Barracuda Web Application Firewall

Аппаратно-программный комплекс Barracuda Web Application Firewall – это всеобъемлющая и мощная система поддержания безопасности web-приложений и интернет-сайтов.

Производитель: Barracuda

Barracuda Web Application Firewall предоставляет надежную защиту от хакеров, использующих уязвимости протоколов или приложений в целях кражи данных, повреждения сервисов или искажения внешнего вида сайта. Реализуется защита от таких атак, как внедрение SQL-кода, межсайтовый скриптинг, взлом сеансов и переполнение буфера. Помимо поддержания безопасности web-сайтов и приложений Barracuda Web Application Firewall может значительно повысить их масштабируемость и производительность. Программа предлагает все функции, необходимые для доставки, защиты и контроля web-приложений корпоративного класса, позволяя компаниям соответствовать стандартам безопасности данных, таким как PCI DSS.

Защита web-сайтов:

  • Защита от web-атак. Комплекс обеспечивает безопасность web-приложений перед всеми типичными уязвимостями. Кроме того, Barracuda Web Application Firewall «укрывает» сайт за счет обнаружения «улик», которые могут оказать помощь хакерам при планировании атак на web-серверы.
  • Предотвращение потери данных. Проверке подвергается весь исходящий трафик на предмет утечки важной информации: номеров банковских карт, паспортных данных, ИНН, паролей и логинов и др.
  • Межсетевой экран XML. Интегрированный XML-фаерволл увеличивает безопасность основанных на XML web-приложений и сервисов. Обеспечивается защита web-серверов от заражения схем и WSDL и других видов атак, основанных на XML.
  • Контроль скорости и защита от DoS-атак. Контроль скорости позволяет администратору устанавливать ограничения доступа клиента в течение определенных промежутков времени, предотвращать DoS-атаки или атаки «грубой силы».
  • Профили безопасности. Создание профилей приложений позволяет Web Application Firewall автоматически выстраивать и регулировать профили безопасности для защиты от новых угроз. Администраторы могут генерировать правила белых списков для управления отдельными элементами или параметрами HTML посредством отбора образцов web-трафика.
  • Интегрированный антивирус. Все загружаемые web-приложениями файлы можно сканировать на наличие вирусов и вредоносного ПО благодаря встроенному антивирусному механизму.

Управление доступом и идентичностью:

  • Интеграция LDAP и RADIUS. Barracuda Web Application Firewall полностью интегрируется с привычными сервисами аутентификации, такими как Active Directory, eDirectory или любая другая LDAP-/ RADIUS-совместимая служба.
  • Простой единый вход. Администраторы могут использовать как портал единого входа встроенные возможности Barracuda Web Application Firewall или сторонних технологий без необходимости вносить изменения в исходный код, IP-адрес или инфраструктуру сервера.
  • Двухфакторная аутентификация. Комплекс работает с клиентскими аутентификаторами и аппаратными токенами, например RSASecureID, для предоставления защищенной аутентификации пользователей.
  • Контроль доступа. Администраторы могут создавать политики, определяющие, какие пользователи к каким ресурсам могут получать доступ.

Доставка и ускорение приложений:

  • Кластер высокой доступности. Комплекс может быть развернут в кластерах высокой доступности. HA-кластер обеспечивает репликацию состояния приложения в реальном времени и защищает состояние системы во время сбоев.
  • Разгрузка SSL. Функции снижения нагрузки на SSL позволяют обрабатывать зашифрованный трафик и снимать эту нагрузку с backend-сервера.
  • Балансировка нагрузки. Комплекс позволяет распределять трафик между несколькими backend-серверами.
  • Кэширование содержимого. Возможно снижение нагрузки на backend-web-серверы посредством кэширования web-содержимого, что приводит к минимизации числа запросов к серверу.
  • Сжатие. Автоматическое сжимание клиентского трафика в целях снижения загрузки полосы пропускания клиентского браузера.

Ведение журнала, мониторинг и отчетность:

  • Ведение журнала. Программа ведет журналы web-брандмауэра, доступа, аудита и системы. Для более глубокого анализа журналы можно экспортировать в сторонние приложения.
  • Создание отчетов. В состав комплекта включено несколько предварительно настроенных шаблонов отчетов в целях предоставления общей картины атак на приложения, статистики трафика и соответствия стандартам безопасности.
  • Поддержка системного журнала. Программа направляет генерируемые журналы в системный журнал сервера для централизованного хранения и анализа данных.

Производитель: Barracuda

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
Министерство
НацБанк
сбер
 Monamie
ЦеснаГарант