Barracuda tűzfalak

Automatikus közzététel

• Használja ki előnyeit teljes mértékben a SaaS valamint a nyilvános felhő szolgáltatások és infrastruktúrák egyszerű, automatizált telepítésével, konfigurálásával és kezelésével.
• A szétszórt hálózatokhoz és a felhőkörnyezetekhez tervezett Barracuda CloudGen tűzfal megkönnyíti a telepítést a felhő natív szolgáltatásaival felvértezett sablonok, API-k és mély integráció révén. 
• A Zero-Touch köszönhetően könnyedén telepítheti a hardvereket olyan távoli helyekre is, ahol nincs képzett informatikai személyzet.

Barracuda CloudGen tűzfal tulajdonságok

Biztonság

• Fejlett fenyegetés védelem
• Botnet és spyware védelem
• Behatolás észlelés és megelőzés
• DoS és DDoS védelem
• Malware védelem
• SSL ellenőrzés
• Több tényezős hitelesítés
• TOTP

Kapcsolódás és SD-WAN

• Adaptív sávszélesség védelem
• Adaptív Session egyensúlyozás
• Alkalmazás alapú Routing
• Biztonságos SD-WAN
• Dinamikus sávszélesség és késleltetés érzékelés
• Site-to-site csatlakozás
• WAN tömörítés és gyorsítótárazás
• Azure virtuális WAN
• Auto VPN

Intelligens hálózati határvonalak

• Alkalmazás vezérlés
• Mély alkalmazás analízis
• Fájltartalom érvényesítés
• Egyedi alkalmazás definíciók
• Felhasználói identitás tudatosság
• Web szűrés
• Hitelesített DNS

Távoli elérés

• BYOD
• Biztonságos távoli elérés
• Mobileszközök biztonságos kezelése távolról
• Hálózati hozzáférés-vezérlés
• Mobil portál

Menedzsment és automatizáció

• 100% skálázhatóság
• IP mentes hálózat
• Objektum alapú kezelés
• Adattárak
• Központosított szoftverfrissítés
• Multi-administrator bejelentkezés
• Szerep alapú rendszergazdai képességek
• Multi felügyelet
• Állapottérkép
• Osztott tűzfal
• Felügyeleti vezérlő (RCS)
• Drag & Drop VPN GTI Editor
• Vállalati és MSP licensz
• Zero Touch központi telepítés (ZTD)
• Automatizált API-k

Riportálás

• Valós idejű jelentés
• Tűzfal jelentés készítő alkalmazás
• Tűzfal betekintés

Barracuda CloudGen tűzfal portfólió

A Barracuda CloudGen számos tűzfal típussal áll rendelkezésére. A teljes portfólió áttekintéséhez kattintson!

Barracuda Web Application Firewall

A Barracuda másik, igen figyelemreméltó megoldása a Web Application Firewall teljeskörű védelmet biztosít a Web 2.0 vagy korábbi alkalmazások, valamint a honlapok védelme terén.

A Barracuda Web Application Firewall kiemelkedő funkciói és tulajdonságai:

• A web szervereket és webes alkalmazásokat érintő támadások elleni védelem (pl: SQL Injection, Cross Site Scripting, Defacement)
• Adathalászat elleni védelmi rendszere a kifelé irányuló adatlopások megakadályozását valósítja meg
• A honlapok "takarása" (web site cloaking)
• A szabályok részletes beállíthatósága (granular policy)
• A protokoll előírásaival megegyező HTTP forgalom engedélyezése a szerver felé. Kártékony kód kiszűrése
• SSL terheléskönnyítés, és gyorsítás
• SSL forgalom ellenőrzése. (protokoll, vírus)
• Terhelés megosztás (load balancing)
• Jelszótörés elleni védelem
• Felhasználók azonosítása (LDAP, RADIUS, Lokálsi adatbázis) és hozzáférés szabályozás
• Formanyomtatványban megadott adatok ellenőrzése
• Compliance megfelelés: PCI DSS, HIPAA, GLBA
• Naplózás, monitorozás jelentéskészítés.

Weboldal védelem

A Barracuda Web Application Firewall által használt proxyk teljeskörű védelmet nyújtanak a szerver felé irányuló webes forgalmak számára, mielőtt azok még elérnék a megjelenítendő weboldalt.

• HTTP, HTTPS és FTP protokoll megfelelőség: a Barracuda Web Application Firewall ellenőrzi az összes bejövő kérelmet, ami teljesíti a HTTP, HTTPS és FTP specifikációjának. Például egy bejövő kérés, ami több mint egy content length header-rel rendelkezik, az tipikusan egy HTTP alapú "csempész" támadás; éppen ezért ez nem megfelelő a HTTP protokoll specifikációban leírtaknak, így automatikusan blokkolásra kerül ez a típusú forgalom.
• Védelem a közönséges "high visibility" támadások ellen: A hacker az online Web formok sebezhetőségét használja ki, hogy megtámadja az adott alkalmazást. A Barracuda Web Application Firewall védelmet nyújt a webes alkalmazások számára az SQL injection-től, OS command injection-től és a cross-site scripting-től.
• Védelem a session állapot megtámadása ellen: A Barracuda Web Application Firewall megvédi a webes alkalmazásokat minden olyan támadás ellen, ami session állapoton alapul, mint például a cookie vagy a formok meghamisítása.
• A kimenő forgalmon keresztül történő adatlopás: A kérésre irányuló forgalom vizsgálatán kívül, a Barracuda Web Application Firewall a kimenő csomagokat is megvizsgálja, így a regular Unix típusú kifejezéseket vagy akár adat mintákat is kereshet. A beépített szabályoknak köszönhetően az összes főbb kreditkártya és U.S Social Security szám mintát és bármilyen más új adatmintát megvéd. Ezeket a mintákat lehet használni a kifelé menő adatok vizsgálatára, mindezt az adatfolyamra alkalmazva.
• Weboldalálcázás (web site cloaking): Annak érdekében, hogy a hackereket megakadályozzuk a webes infrastruktúránk felderítésében, a Barracuda Web Application Firewall automatikusan leszedi és ellenőrzi a Web szerver szoftver és verzió számát minden egyes tranzakciónál.
• Finom beállítások irányítása, ellenőrzése: A Barracuda Web Application Firewall használatával egyszerűen beállíthatóak az egyes szabályok a legapróbb részletekig, például a HTTP kérések és válaszok egészen az egyes HTTP alkotóelemek szintjéig.
• Alkalmazás szintű szolgáltatások Dos támadás elleni védelme: A Barracuda Application Firewall ellenőrzi az engedélyezett műveletek mértékének az erőforrásokra gyakorolt hatását, így védve meg őket az alkalmazás szintű Dos támadások ellen.
• XML tűzfal: A Barracuda Web Application Firewallnak van egy integrált XML tűzfala, amely tökéletesíti az XML alapú web alkalmazások és web szolgáltatások biztonságát. Az XML tűzfal detektálja és megelőzi az XML specifikus támadásokat, mint például nagy mennyiségű üzenet, többszörösen beágyazott elemek, recursive passing, séma vagy WSDL poisoning.
• Beépített Anti Vírus rendszer: Bármilyen fájl, ami feltöltésre kerül a webes alkalmazásra az a Barracuda Web Application Firewall beépített antivírus és malware vizsgálatán esik át.

Alkalmazás hozzáférés ellenőrzés

A Barracuda Web Application Firewall használatával egy pontra helyezhető a szabályok kikényszerítése és ellenőrzése, ami tartalmazza az autentikációt. A hozzáférés szabályozza az erőforrások elérését és védelmet nyújt az adat kiszivárogtatás ellen.

• LDAP és RADIUS integráció: A Barracuda Web Application Firewall teljes mértékben integrálható a már meglévő autentikációs szolgáltatással, mint amilyen az Active Directory, eDirectory vagy bármely LDAP-ot vagy RADIUS-t használó autentikációs szolgáltatás.
• Egyszerű Single Sign-On(SSO): A rendszergazdák a Barracuda Web Application Firewallt használhatják egy egyszerű front-end portálnak a háttérben lévő alkalmazások számára anélkül, hogy változtatni kellene bármit a forrás kódon, IP címzésen vagy a szerver infrastruktúrán.
• Két faktoros authentikáció: A Barracuda Web Application Firewall működik kliens autentikációval és hardver tokenes autentikációval is, mint amilyen az RSA SecureID, így még biztonságosabb bejelentkezés valósítható meg.
• Hozzáférés vezérlés: A rendszergazdák a minden részletre kiterjedő szabályok segítségével, egyszerűen és könnyedén tudják meghatározni azt, hogy ki és milyen erőforrásokhoz férjen hozzá.

Alkalmazástovábbítás és gyorsítás

Az eddig felsorolt képességeken kívül a Barracuda Web Application Firewall további lehetőségekkel is rendelkezik.

• Tartalomtárolás: A Barracuda Web Application Firewall csökkenteni tudja a háttérben lévő web szerverekre eső terhelést azáltal, hogy tárolja a web tartalmakat, így nem kell az ismétlődő kéréseket továbbítani a háttérben futó webszerverek felé.
• High Availability cluster: A Barracuda Web Application Firewall-t redundáns módban is be lehet konfigurálni, ebben az esetben az egyik tűzfal meghibásodása esetén a másik tűzfal fogja átvenni a további kapcsolatok fogadását és azok lebonyolítását.
• SSL offload: A Barracuda Web Application Firewall tartalmaz SSL offload funkciót is, ezáltal le tudja venni a titkosítás, illetve dekódolás okozta terhelést a háttérben futó szerverekről.
• Terhelés elosztás: A Barracuda Web Application Firewall tartalmaz beépített terhelés elosztó funkciót is, így a bejövő kapcsolatokat szét tudja osztani a háttérben lévő szerverek között. Támogatja a Layer 4-es és 7-es cookie-kat és a Layer 7-es tartalom alapú kapcsolást URL minta, paraméter vagy HTTP header mező alapján.
• Logolás, monitorozás és riportkészítés
• A Barracuda Web Application Firewall további funkcióihoz tartozik, hogy képes jelezni a rendszergazdák felé az esetleges biztonsági réseket.
• Mindenre kiterjedő logolás: A Barracuda Web Application Firewall több különböző log gyűjteményt tart karban, mint amilyen például az audit, firewall és rendszer logok. Ezeket egyszerűen lehet exportálni egy másik rendszerbe, ahol részletesebben is meg lehet vizsgálni a kívánt logokat.
• PCI riportok: A Barracuda Web Appilcation Firewall több, előre beállított egyszerűen használható riportot képes mutatni, ami például szólhat az alkalmazás támadásokról, forgalmi statisztikáról vagy akár a PCI követelményekről.
• Syslog támogatás: A Barracuda Web Application Firewall továbbítja a logokat egy syslog szervernek, hogy egy központi helyen tárolva a logokat könnyebb legyen analizálni.

Barracuda Web Application Firewall modellek

Barracuda WAF 360 1-5 web szerver védelme, 25 Mbps gyorsaság	Barracuda WAF 460 5-10 web szerver védelme, 50 Mbps gyorsaság
Barracuda WAF 660 10-25 web szerver védelme, 100 Mbps gyorsaság	Barracuda WAF 860 25-150 web szerver védelme, 600 Mbps gyorsaság
Barracuda WAF 960 150-300 web szerver védelme, 1 Gbps gyorsaság

Barracuda Web Application Firewall virtuális appliance

A Barracuda Web Application Firewall az alábbi platformokon érhető el virtuális appliance formájában:

• VMware ESX/ESXi,
• VMware Server,
• Citrix XenServer,
• Microsoft Hyper-V
• Oracle VirtualBox

Barracuda WAF 360 1-5 web szerver védelme, 25 Mbps gyorsaság, 2 CPU Core támogatás	Barracuda WAF 460 5-10 web szerver védelme, 50 Mbps, 3 CPU Core támogatás
Barracuda WAF 660 10-25 web szerver védelme, 100 Mbps, 4 CPU Core támogatás