1 linkedin  4 youtube  3 facebook  2 slideshare  5 twitter  7 google plus    

  • Visão Geral
  • Benefícios
  • Características
  • Modelos
  • Datasheets
  • White Papers

Barracuda Web Application Firewall (Proteção para Aplicações Web, WAF)

barracuda waf web app firewall

Segurança Abrangente para Aplicações Web Críticas contra os mais Sofisticados Ataques

Com centenas de linhas de código para verificar, muitas vezes uma vulnerabilidades em seu web site é sutil e difícil de encontrar. Perda de capital ou uma violação de dados grave é muitas vezes o primeiro sinal de que uma aplicação Web tem problemas.

Tendo assegurado milhares de aplicações de produção contra mais de 11 bilhões de ataques desde 2008, o Barracuda Web Application Firewall é a solução ideal para as organizações que buscam proteger aplicações Web contra violações de dados e desfiguração.

Com o Barracuda Web Application Firewall, os administradores não precisam esperar por uma revisão de código ou mesmo saber como um aplicativo funciona para proteger as suas aplicações.

Barracuda Web Appliacation Firewall é certificada OWASP Top Ten que inclui os 10 ataques mais comuns a servidores web incluindo: Injection (SQL, OS, LDAP) Broken Authentication and Session Management, Cross-Site Scripting (XSS), Insecure Direct Object References, Security Misconfiguration, Sensitive Data Exposure, Missing Funcion Level Access Control, Cross-Site Request Forgery (CSRF), Using Components with Know Vulnerabilities e Unvalidated Redirect and Forwards.

As organizações podem garantir a segurança robusta com um Barracuda Web Application Firewall, disponível tanto em appliance físico como virtual.

 

Benefícios

Fornece proteção constante contra ameaças em evolução

O Barracuda Web Application Firewall oferece proteção superior contra perda de dados, DDoS da camada de aplicação e modalidades de dia zero da camada de aplicação de ataques conhecidos e previamente desconhecidas. À medida que novos tipos de ameaças surgem, o Barracuda Web Application Firewall irá adquirir novas capacidades para bloqueá-los. Essas definições são atualizados automaticamente e "virtualmente corrigir" automaticamente em unidades no campo, garantindo a maior postura de segurança para aplicações críticas em todos os momentos. Isso reduz muito o tempo entre a divulgação de vulnerabilidades e patches vulnerabilidade.

Identidade e Acesso Gestão Granular

O Barracuda Web Application Firewall tem capacidades de controle fortes de autenticação e de acesso que garantam a segurança ea privacidade restringindo o acesso a aplicações sensíveis ou dados para usuários autorizados. Acesso Identidade Gestão Integrada e pré-autentica no perímetro antes que o acesso é permitido para aplicações web críticas. User Access Control pode ser descarregado a partir de vários aplicativos em um único dispositivo consolidado. O log de auditoria detalhada fornece visibilidade clara sobre a atividade do usuário em todas as aplicações protegidas.

Administração e Gestão Intuitiva

Com mais de 90% dos clientes que implantam proteção ativa em menos de uma semana, o Barracuda Web Application Firewall é projetado para fornecer segurança instante. Integrações com ferramentas de segurança best-of-breed garantir facilmente implantações que em ambientes existentes, proporcionando logging granular, alertas e relatórios para a gestão, o cumprimento, ou a detecção de alerta precoce. Ele pode ser implantado em clusters de alta disponibilidade para fornecer recursos de redundância e failover transparente em resposta a interrupções, garantindo assim a máxima disponibilidade de aplicativos.

Características

Aplicação de Ataque e Defesa DDoS

O Barracuda Web Application Firewall oferece segurança robusta contra ataques direcionados e automatizados. Os 10 principais ataques listados no OWASP, como Injeções SQL e Cross-Site Scripting (XSS) são automaticamente identificadas e registradas. Os administradores têm a capacidade de definir controles granulares em resposta, o que lhes permite bloquear, limitar o acesso, redirecionar ou realizar uma série de outras ações.

Os recursos de proteção DDoS avançadas permitem que os administradores distingam usuários reais de botnets através do uso de impressões digitais heurística e reputação de IP, permitindo-lhes para bloquear, acelerador, ou desafiar o tráfego suspeito. É o único produto no mercado a oferecer inteligência reputação IP integrada que combina conhecimentos situacionais em tempo real e histórico de inteligência para proteger contra DDoS aplicação usando uma variedade de técnicas de avaliação de risco, tais como limiares centradas em aplicação tais como verificações de protocolo, a integridade da sessão, ativos e desafios passivos de clientes, históricos blacklists reputação cliente, a localização geográfica e detecção em tempo ocioso anômalo.

Profiling Adaptive

Profiling Adaptive permite aos administradores criar perfis de seus aplicativos de segurança positivas por amostragem, o tráfego na web a partir de hosts confiáveis. Uma vez ativado, os perfis de segurança positivos permitem que os administradores para impor regras whitelist granulares em partes sensíveis do aplicativo. Isso reduz muito o risco de ataques e ajuda a evitar vulnerabilidades de dia zero, restringindo a entrada apenas aos insumos que atendam às normas estritas.

Cloaking de Servidores

Muitas vezes, o primeiro passo de qualquer ataque direcionado é investigar aplicativos voltados ao público para descobrir detalhes sobre os servidores subjacentes, bancos de dados e sistemas operacionais. Cloaking impede ataques de reconhecimento de aplicativos protegidos por suprimir banners de servidor, mensagens de erro, os cabeçalhos HTTP, códigos de retorno, informações de depuração, ou endereços IP backend vazem para um potencial invasor. Sem quaisquer pormenores sobre a infraestrutura subjacente, que é muito mais difícil de atingir ataques, reduzindo assim o risco de ruptura.

Firewall XML

Os aplicativos que dependem de XML agora podem ser protegidos com uma capacidade de Firewall XML que assegura aplicações contra esquema e envenenamento WSDL, elementos altamente aninhados, análise recursiva, e outros ataques baseados em XML. Isso protege as comunicações entre o cliente e o aplicativo ou entre aplicações de diferentes sistemas de arquivamento de um vetor de ataque muitas vezes esquecido.

Data Loss Prevention

Implantado como um proxy-reverso, o Barracuda Web Application Firewall inspeciona todo o tráfego de entrada para ataques e tráfego de saída para dados sensíveis. Conteúdos tais como números de cartões de crédito, números de segurança social dos Estados Unidos, ou quaisquer outros padrões personalizados podem ser identificados pela Barracuda Web Application Firewall e bloqueados ou mascarados, sem intervenção do administrador. O melhor de tudo, a informação é registrada e pode ser usado por administradores para encontrar possíveis vazamentos.

Observância

O Barracuda Web Application Firewall é projetado para cumprir com as principais exigências de aplicações específicas, como PCI-DSS, HIPAA, FISMA e SOX. Ele é certificado por uma série de laboratórios de testes de terceiros, incluindo ICSA Labs como uma solução eficaz de Web Application Firewall. O Barracuda Web Application Firewall satisfaz diretamente seção 6.6 do PCI-DSS e auxilia a conformidade com os relatórios de conformidade PCI embutidos. Suas capacidades robustas de identidade e acesso de gestão e prevenção de perda de dados (DLP) garantir a privacidade de dados sensíveis. Um modelo FIPS 140-2 HSM garante que os aplicativos que ele protege atende aos mais altos padrões de criptografia. Inclui opções de integrações com Cavium Networks.

LDAP e RADIUS Authentication

O Barracuda Web Application Firewall integra completamente o Active Directory ou qualquer outro RADIUS ou serviços de autenticação LDAP compatíveis. Combinado com as capacidades de controle de acesso fortes, os administradores podem fornecer controle granular de quais usuários ou grupos podem acessar quais recursos. Inclui opções de integrações com CA SiteMinder.

Autenticação de dois fatores

O Barracuda Web Application Firewall integra-se com uma série de tecnologias de autenticação de dois fatores, incluindo certificados de clientes, senhas SMS e tokens de hardware, como o RSA SecurID para fornecer autenticação forte do usuário.

Reputação IP do cliente e Usuário de Controle de Acesso

Usando endereços de origem do cliente, as organizações podem controlar o acesso aos recursos da web. O Barracuda Web Application Firewall pode controlar o acesso baseado em GeoIP para limitar o acesso apenas para regiões determinadas. Também é integrado com o banco de dados de reputação Barracuda e pode identificar endereços IP suspeitos, bots, redes TOR e outros proxies anônimos que são frequentemente utilizados por atacantes para esconder sua identidade e localização. Uma vez que um endereço IP é identificado como um risco, os administradores têm a capacidade de bloquear, limitar, ou emitir um desafio CAPTCHA antes de permitir o acesso. Inclui opções de integrações com MaxMind.

Modelos de Segurança pré-definidos.

Modelos de segurança pré-definidos e uma interface web intuitiva fornecem segurança imediata, sem a necessidade de ajuste ou aprender a usar um novo aplicativo demorado. Estão incluídos modelos para as aplicações mais comuns em portais Web, incluindo Exchange, SharePoint, Oracle Financials, PHP e muito mais.

Integração com Scanner de Análise de Vulnerabilidades

As organizações de segurança costumam usar scanners de vulnerabilidade para procurar fraquezas exploráveis ​​em suas aplicações. Barracuda tem a capacidade de integração com scanners populares como IBM AppScan e Cenzic Hailstorm para configurar automaticamente modelo de segurança de uma aplicação para proteger contra problemas identificados. Tudo isso é configurado automaticamente usando a saída dos scanners sem qualquer intervenção do administrador.

Logging & Relatórios

O Barracuda Web Application Firewall mantém um conjunto completo de Firewall Web, Firewall de Acesso, Auditoria e Logs do Sistema. Todos os registros podem ser exportados para SIEM de terceiros ou ferramentas de gerenciamento de log para análise profunda. O Barracuda Web Application Firewall integra-se com HP ArcSight, IBM QRadar, RSA enVision, Splunk e Symantec SIM, proporcionando inteligência instantânea sobre a postura de segurança de um aplicativo.

Atualizações Automáticas de Segurança

O Barracuda Web Application Firewall pode receber informações de uma extensa rede com mais de 150 mil sensores que são implantados em todo o mundo e alimentam a Barracuda Labs. Os sensores fornecem dados valiosos utilizados pela Barracuda Labs para criar as mais recentes definições de detecção e proteção contra ameaças. Essas definições são atualizados automaticamente garantindo a melhor postura de segurança para aplicações críticas em todos os momentos. Ele reduz o tempo entre a divulgação de vulnerabilidades e suas proteções. Isso permite aos administradores implantar imediatamente a segurança em tempo real contra ameaças novas ao mesmo tempo proporcionar tempo para a equipe de desenvolvimento para analisar completamente o código fonte da aplicação subjacente e corrigir vulnerabilidades, conforme necessário.

Clustering de alta disponibilidade

Barracuda Web Aplicação Firewalls podem ser agrupados em pares ativo/passivo ou ativo/ativo com failover para garantir a recuperação instantânea. Todas as configurações são automaticamente sincronizadas entre os membros dos clusters, fornecendo recuperação imediata de quaisquer interrupções.

Balanceamento de Carga para Aplicação como Monitorização, Healh Check e Persistência

O Barracuda Web Application Firewall tem um balanceador de carga integrado que pode encaminhar o tráfego entre os servidores de back-end para evitar latência de congestionamento. Monitores de aplicativos sofisticados podem detectar problemas de servidor e removê-los do pool em segundos, redistribuindo o tráfego para os servidores remanescentes.

Modelos

barracuda waf web app firewall models

# #