Co wyróżnia Barracuda Web Application Firewall
Opis techniczny
Barracuda Web Application Firewall to kontroler bezpieczenstwa aplikacji webowych dzialajacy w architekturze full reverse proxy. Umieszczony miedzy internetem a serwerami webowymi skanuje caly ruch przychodzacy w celu blokowania atakow oraz ruch wychodzacy w celu zapobiegania wyciekom danych. Ochrona obejmuje OWASP Top 10, SQL injection, Cross-site Scripting (XSS), cookie i form tampering, web scraping, inspekcje payloadu JSON i XML, walidacje metadanych pol formularzy, kontrole limitow protokolow oraz kontrol przesylania plikow.
Ochrona przed DDoS integruje baze reputacji IP Barracuda, heurystyczne odciski palcow (heuristic fingerprinting), wyzwania CAPTCHA, ochrone przed powolnymi klientami (slow client protection) i blokowanie wezlow Tor. Integracja z Barracuda NextGen Firewall umozliwia blokowanie zlosliwych adresow IP na poziomie sieci. Wbudowane akceleracja aplikacji obejmuje SSL offloading, caching, kompresje i TCP connection pooling - bezpieczenstwo bez wplywu na wydajnosc. Load balancing i content routing sa dostepne w modelach 460 i wyzszych.
Zarzadzanie opiera sie na interfejsie webowym z konfigurowalnymi rolami (RBAC), szablonami niestandardowymi, REST API i planowanymi raportami. Centralne zarzadzanie wieloma urzadzeniami dostepne we wszystkich modelach. Produkt posiada certyfikat ICSA. Licencjonowanie nie zawiera opłat per-user ani per-module.
Obszary funkcjonalne
Porównanie modeli
Model 360 przeznaczony dla malych srodowisk (1-5 serwerow backend). Pelny zestaw funkcji WAF, adaptacyjne profilowanie, AV dla przesylanych plikow, XML firewall i szyfrowanie URL dostepne od modelu 660.
| Parametr / Model | 360 | 460 | 660 | 860 | 960 |
|---|---|---|---|---|---|
| Wydajnosc | |||||
| Przepustowosc | 25 Mbps | 50 Mbps | 200 Mbps | 1 Gbps | 5 Gbps |
| HTTP transakcje/s | 8 000 | 15 000 | 30 000 | 90 000 | 180 000 |
| SSL transakcje/s | 2 500 | 4 000 | 12 000 | 30 000 | 50 000 |
| Serwery backend (max.) | 5 | 10 | 25 | 150 | 300 |
| Form factor | 1U Mini | 1U Mini | 1U | 2U | 2U |
| Porty 10 GbE | - | - | - | - | 2x 10 GbE |
| Funkcje | |||||
| OWASP Top 10, DLP, bot protection | ✓ | ✓ | ✓ | ✓ | ✓ |
| SSL offloading, HA active/passive | ✓ | ✓ | ✓ | ✓ | ✓ |
| Caching, kompresja, load balancing | - | ✓ | ✓ | ✓ | ✓ |
| ECC Memory | - | - | ✓ | ✓ | ✓ |
| Adaptive profiling, AV, XML firewall, URL encryption | - | - | ✓ | ✓ | ✓ |
| SAML v2, Advanced Threat Protection | - | - | ✓ | ✓ | ✓ |
Kluczowe funkcje
Wsparcie i opcje sprzetowe
Wspierane protokoly i integracje
Uzupelnij ochrone
Zwiększa wydajność, reguluje wykorzystanie przepustowości i zapobiega ryzykownym zachowaniom, wymuszając szczegółowe zasady dotyczące działań użytkowników. Kontroluje dostęp do stron internetowych, aplikacji i platform Web 2.0 w oparciu o użytkowników, czasie jaki spędzają na stronach internetowych oraz ilość danych jakie mogą z nich pobierać.
Konfiguracja Barracuda Web Security Gateway jest prosta i łatwa do wdrożenia, zapewniając dostosowaną ochronę sieci w kilka minut od wdrożenia.
Rozszerza bezpieczeństwo jego polityki na użytkowników zdalnych. Dzięki lekkości klienta oraz dedykowanej przeglądarce Barracuda Safe Browser, ruch sieciowy filtrowany jest z identyczną dokładnością jak w przypadku użytkowników stacjonarnych. Filtrowanie nie ma żadnego wpływu na komfort użytkowania Internetu.
barracuda-web-security-gateway_201801261236.pdfProdukty powiązane
Nowość
Barracuda Web Application Firewall
Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.