Barracuda Web Security Gateway
Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.
_orig.png)
Typ rozwiązania
Web Security Gateway
Filtrowanie treści, blokowanie malware, kontrola aplikacji i polityk dostępu.
Wdrożenie
Hardware + Virtual
Model fizyczny 610B lub wirtualne: 310 Vx, 410 Vx, 610 Vx. Także tryb transparent i proxy.
Pokrycie platform
Win / Mac / Chromebook
Agent filtrujący dla Windows i macOS, rozszerzenie dla Chromebook, obsługa VLAN.
Wydajność
do 1700 Mbps
Model 610B: 1700 Mbps, 8000 użytkowników jednocześnie. Modele wirtualne skalują się z hardware.
Aktualizacje
Barracuda Energize Updates
Automatyczne aktualizacje sygnatur wirusów, spyware i klasyfikacji URL w czasie rzeczywistym.
Co wyróżnia Barracuda Web Security Gateway
01
Filtrowanie treści i kontrola aplikacji webowych w jednym miejscu. Dziesiątki predefiniowanych kategorii filtrowania URL (HTTP/HTTPS), blokowanie typów plików, wykrywanie anonimowych proxy, inspekcja SSL. Dodatkowo kontrola aplikacji - blokowanie IM/P2P, aplikacji internetowych (w tym proxy typu Hotspot Shield), kontrola Google Apps oraz polityki oparte na użytkownikach, grupach, czasie i przepustowości. Zyskujesz pełny wgląd w to, co dzieje się w sieci - i realne narzędzie do egzekwowania polityk.
02
Ochrona przed zagrożeniami sieciowymi - dwuwarstwowa ochrona antywirusowa. Blokowanie pobierania malware, stron spyware, wykrywanie aktywności infekcji i blokowanie protokołów spyware. Dwuwarstwowa ochrona antywirusowa (dual-layer virus protection) plus opcjonalna integracja z usługą Barracuda ATP - dodatkowa ochrona przed ransomware, zaawansowanymi trwałymi zagrożeniami (APT), wirusami polimorficznymi i malware zero-hour.
03
Filtrowanie użytkowników poza siecią - bez dodatkowych licencji. Barracuda Web Security Agent dla Windows i macOS z inspekcją SSL po stronie klienta, rozszerzenie dla Chromebook, globalne ustawienia proxy. Agent zapewnia te same polityki ochrony i filtrowania co urządzenie główne - niezależnie od tego, czy użytkownik pracuje w biurze, w domu czy w terenie. Nieograniczona liczba licencji agentów jest wliczona w cenę.
04
Kontrola mediów społecznościowych i monitoring słów kluczowych. Kontrola aktywności w mediach społecznościowych, monitoring podejrzanych słów kluczowych, alerty antycyberprzemocy i antyterrorystyczne. Inspekcja SSL pozwala egzekwować polityki również na platformach social media i wyszukiwarkach, które normalnie są zaszyfrowane. Dzięki temu wiesz, co się dzieje w sieci - i masz podstawy do reakcji.
Opis techniczny
Barracuda Web Security Gateway to kompletne urządzenie do filtrowania ruchu webowego, łączące ochronę przed malware, kontrolę aplikacji, granularne zarządzanie politykami i raportowanie w jednym rozwiązaniu. Produkt dostępny jest jako urządzenie fizyczne (model 610B: 1700 Mbps, 8000 użytkowników jednocześnie, interfejs Ethernet 1x10 Gigabit, macierz RAID Hot Swap, pamięć ECC) oraz jako wirtualne maszyny w trzech wariantach: 310 Vx (100-400 użytkowników, 2 rdzenie CPU), 410 Vx (300-800 użytkowników, 4 rdzenie) i 610 Vx (800-2000 użytkowników, 6 rdzeni).
Zarządzanie odbywa się przez interfejs webowy dostępny z przeglądarki - konfiguracja jest prosta i nie wymaga specjalistycznej wiedzy sieciowej. Urządzenie wspiera tryb transparent i tryb proxy (kaskadowy lub zastępujący istniejący proxy server), VLAN, WCCP oraz zdalną administrację. Integruje się z katalogami użytkowników przez LDAP, MSAD, NTLM, Kerberos i Google Directory - polityki dostępu przypisywane są automatycznie na podstawie tożsamości użytkownika z domeny Windows.
Subskrypcja Barracuda Energize Updates zapewnia standardowe wsparcie techniczne, aktualizacje firmware, automatyczne aktualizacje definicji wirusów i spyware oraz dynamiczną klasyfikację URL przez lookup w chmurze w czasie rzeczywistym. Opcjonalna integracja z usługą Barracuda ATP rozszerza ochronę o analizę w chmurze przeciwko ransomware, APT, wirusom polimorficznym i malware zero-hour.
Architektura platformy
Warstwa 1
Filtrowanie treści
HTTP/HTTPS, filtrowanie URL po kategoriach, bezpieczne wyszukiwanie obrazów i YouTube, blokowanie typów plików, wykrywanie anonimowych proxy, inspekcja SSL.
Warstwa 2
Ochrona przed zagrożeniami
Blokowanie stron spyware i pobierania malware, dwuwarstwowa ochrona antywirusowa, wykrywanie aktywności infekcji, blokowanie protokołów spyware.
Warstwa 3
Kontrola aplikacji
Blokowanie IM i P2P, blokowanie aplikacji internetowych (w tym proxy), kontrola IP i portów, kontrola Google Apps, kontrola aktywności w mediach społecznościowych.
Warstwa 4
Polityki i zarządzanie
Polityki dla gości i użytkowników, wyjątki per użytkownik i grupa, SSO, integracja LDAP/MSAD/Kerberos, limity przepustowości, polityki czasowe, niestandardowe kategorie.
Warstwa 5
Raportowanie i widoczność
Graficzne podsumowania, konfigurowalne dashboardy, szczegółowe raporty użytkowników i grup, raport przepustowości, raportowanie czasu i sesji, eksport w wielu formatach.
Kluczowe funkcje
Co robiDziesiątki predefiniowanych kategorii, możliwość tworzenia własnych, blokowanie typów plików, wykrywanie anonimowych proxy.
W praktyceDynamiczna klasyfikacja przez cloud lookup w czasie rzeczywistym - baza zawsze aktualna bez ręcznej pracy.
Co robiInspekcja szyfrowanego ruchu HTTPS - zarówno na urządzeniu, jak i po stronie klienta (agent Windows/macOS).
W praktycePolityki działają również na zaszyfrowanych platformach social media i wyszukiwarkach - nie ma "ślepych plamek".
Co robiDwuwarstwowa ochrona przed wirusami, blokowanie pobierania malware, wykrywanie aktywności infekcji, blokowanie protokołów spyware.
W praktyceDwie niezależne warstwy - jeśli jedna przeoczy zagrożenie, wyłapuje je druga. Mniej incydentów do obsługi.
Co robiOpcjonalna integracja z usługą Barracuda ATP - analiza w chmurze przeciwko ransomware, APT, wirusom polimorficznym i malware zero-hour.
W praktyceOchrona przed zagrożeniami, których sygnatury jeszcze nie istnieją - bez konieczności budowania własnego sandboxu.
Co robiBlokowanie IM, P2P, aplikacji internetowych (w tym proxy typu Hotspot Shield), kontrola IP i portów, kontrola Google Apps.
W praktyceUżytkownicy nie obejdą filtrowania przez tunele VPN ani proxy - aplikacje blokowane niezależnie od portu i protokołu.
Co robiPolityki dla gości, użytkowników i grup, wyjątki per użytkownik, polityki czasowe, limity przepustowości, Temporary Access Portal.
W praktyceHR ma dostęp do job-boardów, compliance do wszystkich stron, pracownicy - do tego, czego potrzebują. Zero wyjątków "na prośbę".
Co robiWeb Security Agent dla Windows i macOS z inspekcją SSL po stronie klienta, rozszerzenie dla Chromebook, globalne ustawienia proxy.
W praktyceNieograniczona liczba licencji agentów wliczona w cenę - polityki działają identycznie w biurze i w domu, bez VPN.
Co robiGraficzne dashboardy, szczegółowe raporty per użytkownik i grupa, raporty przepustowości i sesji, planowanie i eksport, powiadomienia o infekcjach.
W praktyceWiesz kto, kiedy i co przeglądał - masz dane do rozmów z zarządem i podstawy do interwencji HR bez zgadywania.
Modele i pojemność
Barracuda Web Security Gateway dostępny jest w czterech modelach - jeden fizyczny i trzy wirtualne. Dobór modelu zależy od liczby jednoczesnych użytkowników i dostępnych zasobów sprzętu dla maszyn wirtualnych.
Hardware
610B
1700 Mbps, 8000 użytkowników jednocześnie. 1U Fullsize, Ethernet 1x10 Gigabit, RAID Hot Swap, pamięć ECC. Pełny zestaw funkcji włącznie z SSL inspection, SNMP/API, linked management, WCCP, agentem zdalnym i monitoringiem mediów społecznościowych.
Virtual Appliance
310 Vx
100-400 użytkowników, 2 rdzenie CPU. Podstawowy zestaw funkcji: filtrowanie treści, kontrola aplikacji, ochrona sieciowa, wykrywanie malware, administracja oparta na rolach. Bez SSL inspection, SNMP, linked management i agenta zdalnego.
Virtual Appliance
410 Vx
300-800 użytkowników, 4 rdzenie CPU. Pełny zestaw funkcji włącznie z SSL inspection, SNMP/API, linked management, WCCP i agentem filtrującym dla użytkowników zdalnych.
Virtual Appliance
610 Vx
800-2000 użytkowników, 6 rdzeni CPU. Pełny zestaw funkcji jak 410 Vx plus monitoring mediów społecznościowych. Dedykowany dla większych organizacji.
Tryby wdrożenia i uwierzytelnianie
Tryby wdrożenia i integracja
Tryb transparent. Brak konfiguracji przeglądarek użytkowników. Ruch przechodzi przez urządzenie bez dodatkowych ustawień po stronie klienta.
Tryb forward proxy. Barracuda działa jako proxy - przeglądarki wysyłają poświadczenia w nagłówkach HTTP. Wymaga jednorazowej konfiguracji przeglądarek.
Kaskadowy proxy server. Współpraca z istniejącym proxy serverem w sieci - jako kaskadowy proxy lub w trybie transparent.
VLAN i WCCP. Pełna kompatybilność ze środowiskami VLAN. Wsparcie WCCP dla integracji z infrastrukturą Cisco. Dostępne w modelach 610B, 410 Vx i 610 Vx.
Uwierzytelnianie użytkowników
Barracuda DC Agent (Windows SSO). Oprogramowanie instalowane na kontrolerach domeny Windows monitoruje zdarzenia logowania i mapuje nazwy użytkowników na polityki - bez konfiguracji przeglądarek i bez interakcji użytkownika.
Uwierzytelnianie przez stronę blokowania. Gdy użytkownik próbuje dotrzeć do zablokowanego zasobu, urządzenie wyświetla stronę z prośbą o poświadczenia. Nie wymaga agenta DC ani konfiguracji przeglądarek.
Proxy authentication. Przeglądarki wysyłają poświadczenia w nagłówkach HTTP. Wymaga jednorazowej konfiguracji przeglądarek. Niezgodne z trybem transparent.
Polityki per IP i zakres adresów. Polityki dostępu przypisywane również na podstawie adresów IP lub zakresów sieci - bez potrzeby uwierzytelniania użytkownika.
Wspierane platformy i integracje
Wymagania wdrożeniowe
Model wdrożenia
Hardware lub Virtual
Urządzenie fizyczne 610B lub wirtualne maszyny (310 Vx, 410 Vx, 610 Vx) na własnym sprzęcie.
Konsola zarządzania
Web (przeglądarka)
Webowy interfejs zarządzania, zdalna administracja, konfiguracja w minutach.
Sieć
VLAN, WCCP, Ethernet
610B: 1x10 Gigabit Ethernet. Wsparcie VLAN i WCCP w modelach 610B, 410 Vx, 610 Vx.
Uwierzytelnianie
LDAP / AD / SSO
MSAD, NTLM, Kerberos, LDAP, Google Directory. SSO przez Barracuda DC Agent dla domen Windows.
Licencjonowanie
Subskrypcja Energize Updates
Wsparcie techniczne, aktualizacje firmware, sygnatury wirusów/spyware, cloud lookup URL w czasie rzeczywistym.
Zdalni użytkownicy
Nieograniczone licencje agentów
Agent dla Windows i macOS z inspekcją SSL, rozszerzenie Chromebook - wliczone w cenę urządzenia (modele 610B, 410 Vx, 610 Vx).
Uzupełnij ochronę
Komplementarna ochrona
Barracuda Message Archiver
Barracuda Web Security Gateway kontroluje ruch webowy - Barracuda Message Archiver zabezpiecza i archiwizuje pocztę e-mail. Razem chronią dwa główne kanały, przez które do organizacji trafiają zagrożenia i przez które wycieka korespondencja.
Zobacz Message Archiver ->
Komplementarna ochrona
Barracuda CloudGen Firewall
Web Security Gateway filtruje ruch HTTP/HTTPS na poziomie treści i aplikacji - Barracuda CloudGen Firewall zapewnia ochronę na poziomie sieci: kontrolę ruchu, segmentację, VPN i zaawansowaną inspekcję pakietów. Razem tworzą kompletną warstwę ochrony perimetrycznej.
Zobacz Barracuda CloudGen Firewall ->
Zwiększa wydajność, reguluje wykorzystanie przepustowości i zapobiega ryzykownym zachowaniom, wymuszając szczegółowe zasady dotyczące działań użytkowników. Kontroluje dostęp do stron internetowych, aplikacji i platform Web 2.0 w oparciu o użytkowników, czasie jaki spędzają na stronach internetowych oraz ilość danych jakie mogą z nich pobierać.
Konfiguracja Barracuda Web Security Gateway jest prosta i łatwa do wdrożenia, zapewniając dostosowaną ochronę sieci w kilka minut od wdrożenia.
Rozszerza bezpieczeństwo jego polityki na użytkowników zdalnych. Dzięki lekkości klienta oraz dedykowanej przeglądarce Barracuda Safe Browser, ruch sieciowy filtrowany jest z identyczną dokładnością jak w przypadku użytkowników stacjonarnych. Filtrowanie nie ma żadnego wpływu na komfort użytkowania Internetu.
barracuda-web-security-gateway_201801261236.pdfBaza wiedzy
.jpg)
.png)
.png)
Dodaj swoją opinię o produkcie
.png)
Nowość
Barracuda Web Application Firewall
Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.
Wycena indywidualna
Zobacz więcej
.png)
Nowość
Barracuda Load Balancer
Load Balancer to zaawansowane rozwiązanie do zarządzania ruchem sieciowym, które inteligentnie rozdziela zapytania między wiele serwerów, zapewniając wysoką dostępność, stabilność działania oraz optymalną wydajność aplikacji.
Wycena indywidualna
Zobacz więcej
ESET Mobile Threat Defense
Ochrona Android i iOS + MDM w ESET PROTECT. Anti‑phishing, kontrola aplikacji, zdalne zarządzanie i integracja z ABM, Intune, Workspace ONE
Wycena indywidualna
Zobacz więcej