Barracuda Web Application Firewall

Barracuda Web Application Firewall – это мощная система поддержания безопасности web-приложений и интернет-сайтов. Barracuda Web Application Firewall предоставляет надежную защиту от хакеров, использующих уязвимости протоколов или приложений в целях кражи данных, повреждения сервисов или искажения внешнего вида сайта. Реализуется защита от таких атак, как внедрение SQL кода, межсайтовый скриптинг, взлом сеансов и переполнение буфера. Помимо поддержания безопасности web-сайтов и приложений Barracuda Web Application Firewall может значительно повысить их масштабируемость и производительность. Программа предлагает все функции, необходимые для доставки, защиты и контроля web-приложений корпоративного класса, позволяя компаниям соответствовать стандартам безопасности данных, таким как PCI DSS. 

Функциональные возможности Barracuda Web Application Firewall:

Защита веб-приложений и API

• Защита от атак OWASP и атак нулевого дня – Защита от всех атак OWASP из топ-10, атак нулевого дня, утечки данных и DDoS-атак. Многоуровневый механизм обработки трафика и Smart Signatures используют меньшее количество сигнатур обнаружения атак для обнаружения и блокирования веб-атак, включая атаки “нулевого дня”. 
• Advanced Bot Protection – Barracuda Advanced Bot Protection использует облачное машинное обучение для борьбы с вредоносными ботами, легко блокируя автоматический спам, веб и ценовой скраппинг, перехват инвентаря, атаки с захватом аккаунта и многое другое.
• Защита API – Barracuda Web Application Firewall защищает XML и JSON REST API от всех атак на приложения, включая 10 лучших API-угроз OWASP. 
• Маскировка сервера – Маскировка предотвращает разведку атак путем подавления баннеров сервера, сообщений об ошибках, заголовков HTTP, кодов возврата, отладочной информации или IP-адресов бэкенда от потенциального злоумышленника.
• Шифрование URL – Конечные пользователи веб-приложений взаимодействуют и перемещаются по сайту, используя только зашифрованные URL, которые расшифровываются WAF. Процесс дешифровки немедленно выявляет фальсификацию запросов или параметров URL, внедрение вредоносного содержимого или слепые атаки принудительного просмотра.
• Geo-IP и проверка репутации IP – Barracuda Web Application Firewall может контролировать доступ на основе GeoIP, чтобы ограничить доступ только в определенных регионах. Он также интегрирован с базой данных Barracuda Reputational Database и может выявлять подозрительные IP-адреса, ботов, сети TOR и другие анонимные прокси, которые часто используются злоумышленниками для скрытия своей личности и местоположения. Если IP-адрес определен как опасный, администраторы имеют возможность блокировать, ограничивать, дросселировать или выдавать запрос CAPTCHA, прежде чем разрешить доступ.
• Защита от вредоносных программ и антивирус – Анализируя файлы в “песочнице” на основе процессорной эмуляции, он может обнаруживать и блокировать вредоносные программы, встроенные глубоко внутри файлов, загруженных на веб-сайты или в веб-приложения.
• Поддержка протоколов – В дополнение к обработке трафика HTTP и HTTPS, Barracuda Web Application Firewall также может проверять трафик FTP и FTPS и может быть настроен на разрешение/запрет определенных команд FTP. Он также предоставляет возможности проверки прикладных протоколов, таких как XML и JSON, и может быть настроен на проксирование трафика HTTP2, а также HTML5 websockets.
• Защита от DDoS-атак приложений – защита от современных DDoS-атак на уровне приложений (SlowLoris, RUDY и Slow Read), которые отличаются от объемных DDoS-атак, с помощью эвристического дактилоскопирования и IP-репутации для идентификации реальных пользователей от ботнета. 
• Защита от объемных DDoS-атак – Barracuda Web Application Firewall предлагает облачную службу защиты от DDoS-атак на основе подписки, которая очищает трафик до того, как он достигнет целевых веб-сайтов. Это позволяет облачной службе выявлять шаблоны DDOS-атак в соединениях и блокировать их.
• Безопасность JSON – Barracuda Web Application Firewall защищает всю поверхность атаки мобильных приложений и REST API, фильтрует вредоносные входы в запросах с полезной нагрузкой JSON, помогает обеспечить соблюдение SLA API для партнеров и обеспечивает защиту от недобросовестных потребителей. Интерактивные веб-приложения, использующие JSON с AJAX, защищены аналогичным образом.
• XML Firewall – Приложения, использующие XML, теперь могут быть защищены с помощью функции XML Firewall, которая защищает приложения от отравления схем и WSDL, сильно вложенных элементов, рекурсивного разбора и других атак на основе XML. 
• Активная разведка угроз – Система Barracuda Active Threat Intelligence собирает данные об угрозах из большой всемирной сети датчиков и трафика клиентов. Эти данные обрабатываются с помощью машинного обучения практически в режиме реального времени и немедленно передаются на подключенные устройства, что позволяет быстро обнаруживать новые угрозы и злоумышленников.
• Защита на стороне клиента – Barracuda Web Application Firewall предлагает функцию Client-Side Protection, которая автоматизирует настройку CSP и SRI, снижая накладные расходы администратора и ошибки конфигурации. В дополнение к этим возможностям уровень Barracuda Active Threat Intelligence обеспечивает визуализацию и отчетность для этих конфигураций, предоставляя администраторам более глубокую видимость использования этих сценариев.

Доставка приложений

• Балансировка нагрузки приложений и мониторинг – Barracuda Web Application Firewall поддерживает балансировку нагрузки всех типов приложений. Балансировка нагрузки гарантирует, что последующие запросы с того же IP-адреса будут направляться на тот же внутренний сервер, что и первоначальный запрос. 
• Маршрутизация содержимого – Barracuda WAF обеспечивает огромную гибкость при развертывании крупных приложений, в которых каждый модуль приложения может быть развернут на нескольких серверах. 
• Кэширование, сжатие и оптимизация трафика – Кэширование: Barracuda Web Application Firewall ускоряет время отклика приложений за счет кэширования статического содержимого и его использования для ответа на повторные запросы одного и того же содержимого. 
• Сжатие: Встроенный механизм сжатия в Barracuda WAF сжимает данные при их отправке клиенту. 
• Оптимизация трафика: Barracuda WAF использует несколько методов, таких как объединение соединений и мультиплексирование TCP, для оптимизации производительности протокола. 

Защита данных и Соответствие требованиям

• Outbound Data Loss Prevention – проверяет весь исходящий трафик на предмет утечки конфиденциальных данных.
• Сертификация соответствия – простая и экономически эффективная помощь администраторам в соблюдении основных требований к приложениям, таких как PCI-DSS, HIPAA, FISMA и SOX. 

Управление доступом

• Поддержка SAML и единого входа – Брандмауэр веб-приложений Barracuda поддерживает протокол SAML v2 для аутентификации и единого входа (SSO), что означает, что он может выступать в качестве поставщика услуг SAML (SP) для SAML-совместимых поставщиков идентификационных данных (IdP), избавляя вас от сложностей, связанных с внедрением SAML на ваших веб-серверах. 
• Аутентификация на основе клиентского сертификата – Barracuda Web Application Firewall может быть настроен так, чтобы требовать от клиента предоставления сертификата для аутентификации, запрещая связь с клиентами, которые этого не делают.
• Интеграция служб федерации Active Directory – безопасная публикация не только ADFS, но и всех других веб-приложений, таких как SharePoint, которые полагаются на ADFS. Как и Microsoft Web Application Proxy, Barracuda Web Application Firewall развертывается в периметре сети – DMZ. Он не требует присоединения к домену и требует только доступа по порту 443 к ферме ADFS. Он перехватывает HTTP/S запросы к опубликованным приложениям и обеспечивает защиту от вредоносных HTTP/S запросов из Интернета.
• Интеграция LDAP, Kerberos и RADIUS – Barracuda Web Application Firewall полностью интегрирует Active Directory или любые другие RADIUS или LDAP-совместимые службы аутентификации. 
• Двухфакторная аутентификация – Barracuda Web Application Firewall интегрируется с рядом технологий двухфакторной аутентификации, включая клиентские сертификаты, SMS PASSCODES и аппаратные токены, такие как RSA SecurID, для обеспечения надежной аутентификации пользователей. 

Отчётность

• Barracuda Active Threat Intelligence Dashboard – Приборная панель Barracuda Active Threat Intelligence обеспечивает подробную визуализацию моделей трафика и позволяет детализировать данные до уровня каждого отдельного бота.
• Интуитивно понятная отчетность – Мощная графическая отчетность обеспечивает немедленное понимание активности угроз, веб-трафика и соответствия нормативным требованиям.
• Генерируемые отчеты интерактивны, с возможностью детализации. Отчеты охватывают вопросы соответствия стандарту PCI, безопасности, аудита, веб-трафика и геолокационной аналитики. Они могут создаваться по требованию или по расписанию для периодической доставки нескольким получателям по электронной почте или FTP.
• Всестороннее протоколирование – все запросы клиентов, изменения администратора и действия брандмауэра записываются в журналы.
• Интеграция SIEM – Barracuda Web Application Firewall интегрируется со многими популярными SIEM-решениями из коробки. Журналы отправляются в определенном формате, требуемом этими SIEM-решениями, что обеспечивает максимальную простоту интеграции.

Администрирование

• Кластеризация высокой доступности – Barracuda Web Application Firewall может быть объединен в кластеры в парах активный/пассивный или активный/активный с обходом отказа для обеспечения мгновенного восстановления. 
• Гранулярный контроль доступа на основе ролей – благодаря администрированию на основе ролей Barracuda WAF Control Center упрощает централизованное управление многопользовательскими развертываниями Barracuda Web Application Firewall.
• Автоматизация и масштабирование с помощью REST API – Barracuda Web Application Firewall поставляется с полным REST API, позволяющим программно настраивать и контролировать устройство. 
• Интегрированный DevSecOps – Программное обеспечение для управления конфигурацией, такое как Puppet, Chef и Ansible, используется организациями по всему миру для автоматизации развертывания и рабочих процессов конфигурации.
• Готовые шаблоны безопасности – Управление политиками безопасности приложений в нескольких подразделениях может быстро превратиться в хлопоты, чреватые ошибками. Barracuda Web Application Firewall имеет шаблоны безопасности, которые позволяют определить базовые параметры безопасности, используемые в качестве модели для политик безопасности.

Управление

• Единый пульт управления – Barracuda WAF Control Center – централизованная система управления, которая позволяет администраторам управлять несколькими географически распределенными брандмауэрами Barracuda Web Application Firewalls с различными конфигурациями с единой консоли. 
• Централизованное управление сертификатами – Встроенные отчеты о сертификатах позволяют просматривать на одной панели все сертификаты, установленные на различных подключенных устройствах Barracuda Web Application Firewall, и предоставляют отчеты об истечении срока действия сертификатов на основе диапазонов дат истечения срока действия.
• Централизованное уведомление и оповещение – Централизованное представление уведомлений дает вам консолидированную, подробную информацию о состоянии всех настроенных служб. Оповещения от нескольких подключенных WAF группируются и рассылаются вместе, чтобы минимизировать информационную перегрузку.

Простота использования

• Обучение приложений (адаптивное профилирование) – создание положительных профилей безопасности для приложений путем выборки веб-трафика с доверенных узлов. 
• Интеграция виртуальных исправлений и сканеров уязвимостей – Интеграция с Barracuda Vulnerability Manager, Cenzic Hailstorm, HPE Security WebInspect, HPE Security Fortify On Demand или IBM AppScan для автоматической настройки шаблона безопасности приложения и защиты от выявленных проблем. 
• Barracuda Web Application Firewall также интегрируется с более чем 20 сканерами уязвимостей через интеграцию Denim Threadfix.
• Механизм автоматической настройки – Настройка и поддержка конфигурации WAF для сложных приложений может отнимать много времени.