Barracuda Next Generation Firewall

Zaawansowana ochrona i zarządzanie ruchem sieciowym.

Zamów wycenę

Wsparcie techniczne

Zapytaj o ofertę

E-learning

Producent: Barracuda

Barracuda CloudGen Firewall VFC | Net Complex

Wirtualny NGFW do rozproszonych sieci enterprise - aplikacje, tożsamość, SD-WAN i ZTNA w jednym urządzeniu

Barracuda CloudGen Firewall VFC to wirtualny next-generation firewall dostępny w sześciu modelach - od środowisk homeoffice i IoT/OT po sieci dużych przedsiębiorstw powyżej 10 000 użytkowników. Działa na VMware, Hyper-V, KVM, Proxmox i XenServer. Standardowy zestaw funkcji obejmuje firewall z IPS, application control, dynamic routing, TLS inspection, SD-WAN i web filter - bez dodatkowych licencji.

Centralnie zarządzany przez Barracuda Firewall Control Center - jeden panel administracyjny dla nieograniczonej liczby firewalli, z obsługą multi-tenancy, zero-touch deployment i REST API.

Dla kogo

Produkt dla administratorów sieci, inżynierów systemowych i MSP zarządzających rozporoszonymi infrastrukturami WAN. Firewall Control Center obsługuje Enterprise i MSP licensing z multi-administrator support i template-based management dla wielu klientów.

Czym jest MSP?

NGFW standard

IPS, App Control, TLS inspection

Firewall z IPS, application control i granular enforcement, full user-identity awareness, TLS/SSL inspection, web filter i antivirus w single pass mode - w standardowej licencji.

SD-WAN

Self-healing, application-aware

Jednoczesne używanie wielu uplinków, dynamic bandwidth detection, performance-based transport selection, adaptive session balancing, traffic shaping i QoS. FIPS 140-2 certified cryptography.

Remote i ZTNA

MFA, TOTP, SecureEdge ZTNA

iOS i Android mobile support, two-factor authentication przez TOTP, Radius lub RSA MFA. ZTNA access i enforcement przez Barracuda SecureEdge Access Agents. SSL VPN i CudaLaunch.

Central Management

Firewall Control Center, nieograniczona liczba FW

Zero-touch deployment, multi-tenancy, multi-administrator support, template i repository-based management, REST API, RCS. Enterprise i MSP licensing.

High Availability

Active-passive, transparent failover

Transparent failover bez utraty sesji, encrypted HA communication. Obsługa hypervisorów: VMware, Hyper-V, KVM, Proxmox, XenServer.

Dokumentacja

Pobierz datasheet →

Barracuda CloudGen Firewall VFC Datasheet US 4.6 (2024) - specyfikacje modeli, lista funkcji i plany subskrypcji.

6 modeliVFC1 do VFC48 - od środowisk homeoffice i IoT/OT po sieci enterprise powyżej 10 000 użytkownikówBarracuda CloudGen Firewall VFC Datasheet US 4.6

5 hypervisorówVMware, Hyper-V, KVM, Proxmox, XenServer - pełna zgodność bez dodatkowych licencji hypervisoraBarracuda CloudGen Firewall VFC Datasheet US 4.6

FIPS 140-2certyfikowana kryptografia w SD-WAN - standard wymagany przez instytucje rządowe i sektor regulowanyBarracuda CloudGen Firewall VFC Datasheet US 4.6

48 coresmaksymalna konfiguracja modelu VFC48 - dla sieci enterprise z ponad 10 000 użytkowników firewall i ponad 1000 remote accessBarracuda CloudGen Firewall VFC Datasheet US 4.6

Zobacz w działaniu

Barracuda CloudGen Firewall - zarządzanie, SD-WAN i ochrona sieci enterprise

webinar

Barracuda SecureEdge - SASE, ZTNA i SD-WAN dla rozproszonych organizacji

webinar

Barracuda - ochrona przed zagrożeniami sieciowymi i zarządzanie politykami bezpieczeństwa

webinar

Modele i pojemność

Sześć modeli VFC różni się liczbą dozwolonych rdzeni vCPU i zalecaną liczbą użytkowników. Zalecane wartości użytkowników to wskazówki producenta - rzeczywista pojemność zależy od specyfikacji serwera hosta.

Parametr	VFC1	VFC2	VFC4	VFC8	VFC16	VFC48
Środowisko docelowe	Homeoffice, Kiosks, IoT/OT	Small & medium businesses	Medium to large businesses	Large businesses	Enterprises	Large enterprises
Dozwolone cores (vCPU)	1	2	4	8	16	48
Zalecana liczba użytkowników firewall	2	50	300	2 000	7 000	>10 000
Zalecana liczba użytkowników remote access	2	50	100	250	500	>1 000

Zalecana liczba użytkowników remote access zależy od specyfikacji sprzętowej serwera hosta. Liczba użytkowników firewall oznacza protected IP addresses.

Kluczowe funkcje

Firewall i IDS/IPS

stateful packet inspection, user-identity awareness

Stateful packet inspection, full user-identity awareness, IDS/IPS z ochroną przed exploitami i technikami evasion, packet anomaly i fragmentation protection, automatic signature updates.

Application Control

granular enforcement, TLS/SSL inspection

Granularna kontrola aplikacji z widocznością i egzekwowaniem polityk. Interception i decryption SSL/TLS encrypted apps. Antivirus i web filtering w single pass mode. SafeSearch i Google Accounts Enforcement.

Self-healing SD-WAN

multi-uplink, QoS, FIPS 140-2

Drag & drop configuration, jednoczesne użycie wielu uplinków per połączenie SD-WAN, internet uplink optimization z forward error correction, performance-based transport selection, application-aware routing, adaptive session balancing, traffic shaping i QoS. FIPS 140-2 certified cryptography.

Advanced Threat Protection

sandboxing, botnet, forensics (add-on)

Dynamic on-demand sandboxing malware, analiza dokumentów z embedded exploits (PDF, Office), detailed forensic analysis, botnet i spyware protection, typosquatting i link protection dla e-mail. Dostępne jako opcja lub w planach Threat Protection.

Remote Access i ZTNA

MFA, SSL VPN, SecureEdge Agents

Network access control, iOS i Android support, two-factor authentication przez TOTP, Radius lub RSA MFA (wymaga Advanced Remote Access). MFA dla SSL VPN i CudaLaunch. ZTNA access i enforcement przez Barracuda SecureEdge Access Agents.

Firewall Control Center

zero-touch deployment, multi-tenancy, REST API

Centralne zarządzanie nieograniczoną liczbą firewalli. Multi-tenancy, multi-administrator support z RCS, zero-touch deployment, template i repository-based management, REST API, JSON lifecycle automation API, Enterprise/MSP licensing.

High Availability

active-passive, transparent failover

Active-passive HA z transparent failover bez utraty sesji. Encrypted HA communication. Obsługa DoS/DDoS protection, spoofing i flooding protection, ARP spoofing protection.

Protocol support

IPv4/IPv6, BGP/OSPF/RIP, VoIP, VLAN

IPv4, IPv6, BGP/OSPF/RIP dynamic routing, VoIP (H.323, SIP, SCCP), RPC protocols (ONC-RPC, DCE-RPC), 802.1q VLAN, NAT (SNAT, DNAT), PAT. DNS reputation filtering, DNS server, DNS cache.

Infrastructure services

DHCP, SIP proxy, SNMP, IPFIX, Azure VWAN

DHCP server i relay, SIP i HTTP proxies, SNMP i IPFIX support, JSON lifecycle automation API, Auto VPN via API i script control, authoritative DNS server, built-in support dla Azure Virtual WAN, Tufin SecureTrack integration.

Plany subskrypcji

Standardowy zestaw funkcji (firewall z IPS, application control, dynamic routing, TLS inspection, SD-WAN, web filter) wchodzi w każdą licencję VFC bez dodatkowych subskrypcji. Pozostałe komponenty dostępne à la carte lub w dwóch planach bundle.

Komponent	Energize Updates	Threat Protection	Total Threat Protection
Standard (wliczone w licencję VFC)
Firewall, IPS, Application Control, TLS inspection, SD-WAN, Web filter	✓	✓	✓
Subskrypcja Energize Updates
Standard technical support	✓	✓	✓
Firmware updates	✓	✓	✓
IPS signature updates	✓	✓	✓
Application control definition updates	✓	✓	✓
Web filter updates	✓	✓	✓
Komponenty add-on
Advanced Threat Protection (sandboxing, forensics, botnet protection)	-	✓	✓
Firewall Insights	-	✓	✓
Malware Protection (FTP, mail, web protocols)	-	-	✓
Advanced Remote Access (MFA dla remote access clients)	-	-	✓
Opcje dostępne à la carte dla wszystkich modeli
Barracuda Firewall Insights	opt.	opt.	opt.
Premium Support (24x7 dla mission-critical environments)	opt.	opt.	opt.

Wszystkie subskrypcje dostępne również à la carte. Malware Protection i Advanced Threat Protection obejmują FTP, mail i web protocols.

Specyfikacja techniczna

Firewall i ochrona sieci

Stateful packet inspection. Full user-identity awareness, NAT (SNAT, DNAT, PAT), dynamic rules i timer triggers, single object-oriented rule set dla routing, bridging i routed bridging, virtual rule test environment.

DoS/DDoS i anti-spoofing. Denial of Service protection, spoofing i flooding protection, ARP spoofing i trashing protection, DNS reputation filtering.

IDS/IPS. Protection against exploits, threats i vulnerabilities, packet anomaly i fragmentation protection, advanced anti-evasion i obfuscation techniques, automatic signature updates.

Network security orchestration. Integracja z Tufin SecureTrack dla enterprise-level orchestration polityk bezpieczeństwa.

SD-WAN i infrastruktura

Self-healing SD-WAN. On-demand direct connection między lokalizacjami spoke na podstawie typu aplikacji, dynamic bandwidth detection, optimized direct internet uplink selection, internet uplink optimization z forward error correction.

Infrastructure services. DHCP server i relay, SIP i HTTP proxies, SNMP i IPFIX support, JSON lifecycle automation API, Auto VPN via API i script control, authoritative i cache DNS server, Azure Virtual WAN support.

Protocol support. IPv4, IPv6, BGP/OSPF/RIP, VoIP (H.323, SIP, SCCP), RPC protocols (ONC-RPC, DCE-RPC), 802.1q VLAN.

High Availability. Active-passive z transparent failover bez utraty sesji, encrypted HA communication.

Uzupełnij ochronę

Barracuda Email Gateway Defense. Chmurowa brama pocztowa jako uzupełnienie ochrony sieciowej - filtrowanie spamu, malware i phishingu przed skrzynkami użytkowników.

Barracuda Web Application Firewall. Ochrona aplikacji webowych i API przed atakami warstwy 7 - OWASP Top 10, DDoS, bot protection i wirtualne patchowanie podatności bez modyfikacji kodu aplikacji.

Uwaga na zalecane wartości użytkowników. Liczby w tabeli modeli to wskazówki producenta (recommended), nie gwarantowane limity. Rzeczywista pojemność zależy od specyfikacji serwera hosta, profilu ruchu i włączonych funkcji. Recommended remote access users zależy od specyfikacji sprzętowej.

Wszystkie subskrypcje i add-ony dostępne à la carte - nie trzeba kupować pakietu Threat Protection ani Total Threat Protection, żeby dokupić pojedynczy komponent.

Umów demonstrację Barracuda CloudGen Firewall VFC

Dobierzemy model i konfigurację subskrypcji do wymagań Twojej sieci.

Umów demo