Barracuda SecureEdge

Barracuda SecureEdge zapewnia ochronę ruchu sieciowego i aplikacji SaaS w modelu cloud-native, integrując funkcje Secure Web Gateway i kontrolę dostępu. Platforma umożliwia egzekwowanie polityk bezpieczeństwa dla użytkowników, urządzeń i połączeń.

Zamów wycenę

Wsparcie techniczne

Zapytaj o ofertę

E-learning

Producent: Barracuda

Barracuda SecureEdge - platforma SASE | Net Complex

Platforma SASE dla uzytkownikow, oddzialow i urzadzen IoT - FWaaS, ZTNA, SD-WAN i Web Security w jednym serwisie chmurowym

Barracuda SecureEdge to platforma SASE (ang. Secure Access Service Edge) dostarczana jako serwis chmurowy. Laczy bezpieczenstwo sieciowe nastepnej generacji z bezpiecznym dostepem dla uzytkownikow zdalnych i oddziałow: Firewall-as-a-Service (FWaaS), Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), CASB i SD-WAN zarzadzane z jednego portalu SecureEdge Manager. Inspekcja ruchu, egzekwowanie polityk i optymalizacja polaczen dzialaja w chmurze, na urzadzeniu brzegowym lub lokalnie - zalezne od modelu wdrozenia.

Dostepny jako SaaS zarzadzany przez Barracuda Networks, jako SecureEdge for Virtual WAN w Microsoft Azure lub jako wirtualne i sprzetowe appliance'y zarzadzane przez klienta lub partnera. Wszystkie modele wdrozenia sa konfigurowane przez ten sam portal SecureEdge Manager. Platforma objeta jest programem MSP z miesiecznym modelem rozliczen per klient.

Dla kogo

Produkt dla administratorow sieci, zespolow IT i dostawcow uslug zarzadzanych (MSP) zabezpieczajacych srodowiska z uzytkownikami zdalnymi, wieloma oddzialami lub instalacjami przemyslowymi IoT/ICS. MSP zarzadzaja wszystkimi klientami z jednego portalu wielodostepowego SecureEdge Manager, z mozliwoscia zero-touch deployment urzadzen brzegowych bez wizyt on-site. Model rozliczen miesieczny fixed-price per klient.

Czym jest MSP?

Siec

Firewall-as-a-Service

FWaaS nastepnej generacji dostarczany z chmury do kazdej lokalizacji i uzytkownika: IPS, deep SSL/TLS inspection, application control, ATP z sandboxem, filtrowanie URL. Bez sprzetu on-site.

Dostep

Zero Trust Network Access

ZTNA do dowolnej aplikacji TCP/UDP - chmurowej i on-premises. Agent dostepny na Windows, macOS, iOS, Android i Linux. Do 10 urzadzen jednoczesnie per uzytkownik. Wbudowany health check urzadzenia i role-based access.

Internet

Secure Web Gateway

Filtrowanie URL, kontrola aplikacji dla tysiecy popularnych uslug webowych, inspekcja SSL/TLS, Safe Search, blokada reklam, monitoring slow kluczowych. Polityki per uzytkownik, grupa i lokalizacja.

Siec WAN

Secure SD-WAN

Zero-touch deployment urzadzen brzegowych. Do 16 jednoczesnych uplinków na polaczenie SD-WAN. Automatyczne polityki SD-WAN dla setek aplikacji, korekcja strat pakietow (RLNC), application-aware traffic routing.

Zarzadzanie

SecureEdge Manager

Jeden portal webowy do konfiguracji wszystkich uslug - FWaaS, ZTNA, SWG, SD-WAN. Intent-based policy management per uzytkownik, grupa i aplikacja. Multi-tenant z oddzielnym workspace per klient.

26regionow dostepnosci publicznej uslugi SecureEdge Edge Service na wszystkich kontynentach - Americas, EMEA i APACBarracuda SecureEdge Datasheet US 1.2

10urzadzen jednoczesnie per uzytkownik - SecureEdge Access Agent na Windows, macOS, iOS, Android i LinuxBarracuda SecureEdge Datasheet US 1.2

16jednoczesnych uplinków obsugiwanych przez jedno polaczenie SD-WAN z adaptacyjnym balansowaniem sesjiBarracuda SecureEdge Datasheet US 1.2

3modele wdrozenia: SaaS (Barracuda), SecureEdge for Virtual WAN (Azure) lub prywatne appliance'y - wszystkie zarzadzane przez jeden portalBarracuda SecureEdge Datasheet US 1.2

Obacz w dzialaniu

Jak technologia DLP spelnia wymagania dyrektywy NIS2?

webinar

Jak blokowac wycieki przez USB, FTP i web: Forcepoint DLP, Endpoint Discovery i predefiniowane polityki RODO

webinar

Kompletny przewodnik po Forcepoint DLP: monitoring, klasyfikacja danych i chmura Microsoft 365

webinar

Jak dziala platforma SecureEdge

SecureEdge laczy cztery obszary funkcjonalne w jeden serwis chmurowy zarzadzany z portalu SecureEdge Manager. Kazdy obszar dziala niezaleznie lub wspolnie - w zaleznosci od tego, czy chroni uzytkownikow zdalnych, oddzialy, czy urzadzenia IoT.

Secure Internet Access - filtrowanie ruchu internetowego

Agent SecureEdge Access dostepny na Windows, macOS, iOS, Android i Linux rozszerza ochrone i egzekwowanie polityk firmowych na kazde urzadzenie, niezaleznie od lokalizacji uzytkownika. Filtrowanie URL wedlug kategorii i domen, inspekcja SSL/TLS, kontrola aplikacji dla tysiecy popularnych uslug webowych, blokada reklam, Safe Search. Monitoring slow kluczowych z gotowymi slownikami dla harasowal, broni, terroryzmu. Alerty sa znakowane tozsama sieciowa uzytkownika, sygnatura czasowa i adresem IP.

Zero Trust Network Access - dostep do aplikacji prywatnych i SaaS

ZTNA do dowolnej aplikacji opartej na TCP/UDP, niezaleznie od miejsca jej hostowania - w chmurze publicznej, prywatnej lub on-premises. Agent jest tamper-proof na wszystkich platformach. Wbudowany device health check weryfikuje stan urzadzenia przed przyznaniem dostepu: sprawdza jailbreak, blokade ekranu, firewall, antywirusa, aktualizacje systemu i dysk zaszyfrowany. Ograniczenie dostepu do aplikacji na podstawie typu systemu operacyjnego. SD-WAN Connector umozliwia rozszerzenie ZTNA na zasoby Windows/Linux bez zmian w firewallu.

Firewall-as-a-Service i bezpieczenstwo oddziałow

Mozliwosci firewalla nastepnej generacji dostarczane jako usługa chmurowa: stateful packet inspection, IDS/IPS, application control, inspekcja SSL/TLS, Advanced Threat Protection z pełna emulacja systemowa. Ochrona przed ransomware, zaawansowanymi zagrozeniam trwalymi (APT), wirusami polimorficznymi i malware zero-hour. Pliki sa weryfikowane w bazie kryptograficznych haszy aktualizowanej w czasie rzeczywistym. Single-pass scanning dla ATP, IPS, application control i web filtering.

Secure SD-WAN - lacznosc oddziałow i optymalizacja

Zero-touch deployment: urzadzenia site wysylane bezposrednio do lokalizacji docelowej, automatycznie laczace sie z najblizszym punktem SecureEdge Edge Service po podlaczeniu do zasilania. Jednoczesne uzywanie do 16 uplinków per polaczenie SD-WAN. Korekcja strat pakietow oparta na RLNC (ang. random linear network codes) zwieksza uzyteczna przepustowosc na wspoldzielonych laczach. Automatyczne polityki SD-WAN dla setek typowych aplikacji biznesowych, dynamiczne wykrywanie pasma i routing aplikacyjny.

Kluczowe funkcje

Advanced Threat Protection

pelna emulacja systemowa

Integracja z Barracuda ATP Service. Detekcja ransomware, zaawansowanych zagrozzen trwalych, wirusow polimorficznych i malware zero-hour. Pliki sprawdzane w bazie kryptograficznych haszy aktualizowanej w czasie rzeczywistym.

Intent-based policy management

per uzytkownik, grupa, aplikacja

Polityki definiowane raz, automatycznie stosowane do SD-WAN, ZTNA i filtrowania webowego. Konfiguracja prywatnych aplikacji hostowanych w dowolnym miejscu - dostepna we wszystkich typach Edge Service.

CASB

kontrola uslug chmurowych

Proxy-based CASB dla setek aplikacji biznesowych - Microsoft 365, SAP, NetSuite i innych. Widocznosc i kontrola danych przechowywanych w chmurze, granularne polityki dostepu dla aplikacji sankcjonowanych i nieautoryzowanych.

Zero-touch deployment

urzadzenia site i Access Agent

Urzadzenia brzegowe wysylane do lokalizacji docelowej, automatycznie sie konfiguruja po podlaczeniu. Agent SecureEdge Access - self-enrollment lub masowe wdrozenie przez MDM dla wszystkich platform.

Last-mile optimization

RLNC forward error correction

Korekcja strat pakietow oparta na RLNC (ang. random linear network codes) dziala zarowno na urzadzeniach site, jak i na agencie Access Agent. Algorytm reaguje na straty szybciej niz klasyczne metody retransmisji, zwiekszajac efektywna przepustowosc na wspoldzielonych laczach.

Bezpieczenstwo IoT i ICS

Barracuda Secure Connector

Dedykowane apliansy DIN-rail do integracji srodowisk przemyslowych IoT/ICS. ZTNA dla urzadzen przemyslowych niezaleznie od lokalizacji. Granularne polityki bezpieczenstwa per urzadzenie.

Device health check

ZTNA policy enforcement

Weryfikacja stanu urzadzenia przed przyznaniem dostepu: blokada jailbreaka, blokada ekranu, firewall, antywirus, aktualizacje OS, aktualizacje agenta SecureEdge, szyfrowanie dysku. Ograniczenie dostepu na podstawie typu systemu operacyjnego.

Raportowanie i widocznosc

dashboardy + Barracuda XDR

Konfigurowalne dashboardy dla ATP, IPS, SD-WAN, ZTNA, statusu urzadzen i geografii ruchu. Live i historyczne widoki sesji per site i Edge Service. Kreator raportow dla wielu lokalizacji jednoczesnie. Integracja z Barracuda XDR i Azure Log Analytics.

Uwierzytelnianie i IdP

SAML, Entra ID, Okta, Google

Integracja z dostawcami tozsamosci przez SAML: Microsoft Entra ID, Okta, Google Workspace, OpenID, MSAD i LDAP. Uwierzytelnianie email-based. Polityki dostepu na podstawie uzytkownikow i grup z IdP.

Multi-tenant i multi-workspace

zarzadzanie wieloma klientami

Pelna wielodostepnosc z oddzielnymi przestrzeniami roboczymi per klient lub jednostka organizacyjna. MSP zarzadzaja wszystkimi klientami z jednego portalu SecureEdge Manager bez mieszania konfiguracji.

Modele wdrozenia. Barracuda SecureEdge dostepny jest jako SaaS zarzadzany przez Barracuda Networks (26 regionow na wszystkich kontynentach), jako SecureEdge for Virtual WAN zintegrowany z Microsoft Azure Virtual WAN i zarzadzany przez Microsoft, lub jako wirtualne i sprzetowe appliance'y zarzadzane przez klienta lub zaufanego partnera. Niezaleznie od modelu, cala konfiguracja intent-based jest realizowana przez portal SecureEdge Manager - serwis propaguje zmiany do kazdego edge service, site i uzytkownika automatycznie.

Urzadzenia SecureEdge site dostepne sa w wersjach desktop, 1U rack, DIN-rail i przemyslowych (FSC2, FSC3). Wirtualne appliance'y (VT100-VT5000) dzialaja na dowolnej platformie chmurowej IaaS lub kontenerowej Windows/Linux. Platforma objeta jest programem MSP z miesiecznym modelem rozliczen fixed-price per klient i zerowym CAPEX po stronie MSP.

Uzupelnij ochrone

Backup danychBarracuda Cloud-to-Cloud BackupNieograniczony backup Microsoft 365 w chmurze: Exchange Online, SharePoint Online, OneDrive for Business, Teams i Entra ID. Granularne odzyskiwanie do punktu w czasie bezposrednio do M365 lub lokalnie.Ochrona pocztyBarracuda Email Protection dla Microsoft 365Brama SaaS, AI inbox defense, automatyczny incident response, backup i archiwizacja w jednym pakiecie. Ochrona przed spear phishingiem, BEC i atakami socjotechnicznymi z bezposrednia integracja z M365 przez API.

Umow demonstracje Barracuda SecureEdge

Pokażemy platforme w dzialaniu

Umow demo