ПоставщикамБлог
Вход

Добавить в сравнение

BARRACUDA Web Application Firewall

2
Питч
Barracuda Web Application Firewall – это мощная система поддержания безопасности web-приложений и интернет-сайтов.

Особенности продукта

Проблемы Проблемы
  • Несанкционированный доступ к ИТ системам и данным предприятия
  • Несоответствие требованиям ИТ безопасности
  • Риск потери доступа к данным и ИТ-системам
  • Риск потери и повреждения данных
  • Угрозы хакерских атак
  • Утечка конфиденциальной информации или ее риск
Ценности Ценности
  • Безопасность и непрерывность бизнеса
  • Сокращение затрат
Матрица сравнения с конкурентами Матрица сравнения с конкурентами
Описание

Описание

Barracuda Web Application Firewall предоставляет надежную защиту от хакеров, использующих уязвимости протоколов или приложений в целях кражи данных, повреждения сервисов или искажения внешнего вида сайта.

Реализуется защита от таких атак, как внедрение SQL кода, межсайтовый скриптинг, взлом сеансов и переполнение буфера. Помимо поддержания безопасности web-сайтов и приложений Barracuda Web Application Firewall может значительно повысить их масштабируемость и производительность. Программа предлагает все функции, необходимые для доставки, защиты и контроля web-приложений корпоративного класса, позволяя компаниям соответствовать стандартам безопасности данных, таким как PCI DSS.    

Защита web-сайтов:

  • Защита от web-атак. Комплекс обеспечивает безопасность web-приложений перед всеми типичными уязвимостями. Кроме того, Barracuda Web Application Firewall «укрывает» сайт за счет обнаружения «улик», которые могут оказать помощь хакерам при планировании атак на web-серверы.
  • Предотвращение потери данных. Проверке подвергается весь исходящий трафик на предмет утечки важной информации: номеров банковских карт, паспортных данных, ИНН, паролей и логинов и др.
  • Межсетевой экран XML. Интегрированный XML-фаерволл увеличивает безопасность основанных на XML web-приложений и сервисов. Обеспечивается защита web-серверов от заражения схем и WSDL и других видов атак, основанных на XML.
  • Контроль скорости и защита от DoS-атак. Контроль скорости позволяет администратору устанавливать ограничения доступа клиента в течение определенных промежутков времени, предотвращать DoS-атаки или атаки «грубой силы».
  • Профили безопасности. Создание профилей приложений позволяет Web Application Firewall автоматически выстраивать и регулировать профили безопасности для защиты от новых угроз. Администраторы могут генерировать правила белых списков для управления отдельными элементами или параметрами HTML посредством отбора образцов web-трафика.
  • Интегрированный антивирус. Все загружаемые web-приложениями файлы можно сканировать на наличие вирусов и вредоносного ПО благодаря встроенному антивирусному механизму.

Управление доступом и идентичностью:

  • Интеграция LDAP и RADIUS. Barracuda Web Application Firewall полностью интегрируется с привычными сервисами аутентификации, такими как Active Directory, eDirectory или любая другая LDAP-/ RADIUS совместимая служба.
  • Простой единый вход. Администраторы могут использовать как портал единого входа встроенные возможности Barracuda Web Application Firewall или сторонних технологий без необходимости вносить изменения в исходный код, IP-адрес или инфраструктуру сервера.
  • Двухфакторная аутентификация. Комплекс работает с клиентскими аутентификаторами и аппаратными токенами, например RSASecureID, для предоставления защищенной аутентификации пользователей.
  • Контроль доступа. Администраторы могут создавать политики, определяющие, какие пользователи к каким ресурсам могут получать доступ.

Доставка и ускорение приложений:

  • Кластер высокой доступности. Комплекс может быть развернут в кластерах высокой доступности. HA-кластер обеспечивает репликацию состояния приложения в реальном времени и защищает состояние системы во время сбоев.
  • Разгрузка SSL. Функции снижения нагрузки на SSL позволяют обрабатывать зашифрованный трафик и снимать эту нагрузку с backend-сервера.
  • Балансировка нагрузки. Комплекс позволяет распределять трафик между несколькими backend-серверами.
Характеристики

Характеристики

SSL-транзакции/Second

2500

Пропускная способность платформы

25 Mbps

Порты

2x100FE Copper w/Bypass

Высота

1U (mini)

SQL Инъекционные атаки
Межсайтовые сценарные атаки
Фальсификации cookie
Проверка (валидация) и защита формы
HTTP и XML формат проверки ответов и запросов
Проверка полезной нагрузки JSON

Особенности пользователей

Роли заинтересованных сотрудников Роли заинтересованных сотрудников
  • ИТ директор
  • Менеджер по информационной безопасности
  • Руководитель отдела информационной безопасности
Признаки применимости Организационные особенности
  • Сотрудники с доступом в Internet
  • Соответствие GDPR
Продающие истории Продающие истории

Преимущества брандмауэров веб-приложений на основе прокси

Продающия история

Команды безопасности центров обработки данных теперь вынуждены сосредоточить внимание на защите приложений для защиты основных активов данных и критических бизнес-процессов. Брандмауэры веб-приложений (WAF) наилучшим образом подходят для добавления столь необходимого нового уровня защиты. Появились два совершенно разных типа продуктов WAF - брандмауэры приложений без использования прокси-серверов и прокси-серверов. Оба утверждают, что защищают приложения от угроз нового поколения; Тем не менее, есть несколько поразительных различий между ними, которые будут проанализированы в этой статье.

Схема работы продукта

Схема
Материалы