Barracuda Web Security Gateway
Barracuda Web Security Gateway - blokowanie stron -
_orig.png)
Typ rozwiązania
Web Security Gateway
Filtrowanie treści, ochrona przed malware, kontrola aplikacji i polityk dostępu do internetu.
Wdrożenie
Hardware + Virtual
Model fizyczny lub wirtualny appliance (310 Vx, 410 Vx, 610 Vx). Tryb transparent i proxy.
Pokrycie platform
Win / Mac / Chromebook
Agent filtrujący dla Windows i macOS, rozszerzenie przeglądarki dla Chromebook, obsługa VLAN.
Skala
210 – 1010
7 modeli fizycznych: od 25 do 25 000 jednoczesnych użytkowników. Szczegóły w tabeli modeli poniżej.
Aktualizacje
Barracuda Energize Updates
Automatyczne aktualizacje sygnatur wirusów, spyware i klasyfikacji URL w czasie rzeczywistym.
Co wyróżnia Barracuda Web Security Gateway
01
Filtrowanie treści i kontrola aplikacji webowych w jednym miejscu. Predefiniowane kategorie filtrowania URL dla ruchu HTTP i HTTPS, blokowanie typów plików, wykrywanie anonimowych proxy, inspekcja SSL. Do tego kontrola aplikacji - blokowanie komunikatorów i P2P, aplikacji internetowych (w tym narzędzi proxy jak Hotspot Shield), kontrola Google Apps, polityki oparte na użytkownikach, grupach, porze dnia i limitach przepustowości. Pełny wgląd w to, co dzieje się w sieci.
02
Dwuwarstwowa ochrona przed malware i zagrożeniami sieciowymi. Blokowanie pobierania malware, dostępu do stron spyware, wykrywanie aktywności infekcji i blokowanie protokołów spyware. Dwuwarstwowa ochrona antywirusowa (dual-layer virus protection) to wbudowany standard. Opcjonalnie można dokupić integrację z usługą Barracuda ATP - rozszerza ochronę o analizę sandboxową przeciwko ransomware, zaawansowanym trwałym zagrożeniom (APT), wirusom polimorficznym i malware zero-hour.
03
Ochrona użytkowników poza siecią bez dodatkowych licencji. Barracuda Web Security Agent dla Windows i macOS z inspekcją SSL po stronie klienta, rozszerzenie dla Chromebook, globalne ustawienia proxy. Agent stosuje te same polityki ochrony i filtrowania co urządzenie główne - w biurze, w domu czy w terenie. Nieograniczona liczba licencji agentów jest wliczona w cenę urządzenia (modele 410 i wyższe).
04
Kontrola mediów społecznościowych i monitoring słów kluczowych. Kontrola aktywności w serwisach społecznościowych, monitoring podejrzanych słów kluczowych, predefiniowane słowniki alertów dotyczących cyberprzemocy i treści ekstremistycznych. Inspekcja SSL pozwala egzekwować polityki na platformach social media i wyszukiwarkach, które normalnie są zaszyfrowane - bez martwych punktów w monitoringu.
Opis techniczny
Barracuda Web Security Gateway to urządzenie do filtrowania ruchu webowego łączące ochronę przed malware, kontrolę aplikacji, zarządzanie politykami i raportowanie. Produkt dostępny jest jako urządzenie fizyczne w kilku modelach (od modelu 210 dla małych środowisk po model 1010 dla dużych organizacji) oraz jako wirtualny appliance w trzech wariantach: 310 Vx (100-400 użytkowników), 410 Vx (300-800 użytkowników) i 610 Vx (800-2000 użytkowników).
Zarządzanie odbywa się przez interfejs webowy w przeglądarce. Urządzenie wspiera tryb transparent i tryb proxy (kaskadowy lub zastępujący istniejący serwer proxy), VLAN, WCCP oraz zdalną administrację. Integruje się z katalogami użytkowników przez LDAP, MSAD, NTLM, Kerberos i Google Directory - polityki dostępu są przypisywane na podstawie tożsamości z katalogu.
Subskrypcja Barracuda Energize Updates obejmuje wsparcie techniczne, aktualizacje firmware, automatyczne aktualizacje definicji wirusów i spyware oraz dynamiczną klasyfikację URL przez lookup w chmurze w czasie rzeczywistym. Opcjonalna integracja z usługą Barracuda ATP rozszerza ochronę o sandbox w chmurze przeciwko ransomware, APT, wirusom polimorficznym i malware zero-hour.
Architektura platformy
Warstwa 1
Filtrowanie treści
HTTP/HTTPS, filtrowanie URL po kategoriach, bezpieczne wyszukiwanie obrazów i YouTube, blokowanie typów plików, wykrywanie anonimowych proxy, inspekcja SSL.
Warstwa 2
Ochrona przed zagrożeniami
Blokowanie stron spyware i pobierania malware, dwuwarstwowa ochrona antywirusowa, wykrywanie aktywności infekcji, blokowanie protokołów spyware.
Warstwa 3
Kontrola aplikacji
Blokowanie IM i P2P, blokowanie aplikacji internetowych (w tym narzędzi proxy), kontrola IP i portów, kontrola Google Apps, kontrola aktywności w mediach społecznościowych.
Warstwa 4
Polityki i zarządzanie
Polityki dla gości i użytkowników, wyjątki per użytkownik i grupa, SSO, integracja LDAP/MSAD/Kerberos, limity przepustowości, polityki czasowe, niestandardowe kategorie.
Warstwa 5
Raportowanie i widoczność
Graficzne podsumowania, konfigurowalne dashboardy, szczegółowe raporty użytkowników i grup, raporty przepustowości, raportowanie czasu i sesji, eksport w wielu formatach.
Kluczowe funkcje
Co robiPredefiniowane kategorie filtrowania treści, możliwość tworzenia własnych, blokowanie typów plików, wykrywanie anonimowych proxy.
W praktyceKlasyfikacja URL przez cloud lookup w czasie rzeczywistym - baza jest zawsze aktualna bez ręcznej pracy administratora.
Co robiInspekcja szyfrowanego ruchu HTTPS - zarówno na urządzeniu, jak i po stronie klienta (agent Windows/macOS).
W praktycePolityki działają też na zaszyfrowanych platformach social media i wyszukiwarkach - nie ma martwych punktów w monitoringu.
Co robiDwuwarstwowa ochrona przed wirusami, blokowanie pobierania malware, wykrywanie aktywności infekcji, blokowanie protokołów spyware.
W praktyceDwie niezależne warstwy zwiększają szansę wykrycia zagrożenia. Mniej incydentów do obsługi po stronie IT.
Co robiOpcjonalna integracja z usługą Barracuda ATP - analiza sandboxowa w chmurze przeciwko ransomware, APT, wirusom polimorficznym i malware zero-hour.
W praktyceOchrona przed zagrożeniami bez znanych sygnatur - pliki trafiają do sandboxa w chmurze, bez potrzeby budowania własnej infrastruktury.
Co robiBlokowanie komunikatorów, P2P, aplikacji internetowych (w tym narzędzi proxy), kontrola IP i portów, kontrola Google Apps.
W praktyceAnaliza warstwy 7 (deep packet inspection) pozwala wykrywać aplikacje niezależnie od portu - blokowanie działa nawet gdy aplikacja zmienia port komunikacji.
Co robiPolityki dla gości, użytkowników i grup, wyjątki per użytkownik, polityki czasowe, limity przepustowości, Temporary Access Portal.
W praktyceRóżne działy mogą mieć różne uprawnienia - bez ręcznych wyjątków i bez konieczności tworzenia osobnych reguł dla każdej osoby.
Co robiWeb Security Agent dla Windows i macOS z inspekcją SSL po stronie klienta, rozszerzenie dla Chromebook, globalne ustawienia proxy.
W praktyceNieograniczona liczba licencji agentów wliczona w cenę urządzenia (modele 410 i wyższe) - te same polityki działają w biurze i poza nim.
Co robiGraficzne dashboardy, szczegółowe raporty per użytkownik i grupa, raporty przepustowości i sesji, planowanie i eksport raportów, powiadomienia o infekcjach.
W praktyceWidoczność tego, kto, kiedy i jakie zasoby odwiedzał - dane do analizy zagrożeń i do rozmów z zarządem bez pracochłonnego zbierania logów.
Zestawienie modeli
| Model | Przepustowość | Jednoczesni użytkownicy | Form factor | ECC / RAID | Zas. redundantne |
|---|---|---|---|---|---|
| Modele fizyczne (hardware) | |||||
| 210 | 5–10 Mbps | 25–100 | Desktop | – | – |
| 310 | 100–150 Mbps | 100–400 | 1U Mini | – | – |
| 410 | 150–250 Mbps | 300–800 | 1U Mini | – | – |
| 610 | 250–400 Mbps | 800–2 000 | 1U Fullsize | ✔ | – |
| 810 | 400–750 Mbps | 1 500–5 000 | 2U Fullsize | ✔ | ✔ |
| 910 | 750–2 000 Mbps | 4 500–10 000 | 2U Fullsize | ✔ | ✔ |
| 1010 | 2 000–5 000 Mbps | 15 000–25 000 | 2U Fullsize | ✔ | ✔ |
| Wirtualny appliance (Virtual Appliance) | |||||
| 310 Vx | – | 100–400 | VM | – | – |
| 410 Vx | – | 300–800 | VM | – | – |
| 610 Vx | – | 800–2 000 | VM | – | – |
Modele i pojemność
Barracuda Web Security Gateway dostępny jest w modelach fizycznych i jako wirtualny appliance. Dobór modelu zależy od liczby jednoczesnych użytkowników i przepustowości sieci.
Hardware
Modele 310-1010
Od modelu 310 (100-400 użytkowników, 100-150 Mbps) po model 1010 (15 000-25 000 użytkowników, 3000-5000 Mbps). Modele 610 i wyższe wyposażone w pamięć ECC i macierz RAID. Redundantne zasilanie od modelu 810.
Virtual Appliance
310 Vx
100-400 użytkowników. Filtrowanie treści, kontrola aplikacji, ochrona przed malware, administracja oparta na rolach. Bez SSL inspection, SNMP i agenta zdalnego.
Virtual Appliance
410 Vx
300-800 użytkowników. Pełny zestaw funkcji: SSL inspection, SNMP/API, linked management, WCCP i agent filtrujący dla użytkowników zdalnych.
Virtual Appliance
610 Vx
800-2000 użytkowników. Pełny zestaw funkcji jak 410 Vx z rozszerzeniem o monitoring mediów społecznościowych. Dla większych środowisk.
Tryby wdrożenia i uwierzytelnianie
Tryby wdrożenia i integracja
Tryb transparent. Ruch przechodzi przez urządzenie bez dodatkowych ustawień po stronie użytkowników. Nie wymaga konfiguracji przeglądarek.
Tryb forward proxy. Barracuda działa jako proxy - przeglądarki wysyłają poświadczenia w nagłówkach HTTP. Wymaga jednorazowej konfiguracji przeglądarek lub GPO.
Kaskadowy proxy server. Współpraca z istniejącym serwerem proxy w sieci - jako kaskadowy proxy lub w trybie transparent.
VLAN i WCCP. Kompatybilność ze środowiskami VLAN. Wsparcie WCCP dla integracji z infrastrukturą Cisco. Dostępne w modelach 410 Vx, 610 Vx i urządzeniach fizycznych od modelu 410.
Uwierzytelnianie użytkowników
Barracuda DC Agent (Windows SSO). Oprogramowanie instalowane na kontrolerach domeny Windows - monitoruje zdarzenia logowania i mapuje użytkowników na polityki bez interakcji z ich strony.
Uwierzytelnianie przez stronę blokowania. Gdy użytkownik próbuje dotrzeć do zablokowanego zasobu, urządzenie wyświetla formularz logowania. Nie wymaga agenta DC ani konfiguracji przeglądarek.
Proxy authentication. Przeglądarki wysyłają poświadczenia w nagłówkach HTTP. Wymaga jednorazowej konfiguracji przeglądarek. Niezgodne z trybem transparent.
Polityki per IP i zakres adresów. Polityki dostępu przypisywane na podstawie adresów IP lub zakresów sieci - opcja dla środowisk bez katalogu użytkowników.
Wspierane platformy i integracje
Wymagania wdrożeniowe
Model wdrożenia
Hardware lub Virtual
Urządzenie fizyczne (modele 310-1010) lub wirtualny appliance (310 Vx, 410 Vx, 610 Vx) na własnym sprzęcie.
Konsola zarządzania
Web (przeglądarka)
Webowy interfejs zarządzania dostępny z przeglądarki, zdalna administracja, centralne zarządzanie przez Barracuda Cloud Control.
Sieć
VLAN, WCCP, Ethernet
Wsparcie VLAN i WCCP w modelach 410 i wyższych. Model 910 i 1010: interfejsy 10GbE.
Uwierzytelnianie
LDAP / AD / SSO
MSAD, NTLM, Kerberos, LDAP, Google Directory. SSO przez Barracuda DC Agent dla domen Windows.
Licencjonowanie
Subskrypcja Energize Updates
Wsparcie techniczne, aktualizacje firmware, sygnatury wirusów i spyware, cloud lookup URL w czasie rzeczywistym.
Zdalni użytkownicy
Nieograniczone licencje agentów
Agent dla Windows i macOS z inspekcją SSL, rozszerzenie Chromebook - wliczone w cenę urządzenia (modele 410 i wyższe).
Uzupełnij ochronę
Komplementarna ochrona
Barracuda Message Archiver
Barracuda Web Security Gateway kontroluje ruch webowy - Barracuda Message Archiver zabezpiecza i archiwizuje pocztę e-mail. Razem chronią dwa główne kanały, przez które do organizacji trafiają zagrożenia i przez które wycieka korespondencja.
Zobacz Message Archiver ->
Komplementarna ochrona
Barracuda CloudGen Firewall
Web Security Gateway filtruje ruch HTTP/HTTPS na poziomie treści i aplikacji - Barracuda CloudGen Firewall zapewnia ochronę na poziomie sieci: kontrolę ruchu, segmentację, VPN i zaawansowaną inspekcję pakietów. Razem tworzą kompletną warstwę ochrony perimetrycznej.
Zobacz Barracuda CloudGen Firewall →
Zwiększa wydajność, reguluje wykorzystanie przepustowości i zapobiega ryzykownym zachowaniom, wymuszając szczegółowe zasady dotyczące działań użytkowników. Kontroluje dostęp do stron internetowych, aplikacji i platform Web 2.0 w oparciu o użytkowników, czasie jaki spędzają na stronach internetowych oraz ilość danych jakie mogą z nich pobierać.
Konfiguracja Barracuda Web Security Gateway jest prosta i łatwa do wdrożenia, zapewniając dostosowaną ochronę sieci w kilka minut od wdrożenia.
Rozszerza bezpieczeństwo jego polityki na użytkowników zdalnych. Dzięki lekkości klienta oraz dedykowanej przeglądarce Barracuda Safe Browser, ruch sieciowy filtrowany jest z identyczną dokładnością jak w przypadku użytkowników stacjonarnych. Filtrowanie nie ma żadnego wpływu na komfort użytkowania Internetu.
barracuda-web-security-gateway_201801261236.pdfBaza wiedzy
.jpg)
.png)
.png)
.png)
Nowość
Barracuda Web Application Firewall
Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.
Wycena indywidualna
Zobacz więcej
ESET Mobile Threat Defense
Ochrona Android i iOS + MDM w ESET PROTECT. Anti‑phishing, kontrola aplikacji, zdalne zarządzanie i integracja z ABM, Intune, Workspace ONE
Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Enterprise VELOCITY
Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.
Wycena indywidualna
Zobacz więcej