocześnie intuicyjne narzędzie do zarządzania siecią. Dużym powodzeniem w przypadku rozwiązań Barracudy cieszy się też usługa chmurowa oraz wykorzystanie protokołu VPN TINA.


Każde z poniższych rozwiązań możesz przetestować - pod opisami znajdują się wersje DEMO online

Załączniki:


 

 

Barracuda Cloud Generation Firewall na nowo definiuje rolę zapory ogniowej – z rozwiązinicia bezpieczeństwa obwodowego, do rozwiązania służącego optymalizacji sieci rozproszonej. Skalowane jest w dowolnej liczbie lokalizacji i aplikacji, łącząc infrastrukturę lokalną i chmurową, tym samym pomagając organizacjom przekształcać działalność.

Zapory ogniowe nowej generacji w erze chmury

W erze chmury, zapory sieciowe powinny robić coś więcej, niż tylko zabezpieczać sieć. Muszą także zapewnić nieprzerwaną dostępność i solidny dostęp do aplikacji obsługiwanych w chmurze.
Barracuda NextGen Firewall F to rodzina wirtualnych, opartych na chmurze urządzeń, których zadaniem jest ochrona i ulepszenie rozproszonej infrastruktury sieciowej. Zapewniają zaawansowane zabezpieczenia, ściśle integrując kompleksowy zestaw technologii firewall następnej generacji – zapobieganie włamaniom, filtrowanie stron internetowych, blokowanie złośliwego oprogramowania, zaawansowana ochrona przed zagrożeniami, ochrona antyspamowa i kontrola dostępu do sieci.

Ponadto seria F łączy wysoce odporną technologię VPN z inteligentnym zarządzaniem ruchem i optymalizacją sieci WAN. Pozwala to obniżyć koszty, zwiększyć ogólną dostępność sieci, poprawić łączność między lokacjami oraz zapewnić nieprzerwany dostęp do aplikacji hostowanych w chmurze. Skalowalne i scentralizowane zarządzanie, pomaga zmniejszyć obciążenie administracyjne podczas definiowania i egzekwowania szczegółowych zasad w całej rozproszonej sieci. Zapory ogniowe serii F w chmurze są idealne dla przedsiębiorstw wielousługowych, dostawców usług zarządzanych i innych organizacji o złożonej, rozproszonej infrastrukturze sieci.



Najważniejsze funkcje

  • TINA - Autorski protokół VPN

    Ze względu na ograniczenia związane ze standardowymi połączeniami IPsec, Barracuda Networks stworzyło kilka ważnych rozwiązań do standardowego zarządzania tunelami. Posiada usługę prywatnej sieci VPN w konfiguracji client-to-client, która pozwala na bezpieczną i w pełni szyfrowaną komunikację internetową. Autorski protokół TINA nie wiąże się z żadnymi dodatkowymi opłatami - dostępny jest już od najmniejszego modelu Barracuda NG Firewall F10.

    W przypadku tradycyjnych technologii IPsec, dla każdego stawiany jest osobny tunel VPN. TINA umożliwia postawienie jednego dużego tunelu, mieszczącego maksymalnie 24 transporty. W przypadku przerwania jednego z transportów, technologia Traffic Inteligence przełącza ruch na drugi transport, nie powodując strat w czasie.
  • Barracuda Advanced Threat Detection (ATD)

    Rozwiązanie Barracudy skanuje hashe każdego plików opierając się o aktualizowaną na bierząco bazę danych. Pliki posiadające hashe z poza bazy, są uruchamiane w bezpiecznym, wirtualnym środowisku, w ten sposób diagnozowane są pliki potencjalnie szkodliwe. Dzięki Barracuda ATD administrator posiada szerokie możliwości kontroli plików, wykorzystując m.in. automatyczną kwarantannę i czarne listy.
  • Zaawansowana ochrona przed zagrożeniami

    W dzisiejszym dynamicznie zmieniającym się środowisku zagrożeń, Twoja organizacja spotyka się z zero-day malware oraz zaawansowanymi zagrożeniami, które rutynowo omijają tradycyjne mechanizmy IPS oparte na sygnaturach. Barracuda Advanced Threat Protection zapewnia infrastrukturze możliwość identyfikowania i blokowania nowych, wyrafinowanych zagrożeń – bez wpływu na wydajność i przepustowość sieci. Ta funkcja jest dostępna we wszystkich modelach zapory Barracuda Cloud Era NextGen.
  • Bezpieczeństwo w erze chmury

    W erze chmury, obciążenia pojawiają się wszędzie, użytkownicy przeszli na tryb mobilny, dlatego też powierzchnie ataków mnożą się z dnia na dzień. Barracuda NextGen Firewall F został specjalnie zaprojektowany, aby sprostać wyzwaniom związanym z zabezpieczeniem szeroko rozproszonych sieci.
  • Kontrola kosztów

    Zarządzanie bezpieczeństwem może kosztować wiele czasu i zasobów działu IT. Barracuda daje możliwość zredukowania kosztów i poświęconego czasu, dostarczając rozbudowanych narzędzi w webowym interfejsie. Administrator już po kilku kliknięciach myszką znajduje historię aktywności użytkowników, logi oraz graficzne zestawienie statystyk, tym samym skracając czas z długich godzin zaledwie do minut.
  • Bezpieczeństwo SD-WAN

    Barracuda Cloud Era Firewall to pełna ochrona w połączeniu ze wszystkimi funkcjami optymalizacji i zarządzania siecią, znanymi dzisiaj jako Secure SD-WAN. Obejmuje wdrażanie „zero touch” (ZTD), dynamiczny pomiar przepustowości, wybór transportu w oparciu o wydajność, routing specyficzny dla aplikacji oraz duplikowanie danych i technologię optymalizacji sieci WAN. Tunele VPN mogą wykorzystywać jednocześnie wiele łączy nadawczych i dynamicznie przypisywać najlepszą ścieżkę dla aplikacji.

    Umożliwia:
        •    równoważenie ruchu internetowego w wielu punktach końcowych w celu zminimalizowania przestojów i zwiększenia wydajności
        •    VPN w przypadku wielu połączeń szerokopasmowych i wymiany MPL
        •    do 24 fizycznych łączy zwrotnych w celu tworzenia wysoce redundantnych tuneli VPN
        •    szybszy dostęp do aplikacji w chmurze, takich jak Office 365 poprzez dynamiczne priorytetyzowanie ich nas niekrytycznym ruchem
        •    gwarantowany dostęp użytkowników do krytycznych aplikacji dzięki szczegółowym kontrolom polityk
        •    zwiększona dostępna przepustowość dzięki wbudowanej kompresji ruchu i deduplikacji danych
        •    prekonfiguruje schematy w razie potrzeby rekonstrukcji poprzednich ustawień
        •    łatwe tworzenie raportów poszczególnych jednostek lub całej organizacji

Przetestuj - konsola DEMO dostępna przez klienta
 
Zaloguj się używając następujących parametrów:
Box-Address: demo.barracuda.com.pl
Login: guest
Hasło: guest

 

 

Połączone w chmurze, łatwe w użyciu zapory nowej generacji


Zapora ogniowa serii X, umożliwia małym i średnim firmom bezpieczne korzystanie z aplikacji w chmurze, wirtualizację i mobilność w ograniczonych środowiskach informatycznych. Barrcuda NextGen Firewall jest kamieniem milowym struktury Total Threat Protection, która integruje specjalnie zaprojektowane, najlepsze w swojej klasie i wysoce skalowalne rozwiązania bezpieczeństwa. Wszystko to w celu zapewnienia najlepszej ochrony użytkowników, sieci oraz aplikacji. Komponenty takie jak bezpieczeństwo internetowe, pocztowe, zabezpieczenia aplikacji oraz bezpieczny dostęp zdalny integrują się z zaporą. Intuicyjny interfejs www i centralne zarządzaniu w chmurze jest intuicyjny i łatwy w obsłudze.

Najważniejsze funkcje

  • Kompleksowe bezpieczeństwo sieci

    NextGen Filewall X to kompletne rozwiązanie zapewniające bezpieczeństwo – w tym polityki zapory, włamań IDS/IPS, oraz wiele zabezpieczeń treści www. Jest to możliwe dzięki zintegrowanemu filtrowaniu adresów URL, przekierowaniu ruchu internetowego do opartego na chmurze Barracuda Web Security Service lub połączeniu z urządzeniem Barracuda Web Security Gateway.

    Zabezpiecz swoją firmę przed nieustannie zmieniającym się krajobrazem zagrożeń – szkodliwymi exploitami czy malware, które omijają tradycyjne mechanizmy IPS i antywirusy oparte na sygnaturach. Zaawansowana ochrona Barracuda pozwala przedsiębiorstwom ochronić się przed włamaniami i utratą danych.
  • Widoczność i kontrola aplikacji

    Barracuda NextGen Firewall X skanuje ruch w sieci do poziomu warstwy 7, w szczególności zwracając uwagę na rozpoznawanie aplikacji oraz zachowanie ruchu sieciowego. Dzięki temu, administrator może z łatwością utworzyć zestaw elastycznych skryptów  – w tym zezwalanie, blokowanie , resetowanie i przekierowywanie prób połączeń i ruchu. Może także skorzystać z granularnych polityk kontroli specyficznych funkcji aplikacji, umożliwia wpływanie na ograniczenie np. rozmów audio poprzez Skype. Sygnatury aplikacji są aktualizowane na bierząco, dzięki czemu baza posiada najnowsze wzorce, które może ywkorzystać podczas skanowania. 
  • Aktywne połączenia i kontrola w czasie rzeczywistym

    Wnikliwy interfejs zapewnia przegląd aktywnych połączeń sieci firmowej, a także wykonywanie akcji w czasie rzeczywistym. Obciążające sieć aplikacje mogą negatywnie wpływać na krytyczne dla działalności aktywności, dlatego administrator może w dowolnej chwili udrożnić łącze poprzez zatrzymanie konkretnej aplikacji lub zmniejszenie przepustowości łącza.
  • Wykrywanie i zapobieganie włamaniom

    Barracuda NextGen Firewall X Intrusion Detection oraz Prevention Sytem (IDS/IPS), znacznie zwiększają kompleksowość zabezpieczeń sieci. Zapewniają kompletną ochronę w czasie rzeczywistym przed tysiącami zagrożeń, lukami w zabezpieczeniach, exploitami i narażeniu systemów operacyjnych. Zapobiegają takim zagrożeniom jak:
        •    wstrzyknięcie SQL i wykonywanie dowolnych kodów
        •    próbom kontroli dostępu i eskalacji uprawnień
        •    atakom Dos oraz DdoS
        •    przeszukiwaniu katalogów oraz próbom skanowania
        •    atakom typu backdoor, trojanom, wirusom, robakom i programom szpiegującym

Barracuda NextGen Firewall X jest w stanie zidentyfikować i zablokować zaawansowane techniki unikania ataków oraz techniki zaciemniania, coraz częściej wykorzystywane przez cyberprzestępców. IPS może być również używany w połączeniu z inspekcją SSL.
W ramach subskrybcji Barracuda Energize Updates, automatyczne aktualizacje sygnatur są dostarczane w regularnych odstępach czasu lub w trybie awaryjnym. Wszystko po to, aby zapewnić, że Barrcuda NextGen Firewall X jest ciągle aktualny.

Dlaczego Barracuda NextGen Firewall X?


Jakość usługi (QoS) i priorytety ruchu

Szczegółowe ustawienia QoS umożliwiają organizacji ustalenie zasad przepustowości dla aplikacji, usług i użytkowników. Ponadto priorytetyzację ruchu można ustawić w taki sposób, aby zawsze pierwszeństwo miały aplikacje krytyczne lub wrażliwe na opóźnienia. Dzięki gotowym regułom, organizacje mogą natychmiast rozpocząć wdrażanie jednej z ośmiu wstępnie zdefiniowanych zasad dotyczących przepustowości. Wstępnie zdefiniowane zasady można łatwo dostosować do indywidualnych potrzeb.

Wysoce wydajne skanowanie złośliwego oprogramowania

Skanowanie złośliwego oprogramowania jest operacją, która wymaga dużej mocy obliczeniowej. Ma również znaczny wpływ na wydajność w połączeniu z operacjami przetwarzania pakietów na firewall-u. Wykorzystując chmurę, Barracuda NextGen Firewall X utrzymuje wysoki poziom przepustowości podczas przesyłania pakietów, obsługi połączeń VPN, regulowania ruchu i zapobiegania atakom sieciowym. Nawet mniejsze urządzenia z serii X korzystają z pełnej mocy chmury, będąc skalowalne przy rosnącym natężeniu ruchu.

TINA VPN

Ze względu na ograniczenia związane ze standardowymi połączeniami IPsec, Barracuda Networks stworzył potężne rozszerzenie do standardowego zarządzania tunelami. Protokół TINA pozwala na użycie TCP, UDP i ESP dla szybkich połączeń VPN, co znacznie poprawia łączność poprzez dodanie:

    •    łącza typu endpoint-to-endpoint
    •    przyjazność dla NAT
    •    wiele fizycznych ścieżek transportowych dla tunelu logicznego
    •    wiele tuneli pomiędzy dwoma lokalizacjami
    •    zgodność z HTTPS i SOCKS4/5 proxy
    •    obsługa dynamicznego adresu  

Przetestuj - konsola DEMO dostępna przez klienta
 
Zaloguj się używając następujących parametrów:
Box-Address: demo.barracuda.com.pl
Login: guest
Hasło: guest

 

Zabezpiecz aplikacje internetowe w siedzibie firmy oraz w chmurze. Kompleksowa platforma bezpieczeństwa aplikacji internetowych, która je zabezpiecza, chroni przed botami i atakami DDoS.

Niezależnie od tego, czy Twoja organizacja jest jednoosobowym startupem czy globalnym przedsiębiorstwem, musisz polegać na aplikacjach, które działają efektywnie. Są to miejsca, w których Twoi klienci i partnerzy łączą się z Tobą. Niestety, wykrycie subtelnej luki bezpieczeństwa aplikacji w setkach linii kodu jest trudne. Najczęściej dopiero atak ujawnia jej słabe strony, skłaniając twórców do działań naprawczych.

Z pomocą przychodzi rozwiązanie Barracuda Web Application Firewall (WAF), które od 2008 roku zablokowało ponad 11 miliardów ataków. To pozycja obowiązkowa dla organizacji szukających niezawodnego rozwiązania do ochrony swoich serwerów. Pokonuje najbardziej złożone zagrożenia dzięki zaawansowanym funkcjom inspekcji, nie wpływając na przepustowość.


Najważniejsze funkcje

  • Kompleksowa ochrona aplikacji

    Barracuda web Application Firewall zapewnia niezawodne zabezpieczenia przed atakami ukierunkowanymi i zautomatyzowanymi. Administratorzy mają możliwość ustawienia szczegółowych i granularnych kontroli reakcji, umożliwiając blokowanie, dławienie lub wiele innych czynności.
  • Ochrona przed atakami i DDoS

    Zaawansowane funkcje ochrony przed atakami DDoS, umożliwiają administratorom odróżnianie prawdziwych użytkowników od botnetów dzięki heurystyce i reputacji IP, co pozwala na blokowanie podejrzanego ruchu. To jedyny taki produkt w branży, który oferuje weryfikację reputacji IP, łącząc ogląd sytuacji w czasie rzeczywistym z historycznymi informacjami.
  • Profilowanie adaptacyjne

    Adaptacyjne profilowanie umożliwia administratorom budowanie pozytywnych profili bezpieczeństwa ich aplikacji. Dzieje się tak za pomocą pobierania próbek ruchu sieciowego z zaufanych hostów. To znacznie zmniejsza ryzyko ataków i pomaga zapobiegać lukom zero-day, ograniczając wejścia tylko do takich, spełniających surowe standardy.
  • Data Loss Prevention - zapobieganie utracie danych

    Barracuda Web Application wdrożona jako odwrotny proxy, sprawdza cały ruch przychodzący pod kątem ataków oraz ruch wychodzący pod kątem wycieku wrażliwych danych. Treści takie jak numery kart kredytowych lub inne niestandardowe wzorce mogą być identyfikowane przez zaporę sieciową i blokowane lub maskowane bez interwencji administratora. Co ważne, informacje są rejestrowane i mogą być wykorzystane przez adminów do wykrywania potencjalnych wycieków.

  • Obrona serwera

    Ataki zazwyczaj są wymierzone w aplikacje. Są sondowane pod kątem systemów i struktur tj. serwerów czy baz danych, z którymi pracuje. Dzięki funkcji obrony serwera (CLOAKING) Barracuda WAF anonimizuje banery serwerów, powiadomienia, nagłówki http, kody błędów, pozwala na zatrzymanie wysyłania informacji z błędami debugowania, oraz zakrywa adresy IP serwerów stojących za urządzeniem. Dzięki temu uniemożliwia niepowołanym osobom zdobyć informacji o strukturze naszego zaplecza. Atakujący jeśli zdecyduje się na atak będzie poruszać się po omacku przez co trudniej będzie miał wyłapać konkretne podatności oprogramowania. Dzięki czemu Barracuda WAF dokonale sprawdza się jako reduktor szans wyłomu w bezpieczeństwie splikacji.

 

Więcej: http://www.barracuda.com.pl