Barracuda Next Generation Firewall

Barracuda Next Generation Firewall - foto 1

 barracuda ngf firewall

Chroń całą swoją infrastrukturę IT

Zaufaj najlepszym w swojej klasie produktom do zabezpieczania sieci firmowej i zyskaj skuteczną ochronę przed zagrożeniami i atakami. Ciesz się łatwymi w obsłudze i wyjątkowo rozbudowanymi narzędziami administracyjnymi, z których skorzystasz z dowolnego miejsca na świecie. Wypróbuj też rozwiązania Barracudy udostępnione w chmurze i przekonaj się sam, jak prosty w tworzeniu i skuteczny w działaniu jest autorski protokół VPN TINA.


TESTUJ:

 

Konsola DEMO dostępna przez klienta.
  Barracuda NextGen Firewall F
Kliknij i pobierz klienta na dysk
Zaloguj się używając następujących parametrów:
Box-Address: demo.barracuda.com.pl
Login: guest
Hasło: guest

 

Konsola DEMO online
- kliknij w nazwę odpowiedniego rozwiązania:

Barracuda NextGen Firewall X
Barracuda NextGen Firewall F - SSL VPN (CudaLaunch)
Barracuda Message Archiver
Barracuda Link Balancer
Barracuda Load Balancer ADC
Barracuda SSL VPN
Barracuda Essentials

a następnie zaloguj się używając danych:
Login: guest
Hasło nie jest wymagane


NIE ZWLEKAJ - zapisz się na szkolenie
2018-01-12 09:00:00 Barracuda - WARSZTATY TECHNOLOGICZNE Dowiedz się więcej

Załączniki:


 

Barracuda NG Firewall to nowoczesna zapora nowej generacji stworzona z myślą o szybkim wdrożeniu i łatwym zarządzaniu rozproszonymi środowiskami z wieloma lokalizacjami. Działając jako uniwersalny firewall rozwiązanie chroni firmę przed przestojami w ruchu i degradacją jakości połączeń. Oferuje także rozbudowane możliwości kontroli użytkowników i używanych przez nich aplikacji, dzięki którym administrator może wybrać optymalną sieciową ścieżkę kluczowego ruchu, nadać mu pierwszeństwo i zapewnić dostępność łącza.

W pełni skalowalne rozwiązanie klasy enterprise ze zintegrowaną optymalizacja WAN i przemyślanym centralnym zarządzaniem w efekcie oznacza mniejsze koszty operacyjne dla firm z wieloma lokalizacjami. Wszystkie ustawienia dotyczące polityk, klientów i samych urządzeń są zarządzane z poziomu serwera centralnego zarządzania Barracuda NG Control Center.


Najważniejsze funkcje

 

• TINA - Autorski protokół VPN

Barracuda NG Firewall posiada usługę prywatnej sieci wirtualnej (VPN) w konfiguracji client-to-site oraz site-to-site, pozwalającą na bezpieczną, szyfrowaną komunikację za pośrednictwem Internetu. Każdy model rozwiązania Barracuda NG Firewall zawiera nieograniczoną ilość licencji dla klientów VPN. Ponadto autorski protokołVPN TINA nie wiąże się z żadną dodatkową opłatą i jest dostępny od najmniejszego modelu Barracuda NG Firewall F10.

W tradycyjnej technologii IPsec zestawiamy dla każdego z łącz osobny tunel VPN. Jeżeli któryś z tych tuneli przestanie działać, należy zestawić nowy tunel VPN. W TINIE, w jednym dużym tunelu VPN możemy mieć wiele transportów (osobnych tuneli VPN w ramach dużego tunelu). Dzięki temu w przypadku przerwania jednego z transportów, wykorzystując technologię Traffic Inteligence, ruch automatycznie zostaje przełączony na drugi transport, a tunel pozostaje nieprzerwany bez strat w czasie. W jednym tunelu TINA możemy mieć maksymalnie 24 transporty.

Graficzny edytor konfiguracji to unikalna funkcja zawarta w Barracuda NG Firewall, która w oparciu o prosty interfejs graficzny pozwala budować tunele VPN, pomiędzy poszczególnymi lokalizacjami, za pomocą metody przeciągnij-upuść. Ułatwia to tworzenie tuneli, zwłaszcza przy rozległych konfiguracjach.

Kluczowe korzyści protokołu TINA:

    • Stabilność – protokół TINA to obecnie najbardziej stabilny VPN dostępny na rynku. W przypadku gdy awarii ulegnie 1 z łącz to ruch jest automatycznie 
      przekierowany na łącze 2. Dzięki temu nasze łącze jest bardzo stabilne i komfortowe w zarządzaniu.
    • Pełne wykorzystanie pasma – dzięki unikalnej technologii VPN w rozwiązaniu Barracuda NG Firewall jesteśmy w stanie w pełni wykorzystać wszystkie łącza, 
      które posiadamy w naszej sieci.
    • Zarządzanie pasmem – dzięki funkcji Traffic Inteligence mamy możliwość decydowania jakie konkretne aplikacje do jakich tuneli będą kierowane. Ponadto 
      decydujemy w jaki sposób będzie wykorzystana przepustowość tuneli TINA.
    • Optymalizacja ruchu – rozwiązania dysponuje możliwością włączenia kompresji oraz buforowania ruchu w tunelu (caching). Dzięki temu nasze łącza mogą 
      być jeszcze szybsze i jeszcze bardziej wydajne.

 

• Advanced Threat Detection

Tradycyjne rozwiązania zabezpieczające identyfikują zagrożenie dopiero w momencie, gdy przedostanie się ono do sieci firmowej, a administrator zauważy podejrzaną aktywność w logach. Barracuda Advanced Threat Detection (ATD) potrafi błyskawicznie zidentyfikować złośliwą zawartość, korzystając z emulacji środowiska systemowego.

Rozwiązanie Barracudy sprawdza hashe wszystkich plików w oparciu o stale aktualizowaną bazę danych. Pliki, których hashe nie zostały wcześniej zapisane we wspomnianej bazie, są uruchamiane w wirtualnym i bezpiecznym środowisku, dzięki czemu identyfikowane są pliki podejrzane i złośliwe. Barracuda ATD oferuje administratorowi bardzo szczegółową kontrolę typów plików, wykorzystując m.in. automatyczną kwarantannę i czarne listy.

Barracuda Advanced Threat Detection jest opcją dostępną za dodatkową opłatą.

 

• Kontrola aplikacji 2.0

Barracuda NG Firewall oferuje sprawne wykrywanie ponad 1 200 aplikacji za pomocą głębokiej inspekcji pakietów (DPI – Deep Packet Inspection) i behawioralnej analizy ruchu sieciowego. Pozwala na tworzenie dynamicznych polityk stosowanych wobec aplikacji i umożliwia selektywne ich udostępnianie w zależności od użytkowników oraz ich grup, kategorii aplikacji, lokalizacji i pory dnia.

Administrator może teraz:

    • blokować niechciane aplikacje dla wybranych użytkowników oraz ich grup,
    • kontrolować i tłumić nieakceptowany ruch,
    • zapewnić łącze krytycznym aplikacjom biznesowych i przyspieszać ich działanie,
    • udostępniać / blokować specyficzne funkcje danej aplikacji np. czat Facebooka,
    • rozszyfrowywać szyfrowany ruch SSL z poziomu aplikacji

 Dlaczego Barracuda NextGen Firewall F?

Skalowalne wdrożenie
Rozwiązywanie problemów bezpieczeństwa korporacyjnej sieci może być trudne i czasochłonne. Chociaż zarządzanie pojedynczym systemem może zająć 15 minut dziennie, to przy 20 zaporach czas ten rośnie nawet do 5 godzin. Za pomocą Barracuda NG Control Center zarządzanie wieloma jednostkami Barracuda NG Firewall trwa tyle, co zarządzanie pojedynczym modułem.
- Twórz prekonfigurowane schematy na wypadek konieczności szybkiego przywrócenia poprzednich konfiguracji.
- Korzystaj z informacji o całej swojej sieci zbieranych w czasie rzeczywistym.
- Twórz raporty z jednego lub wszystkich jednostek Barracuda NG Firewall.


Zarządzanie cyklem życia produktu
Skalowalne rozwiązania Barracuda NG Firewall prócz kompleksowej ochrony sieci oferują firmom również zrównoważoną ochronę inwestycji IT. Obligatoryjny serwis Energize Updates automatycznie dostarcza najnowszy firmware i definicje zagrożeń utrzymując Barracuda NG Firewall w stanie najwyższej gotowości, a dzięki opcjonalnej subskrypcji Instant Replacement co cztery lata firma może wymienić swoją maszynę na najnowszy model.


Revistion Control System – Czyli nowe podejście do audytu konfiguracji
Zintegrowany system RCS ułatwia kontrolę bezpieczeństwa i redukuje koszty. Dodatkowo revision control system dostosowuje wszystkie zmiany do wymaganych polityk bezpieczeństwa, a rozbudowane raportowanie gwarantuje szybki i przejrzysty wgląd w Informacje na temat zmian dokonany w całym środowisku.


Kontrola aplikacji
Barracuda NG Firewall umożliwia selektywną kontrolę nad aplikacjami poprzez definiowanie reguł kierowania ruchem w oparciu o typy aplikacji, ich użytkownika, przekazywaną treść, porę dnia i lokalizację.Urządzenia mobilne, aplikacje online, serwisy społecznościowe i media strumieniowane mogą znacząco obciążyć firmowe łącze nieproduktywnym ruchem wysycając łącze do maksimum i degradując wydajność operacji biznesowych. Barracuda NG Firewall oferuje priorytetyzację ruchu za pomocą jego ograniczenia lub zupełnej blokady dostępu do aplikacji i ruchu sieciowego niezwiązanych z biznesem, nawet tych szyfrowanych.


Wykorzystanie chmury i wirtualizacja WAN
Jednym ze sposobów zwiększenia wydolności łącz site-to-site links może być zakup dodatkowego łącza. Lepszym rozwiązaniem jest wykorzystanie zaawansowanej optymalizacji WAN dostępnej w Barracuda NG Firewall i wykorzystanie możliwości chmury. Oferty usług w chmurze takie jak Amazon EC2 czy Microsoft Windows Azure bazują na ściśle chronionych środowiskach w samej chmurze. Barracuda NG Firewall łącząc fizyczne sieci z chmurą i logicznie oddzielone komponenty z centrami danych w chmurze jest idealny do ochrony takich usług.


Bezpieczny dostęp zdalny i kontrola dostępu
Barracuda NG Firewall daje szerokie możliwości łączenia site-to-site i client-to-site VPN wykorzystując oba protokoły SSL oraz IPsec i gwarantując użytkownikom zdalnym łatwy i bezpieczny dostęp do sieciowych zasobów bez czasochłonnej konfiguracji klienta. Protokoły komunikacyjne wykorzystane w klientach VPN Barracudy zostały zoptymalizowane w taki sposób, by szybko przełączać się na kolejne tunele w przypadku utraty połączenia.

Technologia inteligentnego znajdowania najszybszego połączenia określa najbliższy dostępny punkt wejścia do sieci. Zaawansowana technologia NAT Traversal może używać eknapsulować ruch VPN w protokołach TCP lub UDP, tworzyć połączenie full SSL VPN, lub tunelować się przez serwery proxy.


Kontrola kosztów
Zarządzanie modułami bezpieczeństwa korporacyjnej sieci może kosztować wiele czasu i zasobów działu IT. Barracuda NG Firewall umożliwia redukcję kosztów dostarczając rozbudowanych narzędzi dostępnych w intuicyjnym interfejsie webowym. Dzięki temu administrator kilkoma kliknięciami znajdzie historię aktywności, pełne logi i graficzne zestawienia potrzebnych statystyk, skracając czas poświęcony na weryfikację bezpieczeństwa sieci z godzin do minut.

Barracuda NG Firewall jako przystępne cenowo rozwiązanie all-inclusive (bez opłat per-użytkownik i per-licencja) umożliwia scalenie licznych modułów bezpieczeństwa wąskiego przeznaczenia w jedno uniwersalne, kompleksowe rozwiązanie ochrony sieci. Intuicyjna obsługa nie generuje kosztów szkoleniowych, a inteligentny ruch i optymalizacja WAN dodatkowo zwiększają oszczędności IT wykorzystując do maksimum techniczne możliwości firmowej infrastruktury.

 

Barracuda Firewall to kontrola aplikacji i dostępu użytkowników w prostym i przystępnym cenowo rozwiązaniu. Skuteczniejszy niż tradycyjne zapory sprzętowe i rozwiązania klasy UTM produkt integruje zaporę nowej generacji ze skalowalną ochroną treści (przechowywanej w chmurze). Podczas gdy samo rozwiązanie jest zoptymalizowane pod kątem takich zadań jak przesyłanie pakietów, routing, kontrola aplikacji, IPS, usługi DNS/DHCP czy łącza VPN, to chmura odciąża procesor zapory ze skanowania antywirusowego, filtrowania zawartości i raportowania.

Barracuda Firewall to kompletne rozwiązanie bez opłat per-użytkownik, per-moduł czy dodatkowo płatnych licencji VPN upraszczające inwestycję w firmowe bezpieczeństwo IT. Konstrukcja zapory integruje najlepsze w swojej klasie skalowalne rozwiązania bezpieczeństwa. Ochrona sieci, , aplikacji webowych i bezpieczny zdalny dostęp mogą być centralnie zarządzane dla zwiększenia przejrzystości i kontroli nad poszczególnymi modułami ochrony. Dzięki intuicyjnemu webowemu interfejsowi, bezpłatnemu centralnemu zarządzaniu w Barracuda Cloud Control i przystępnej cenie Barracuda Firewall to idealne rozwiązanie dla małych i średnich przedsiębiorstw.

Najważniejsze funkcje

• Widoczność i kontrola aplikacji

Barracuda Firewall analizuje ruch sieciowy aż do warstwy siódmej z naciskiem na zaawansowaną identyfikację aplikacji i ruchu sieciowego. Korzystając z bazy ponad 1200 aplikacji administrator może zdefiniować, które aplikacje zostaną przepuszczone, a które zablokowane. Może również wykorzystać granularne polityki kontroli specyficznych funkcji aplikacji ograniczając np. rozmowy audio poprzez Skype. Sygnatury monitorowanych aplikacji są dynamicznie odświeżane tak, by wprowadzone polityki bezpieczeństwa były cały czas aktualne.

• Aktywne połączenia i kontrola w czasie rzeczywistym

Przemyślany interfejs umożliwia przejrzysty ogląd wszystkich połączeń firmowej sieci oraz ich kontrolę w czasie rzeczywistym. Kiedy obciążające sieć aplikacje wpływają negatywnie na krytyczne dla biznesu aktywności (np. wideokonferencje, czy połączenia VoIP) administrator może w jednej chwili udrożnić łącze zatrzymując wybraną aplikację lub zmniejszając przepustowość przyznanego jej łącza.

• Wykrywanie i ochrona przed intruzami (IPS)

System IPS zastosowany w Barracuda Firewall wzmacnia sieciowe bezpieczeństwo oferując kompleksową ochronę w czasie rzeczywistym przed tysiącami sieciowych zagrożeń, podatności, exploitów oraz luk w systemach operacyjnych, aplikacjach i bazach danych. Barracuda Firewall może identyfikować i blokować zaawansowane próby uniknięcia lub zmylenia zabezpieczeń używane przez atakujących do zmylenia tradycyjnych systemów ochrony przed intruzami. Wykorzystuje do tego takie funkcje jak segmentacja strumienia danych, ochrona przed anomaliami pakietu, ochrona przed TCP split handshake, defragmentacja IP I RPC, ochrona przed FTP evasion oraz dekodowanie URL i HTML. Elementem subskrypcji Barracuda Energize Updates są regularne automatyczne aktualizacje sygnatur wszelkich możliwych zagrożeń, dzięki którym Barracuda Firewall zawsze jest przygotowany do odparcia najnowszych ataków.

Dlaczego Barracuda NextGen Firewall X?



Kontroluj wykorzystanie aplikacji
Zapewnij odpowiednią przepustowość łącza krytycznym aplikacjom biznesowym. Obszerna biblioteka ponad 1200 predefiniowanych aplikacji i selektywne reguły dostępności łącza per-użytkownik i per-przedział czasowy ułatwia kontrolę aplikacji w czasie rzeczywistym i gwarantuje optymalny dostęp dla kluczowych usług.

Centralne zarządzanie rozproszonymi lokalizacjami
Podglądaj aktywność użytkowników korzystając z ponad 50 szczegółowych raportów. Granularna kontrola nad sieciową aktywnością użytkowników umożliwia m.in. transparentne kierowanie żądań sieciowego dostępu do hostowanej w chmurze usługi Web Security Service, gdzie dodatkowe polityki filtrowania dla użytkowników i grup można skonfigurować wedle 95 kategorii sprawdzanej treści.

Bezpieczeństwo sieci skalowalne w chmurze
Blokuj malware nim dotrze do twojej sieci korzystając ze zintegrowanej technologii bezpieczeństwa opartej na chmurze. Hostowana w chmurze usługa skanowania sieci w Barracuda Firewall eliminuje redukcję wydajności tradycyjnych UTM-ów podczas skanowania antywirusowego. Aktualizacje w czasie rzeczywistym zapewniają pełną ochronę przed najnowszymi zagrożeniami.

Uprość sobie IT
Zarządzaj kompletnym rozwiązaniem bezpieczeństwa dzięki wygodnemu centralnemu zarządzaniu w chmurze Barracudy. Wprowadzaj nowe polityki i zmiany konfiguracyjne w kilka minut. Wreszcie chroń firmową sieć i treść, zapewniaj bezpieczną łączność i optymalizację ruchu zastępując osobne dedykowane komponenty sieciowej infrastruktury jednym, intuicyjnym i przystępnym cenowo rozwiązaniem.

Ochrona przed przerwami w sieci
Zapewnij niezakłóconą pracę sieci dzięki automatycznemu link balancingowi nawet, gdy podstawowe łącze internetowe zawiedzie, a dzięki opcjonalnemu Barracuda UMTS 3G Modem będziesz podłączony do sieci nawet podczas dłuższych awarii.

Bezpiecznie połączenie ze zdalnymi użytkownikami i lokalizacjami firmy
Z łatwością łącz zdalne lokalizacje i pracowników zdalnych za pomocą SSL VPN oraz VPN site-to-site i client-to-site bez dodatkowych kosztów. Dodatkowo Barracuda Network Access VPN Client razem z Barracuda Firewall oferuje bezpieczeństwo i niezachwianą łączność niezależnie od miejsca połączenia.

 

 

Bezpieczne połączenie dla urządzeń Internetu Rzeczy


Seria S rozwiązań Barracuda NextGen Firewall przeznaczona jest dla firm, które potrzebują bezpiecznego i efektywnego połączenia dużej liczby zdalnych urządzeń. Punkty takie jak: infokioski, sieci maszyn przemysłowych czy małych, kilkuosobowych biur wymagają innego podejścia w zarządzaniu. Zarządzanie i ochrona dużych środowisk sieciowych wiąże się z poważnymi problemami logistycznymi. Jednoczesne zarządzanie wieloma Firewallami czy tunelami VPN jest możliwe z poziomu jednego panelu administratora.

Seria S składa się z małego urządzenia Secure Connector (SC1), które łączy wszystkie zdalne urządzenia za pomocą kilku łącz. W przypadku zerwania jednego z łącz, automatycznie przekierowuje ruch na łącze zapasowe. Urządzenie SC1 to firewall z wbudowanym Wi-Fi pozwalający na pełną łączność VPN dla połączonych urządzeń. Cały ruch sieciowy jest przesyłany do rozwiązania Secure Access Concentrator, aby wykonać filtrowanie URL, IPS, wykrywanie aplikacji i ochronę antywirusową. Takie rozwiązanie pozwala na odciążenie jednostek SC1.

Najważniejsze funkcje

  • Proste, bezpieczne i skalowalne zdalne przyłączenie do czwartej rewolucji przemysłowej
    Barracuda NextGen S oferuje szeroką skalę możliwości zdalnego dostępu. Pozwala na przyłączenie rosnącej liczby urządzeń Internetu Rzeczy (IoT) i kolejnych mikro-sieci do centralnie zarządzanej infrastruktury. Komponenty niezbędne do wdrożenia S-Series to:
    Secure Connector (SC), urządzenia (rozwiązanie w formie sprzętowej)
    Secure Access Concentrator (SAC) ( rozwiązanie w formie wirtualnej, na platformie Azure)
    NextGen Control Center (rozwiązanie w formie sprzętowej, wirtualnej, na platformie Azure)
    W takim scenariuszu, duża liczba małych urządzeń Secure Connector (SC) łączy się za pośrednictwem VPN TINA z ich regionalnym Secure Access Concentrator (SAC). SAC przekazuje ruch zarządzający do NextGen Control Center. Polityk firmowe, takie jak: kontrola aplikacji, URL filtering oraz skanowanie antywirusowe są obsługiwane bezpośrednio na SAC lub przekazane do NextGen Firewalla. Zarządzanie konfiguracją wszystkich SC i ich SAC jest wykonywane bezpośrednio przez NextGen Control Center.

  • Poziomy bezpieczeństwa NextGen Firewall S
    Samo urządzenie nie jest przeznaczone do wykonywania zaawansowanych zadań, takich jak: kontrola aplikacji, IPS, działanie antywirusowe, ATD (sandboxing dla pobieranych plików) czy URL filtering. Takie zadania mogą być wykonywane centralnie dzięki połączeniu z urządzeniem znajdującym się w centrum infrastruktury czyli Secure Access Connector. Pełna ochrona zapewniana przez Barracuda NextGen S jest dostępna w przystępnych cenach, bez limitu liczby użytkowników.

  • Centralne zarządzanie
    Zarządzanie konfiguracjami urządzeń zabezpieczających może być skomplikowanym i czasochłonnym zadaniem. Aby ułatwić życie administratorów, seria S wykorzystuje nowe szablony konfiguracji urządzenia. Szablony te mogą być tworzone na różnych szczeblach organizacyjnych obsługiwanych przez NextGen Control Center. Gdy szablon zostanie zmieniony, wszystkie urządzenia SC1, w których został zastosowany ten schemat, zostaną zaktualizowane automatycznie w ciągu kilku sekund.

    Wdrażanie rozwiązania w wielu miejscach często skutkuje złożoną konfiguracją routingu. Każda zdalna sieć powinna być odpowiednio zdefiniowana i routowana z data center. Barracuda NextGen S może wykonać te zadania poprzez przypisanie określonych podsieci automatycznie do urządzeń SC1 i śledzenie określonych ścieżek routingu. Co ważne, wszystkimi wdrożeniami rozwiązań serii F i S można zarządzać za pomocą jednego NextGen Control Center.

  • Szybkie wdrożenie przez niewykwalifikowanych pracowników
    Aby proces instalacji i konfiguracji był jak najbardziej efektywny, urządzenia SC1 mogą być wysłane bezpośrednio do planowanej zdalnej lokalizacji. Na miejscu nie jest wymagana obecność wykwalifikowanego personelu, ponieważ dział IT z centralnej lokalizacji może przygotować plik konfiguracyjny i poprzez Barracuda NextGen Control Center, wysłać go (np. za pośrednictwem poczty elektronicznej) do zdalnej lokalizacji. Po zainstalowaniu pliku na urządzeniu i po ponownym uruchomieniu, urządzenie jest gotowe do pracy.

Dlaczego Barracuda NextGen Firewall S?

Elastyczne opcje wdrożenia
Rozwiązanie Barracuda NextGen Firewall S-Series można wdrożyć w szerokiej sieci punktów zdalnych z wieloma łączami. Dzięki mechanizmom failover nawet w przypadku awarii łącza, zdalna lokalizacja będzie miała dostęp do centralnego punktu sieci. Oprócz typowych łącz przewodowych DHCP lub Static IP, można uzyskać dostęp do sieci WAN za pośrednictwem istniejących sieci bezprzewodowych. Aby uczynić wdrożenie jeszcze bardziej elastycznym, urządzenie SC1 jest także dostępne z opcjonalnym modemem 3G.


Kontrola kosztów – naszej obecnej strony
Zarządzanie modułami bezpieczeństwa korporacyjnej sieci może kosztować wiele czasu i zasobów działu IT. Barracuda NG Firewall S-Series umożliwia redukcję kosztów dostarczając rozbudowanych narzędzi dostępnych w intuicyjnym interfejsie webowym. Dzięki temu administrator kilkoma kliknięciami znajdzie historię aktywności, pełne logi i graficzne zestawienia potrzebnych statystyk, skracając czas poświęcony na weryfikację bezpieczeństwa sieci z godzin do minut. Barracuda NextGen Firewall jako przystępne cenowo rozwiązanie all-inclusive (bez licencjowania per-użytkownik) umożliwia scalenie licznych modułów bezpieczeństwa wąskiego przeznaczenia w jedno uniwersalne, kompleksowe rozwiązanie ochrony sieci. Intuicyjna obsługa nie generuje kosztów szkoleniowych, a Traffic Inteligence i optymalizacja WAN dodatkowo zwiększają oszczędności, wykorzystując do maksimum techniczne możliwości firmowej infrastruktury.

 

Pełna ochrona krytycznych aplikacji 

Wykrycie subtelnej luki bezpieczeństwa aplikacji w setkach linii jej kodu jest trudne. Na tyle trudne, że nierzadko dopiero poważny wyłom w bezpieczeństwie aplikacji jest dla jej twórców sygnałem do działań naprawczych. Skąd wziąć czas potrzebny na wprowadzenie korekty, gdy aplikacja cały czas musi normalnie funkcjonować?

Zapewni go Barracuda Web Application Firewall (WAF) – rozwiązanie, które chroniąc tysiące aplikacji webowych od roku 2008 zablokowało ponad 11 miliardów ataków. WAF jest idealnym rozwiązaniem dla organizacji szukających ochrony swoich serwerów aplikacyjnych. Dzięki rozwiązaniom Barracuda WAF dostępnym w wersjach sprzętowej i wirtualnej administrator automatycznie zapewnia firmowym aplikacjom najwyższy poziom ochrony.

Najważniejsze funkcje

• Ochrona przed atakami i DDoS

Barracuda Web Application Firewall kompleksowo chroni aplikacje biznesowe m.in. przed zautomatyzowanymi atakami z listy OWASP TOP 10, automatycznie wykrywając i blokując takie próby naruszenia bezpieczeństwa aplikacji m.in.: SQL Injection i Cross-Site Scripting (XSS). Administrator może zdefiniować własne odpowiedzi na wybrane ataki np. kierując je w inne miejsce, hamując, blokując całkowicie lub wykonując inne czynności.

Dzięki użyciu heurystycznego zbierania fingerprintów i oceny reputacji IP, zaawansowana ochrona przed DDoS ułatwia odróżnienie realnych użytkowników od botnetów, pozwalając m.in. na blokowanie i hamowanie podejrzanego ruchu. Unikalną technologią zastosowaną w Barracuda WAF jest weryfikacja reputacji IP łącząca ogląd sytuacji w czasie rzeczywistym z danymi historycznymi. Umożliwia to skuteczną ochronę przed DDoS za pomocą szerokiego wachlarza strategii.

• Profilowanie aplikacji

Profilowanie aplikacji umożliwia budowanie pozytywnych profili bezpieczeństwa swoich aplikacji dzięki próbkowaniu (sampling) ruchu sieciowego z zaufanych hostów. Taki tryb uczenia pozwala na bezpieczne profilowanie i daje najwyższy poziom bezpieczeństwa wraz z możliwością szybkich korekt i edycji wyjątków.

• Osłona serwera

Pierwszym krokiem wielu ataków wymierzonych w aplikacje jest ich sondowanie pod kątem środowiska działania tj. serwerów, baz danych i systemów operacyjnych, z którymi pracuje. Dzięki funkcji osłony serwera (CLOAKING) Barracuda WAF ukrywa banery serwerów, powiadomienia błędów, nagłówki http, kody błędów zwracane przez serwer, pozwala na blokowanie informacji z błędami debugowania, oraz ukrywa adresy IP serwerów stojących za urządzeniem, co uniemożliwia atakującemu wstępne rozpoznanie. Bez znajomości technicznych podstaw aplikacji znacznie trudniej jest przeprowadzać ataki wymierzone w konkretne podatności, dzięki czemu Barracuda WAF redukuje ryzyko wyłomu w bezpieczeństwie aplikacji.

Więcej: http://www.barracuda.com.pl

 

Rozwiązanie proste w użyciu, pozwalające na zbudowanie tunelu VPN dla użytkowników mobilnych

Pracownicy zdalni potrzebują szybkiego, elastycznego, pewnego i - co najważniejsze - bezpiecznego połączenia z zasobami firmy i jej wewnętrznymi aplikacjami biznesowymi. Chcą łączyć się z dowolnego miejsca na świecie w dowolnym czasie i na dowolnym urządzeniu. To dla nich stworzyliśmy rozwiązanie Barracuda SSL VPN dające stabilne i bezpieczne połączenie z poziomu przeglądarki lub urządzenia mobilnego.

 Najważniejsze funkcje

• Wsparcie urządzeń mobilnych

Barracuda SSL VPN daje pracownikom zdalnym bezpieczny dostęp do firmowych aplikacji i plików praktycznie z każdego urządzenia mobilnego. Wieloczynnikowa autoryzacja gwarantuje bezpieczeństwo połączenia, a intuicyjna obsługa zmniejsza koszty wdrażania i użytkowania. Funkcja konfiguracji urządzeń mobilnych ułatwia szybkie przygotowanie Barracuda SSL VPN do współpracy z urządzeniami iPhone, iPad, systemami Mac OS X, tunelami IPsec i PPTP autoryzując użytkownika za pomocą: Active Directory, baz LDAP, lokalnej autoryzacji, czy np. certyfikatów x509. Urządzenia z systemem Windows można skonfigurować równie szybko.

• Granularne zarządzanie zasobami

Barracuda SSL VPN umożliwia administratorom selektywną autoryzację ruchu do wybranych zasobów. Rozwiązanie integruje się z Active Directory, LDAP, RADIUS, NIS i innymi bazami danych. Udostępnia granularne polityki dopuszczające do wybranych zasobów tylko określonych użytkowników i ich grupy. Administratorzy mogą konfigurować dostęp do takich zasobów jak strony wewnętrznej sieci intranet, zmapowane dyski sieciowe czy aplikacje takie jak RDP, SSH/SFTP, CITRIX XenApp, oraz wiele innych rozwiązań.

• Wieloczynnikowa autoryzacja i Single Sign On

W celu ochrony przed niepowołanym dostępem użytkownicy zdalni chcący korzystać z zasobów firmy muszą się najpierw prawidłowo zautoryzować. Dzięki Barracuda SSL VPN można wymusić na użytkowniku kombinację kroków autoryzujących jak hasła Active Directory, tokeny sprzętowe, certyfikaty klienckie i numery PIN. Dodatkowo Barracuda SSL VPN wspiera rozwiązania RSA SecurID, VASCO, Safeword, CryptoCard oraz integrację z serwerami RADIUS pozwalającą między innymi na wykorzystanie haseł jednorazowych z użyciem tokenów sprzętowych. Dzięki temu uzyskanie dostępu do Barracuda SSL VPN z dowolnej przeglądarki jest możliwe tylko dla wybranej grupy użytkowników.

Dzięki centralnemu serwerowi użytkowników nie trzeba duplikować ich danych na urządzeniu. Barracuda SSL VPN korzysta z podanych przez użytkownika danych do logowania m.in. przekazując je do sesji terminalowej realizowanej za pomocą urządzenia i umożliwiając wykorzystanie prawdziwego Single Sign On. W celu transparentnej autoryzacji SSL VPN rozwiązanie może przekazywać dane użytkownika do wewnętrznych serwerów WWW, skracając proces uzyskiwania dostępu do pożądanych zasobów.

Więcej: http://www.barracuda.com.pl