Skuteczna ochrona przed atakami targetowanymi
Pełna ochrona krytycznych aplikacji
Wykrycie subtelnej luki bezpieczeństwa aplikacji w setkach linii jej kodu jest trudne. Na tyle trudne, że nierzadko dopiero poważny wyłom w bezpieczeństwie aplikacji jest dla jej twórców sygnałem do działań naprawczych. Skąd wziąć czas potrzebny na wprowadzenie korekty, gdy aplikacja cały czas musi normalnie funkcjonować?
Zapewni go Barracuda Web Application Firewall (WAF) – rozwiązanie, które chroniąc tysiące aplikacji webowych od roku 2008 zablokowało ponad 11 miliardów ataków. WAF jest idealnym rozwiązaniem dla organizacji szukających ochrony swoich serwerów aplikacyjnych. Dzięki rozwiązaniom Barracuda WAF dostępnym w wersjach sprzętowej i wirtualnej administrator automatycznie zapewnia firmowym aplikacjom najwyższy poziom ochrony.
Najważniejsze funkcje
Ochrona przed atakami i DDoS
Barracuda Web Application Firewall kompleksowo chroni aplikacje biznesowe m.in. przed zautomatyzowanymi atakami z listy OWASP TOP 10, automatycznie wykrywając i blokując takie próby naruszenia bezpieczeństwa aplikacji m.in.: SQL Injection i Cross-Site Scripting (XSS). Administrator może zdefiniować własne odpowiedzi na wybrane ataki np. kierując je w inne miejsce, hamując, blokując całkowicie lub wykonując inne czynności.
Dzięki użyciu heurystycznego zbierania fingerprintów i oceny reputacji IP, zaawansowana ochrona przed DDoS ułatwia odróżnienie realnych użytkowników od botnetów, pozwalając m.in. na blokowanie i hamowanie podejrzanego ruchu. Unikalną technologią zastosowaną w Barracuda WAF jest weryfikacja reputacji IP łącząca ogląd sytuacji w czasie rzeczywistym z danymi historycznymi. Umożliwia to skuteczną ochronę przed DDoS za pomocą szerokiego wachlarza strategii.
Profilowanie aplikacji
Profilowanie aplikacji umożliwia budowanie pozytywnych profili bezpieczeństwa swoich aplikacji dzięki próbkowaniu (sampling) ruchu sieciowego z zaufanych hostów. Taki tryb uczenia pozwala na bezpieczne profilowanie i daje najwyższy poziom bezpieczeństwa wraz z możliwością szybkich korekt i edycji wyjątków.
Osłona serwera
Pierwszym krokiem wielu ataków wymierzonych w aplikacje jest ich sondowanie pod kątem środowiska działania tj. serwerów, baz danych i systemów operacyjnych, z którymi pracuje. Dzięki funkcji osłony serwera (CLOAKING) Barracuda WAF ukrywa banery serwerów, powiadomienia błędów, nagłówki http, kody błędów zwracane przez serwer, pozwala na blokowanie informacji z błędami debugowania, oraz ukrywa adresy IP serwerów stojących za urządzeniem, co uniemożliwia atakującemu wstępne rozpoznanie. Bez znajomości technicznych podstaw aplikacji znacznie trudniej jest przeprowadzać ataki wymierzone w konkretne podatności, dzięki czemu Barracuda WAF redukuje ryzyko wyłomu w bezpieczeństwie aplikacji.
Dlaczego Barracuda Web Application Firewall?
Stała ochrona przed ewoluującymi zagrożeniami
Barracuda WAF to pełna ochrona przed utratą firmowych danych, atakami DDoS warstwy aplikacyjnej oraz już znanymi, a także zupełnie nowymi atakami na warstwę aplikacyjną. Definicje zagrożeń są automatycznie aktualizowane i dostarczane jednostkom w środowiskach produkcyjnych zapewniając najwyższy poziom ochrony ich klientom. W trakcie gdy powstają nowe zagrożenia, Barracuda WAF zyskuje nowe możliwości ochrony.
Selektywne zarządzanie dostępem do aplikacji
Barracuda WAF to szerokie możliwości autoryzacji i kontroli dostępu do wrażliwych aplikacji oraz ich danych. Zintegrowana kontrola tożsamości wstępnie autoryzuje użytkownika jeszcze przed dopuszczeniem go do krytycznych aplikacji. Znika problem kontroli dostępu do wielu różnych aplikacji, bo dzięki Barracuda WAF można ją skupić w jednym miejscu, a szczegółowe audyty logowania dają wgląd w aktywność użytkowników wszystkich chronionych aplikacji.
Proste zarządzanie
Barracuda WAF został zaprojektowany z myślą o szybkim wdrożeniu rozwiązania w zastanym środowisku aplikacji i jego szybkim osłonięciu pakietem wydajnych narzędzi bezpieczeństwa. Do dyspozycji administratora są szczegółowe logi, alerty, raportowanie i mechanizm wczesnego wykrywania luk. Rozwiązanie może także zostać ustawione w klaster HA zapewniając płynne przejście na drugie urządzenie w przypadku awarii pierwszego.
Skalowalne bezpieczeństwo publicznej i prywatnej chmury
Możliwości obliczeniowe chmury to dla wielu firm korzyści ekonomiczne i technologiczne. Aby w pełni korzystać ze wszystkich zalet chmury, musi ona spełniać podstawowy warunek obowiązujący fizyczne instalacje IT – musi być po prostu bezpieczna. Barracuda WAF można z łatwością podłączyć do prywatnej chmury oraz chmurowych platform firm trzecich jak Microsoft Azure czy Amazon Web Services.