Barracuda Web Application Firewall Virtual 660 1 Monat Base License (Minimum Monthly Term 12 Months) For 3 years and more please ask for an offer
Verfügbar, Lieferzeit ca. 2-3 Tage
- Artikel-Nr.: BWFIV660A-V
- Hersteller-Nr.: BWFiV660a-v
Beschreibung
Beschreibung
Die Barracuda Web Application Firewall hat tausende von eingesetzten Applikationen vor über 11 Milliarden Angriffen geschützt und ist somit die ideale Lösung für Organisationen, die Web-Applikationen vor Datenpannen und Defacement schützen wollen. Mit der Barracuda Web Application Firewall sind Administratoren nicht auf "Clean Code" oder detail.
- Schützt Applikationen vor DDoS-Attacken und anderen Angriffen
Die Barracuda Web Application Firewall bietet stabile Sicherheit gegenüber zielgerichteten und automatisierten Angriffen. OWASP-Top-10-Angriffe wie SQL-Injextion und Cross-Site Skripting (XSS) werden automatisch erkannt und protokolliert. Administratoren haben nun die Möglichkeit ihre Gegenmassnahmen granular zu steuern, wobei ihnen neben Blockieren, Drosseln und Umleiten noch eine Reihe anderer Aktionen zur Verfügung steht. Dank erweiterter Möglichkeiten zum Schutz vor DDoS-Angriffen können Administratoren echte Benutzer von Botnets unterscheiden, wozu sie heuristische Fingerprints und IP-Reputation einsetzen. Auf diese Weise können sie verdächtigen Datenverkehr blockieren, drosseln oder mit einer Challenge verknüpfen. Es ist branchenweit das einzige Produkt mit integrierter IP-Reputationsintelligenz, das situationsbezogene Echtzeiteinblicke mit historischer Intelligenz kombiniert, um vor DDoS-Angriffen auf Applikationsebene zu schützen. Dazu werden verschiedene Risikobewertungstechniken wie z.B. anwendungsorientierte Schwellenwerte, Protokollüberprüfungen, Sitzungsintegrität, aktives und passives Client-Challenging, historische Client-Reputation-Blacklists, geografischer Standort und Erkennung abnormer Leerlaufzeiten verwendet. - Adaptives Profiling
Dank adaptivem Profilings können Administratoren positive Sicherheitsprofile ihrer Applikationen aufbauen, indem sie den Web-Traffic von vertrauenswürdigen Hosts stichprobenartig untersuchen. Sobald die positiven Sicherheitsprofile aktiviert wurden, können die Administratoren granulare Whitelist-Regeln für sensible Teile der Applikation durchsetzen. Dadurch sinkt das Angriffsrisiko erheblich, und Zero-Day-Schwachstellen lassen sich verhindern, indem ausschließlich eingehender Datenverkehr zugelassen wird, der strengen Standards entspricht. - Server-Cloaking
Oftmals besteht der erste Schritt eines zielgerichteten Angriffs in der Sondierung öffentlich zugänglicher Applikationen. Dabei sollen Details über die zugrunde liegenden Server, Datenbanken und Betriebssysteme ermittelt werden. Durch das Cloaking wird die Erkundung geschützter Applikationen bei Angriffen verhindert, indem es Serverbanner, Fehlermeldungen, HTTP-Header, Rückgabecodes, Debugging-Informationen oder Backend-IP-Adressen unterdrückt, damit diese Angaben nicht zu einem potenziellen Angreifer gelangen. Denn ohne irgendwelche Details zur zugrunde liegenden Infrastruktur ist es viel schwieriger, zielgerichtete Angriffe durchzuführen, wodurch das Risiko sinkt. - XML-Firewall
XML-basierte Web-Applikationen können jetzt durch eine XML-Firewall-Funktion vor Schema- und WSDL-Poisoning, komplex verschachtelten Elementen, Recursive Parsing und anderen XML-basierten Angriffen geschützt werden. Dadurch wird die Kommunikation zwischen Client und Applikation oder zwischen Applikationen verschiedener Systeme sichergestellt und einem oft übersehenen Angriffsvektor wirkungsvoll begegnet. - Data Loss Prevention
Die als ein Reverse-Proxy bereitgestellte Barracuda Web Application Firewall inspiziert den gesamten eingehenden Datenverkehr auf Angriffe und den ausgehenden Datenverkehr auf sensible Daten. Inhalte wie zum Beispiel Kreditkartennummern, US-Sozialversicherungsnummern oder andere spezifische Muster können von der Barracuda Web Application Firewall identifiziert und entweder blockiert oder maskiert werden, wozu keinerlei Administratoreingriffe nötig sind. Und was das Beste ist: Die Informationen werden protokolliert und können von Administratoren zur Aufspürung möglicher Lecks genutzt werden. - Regelkonformität
Die Barracuda Web Application Firewall wurde als einfach einsetzbare und kostengünstige Lösung entwickelt, auf die Administratoren zurückgreifen können, wenn es darum geht, die Erfüllung der wichtigsten anwendungsspezifischen Anforderungen wie PCI-DSS, HIPAA, FISMA und SOX sicherzustellen. Sie wurde durch eine Reihe von neutralen Testlabors, darunter ICSA Labs, als eine effektive Web Application Firewall-Lösung zertifiziert. Die Barracuda Web Application Firewall erfüllt direkt Abschnitt 6.6 von PCI-DSS und unterstützt dank integrierter PCI-Complianceberichte die Regelkonformität. Die stabilen Leistungsmerkmale für Identitäts- und Zugriffsverwaltung sowie Data Loss Prevention (DLP) gewährleisten den Schutz sensibler Daten. Mit einem FIPS 140-2 HSM-Modell wird sichergestellt, dass die geschützten Anwendungen den höchsten Verschlüsselungsstandards entsprechen. - LDAP- und RADIUS-Authentifizierung
In die Barracuda Web Application Firewall lassen sich ActiveDirectory und andere RADIUS- oder LDAP-kompatible Authentifizierungsdienste vollständig integrieren. In Kombination mit den starken Zugriffssteuerungsfunktionen können Administratoren granular steuern, welche Benutzer oder Gruppen auf welche Ressourcen zugreifen können. - Client IP Reputation und User Access Control
Mithilfe von Client-Quelladressen können Organisationen den Zugriff auf Web-Ressourcen steuern. Die Barracuda Web Application Firewall kann den Zugriff auf der Basis der GeoIP steuern, um den Zugriff auf bestimmte Regionen zu beschränken. Die Integration mit der Barracuda-Reputationsdatenbank erkennt verdächtige IP-Adressen, Bots, TOR-Netzwerke und andere anonyme Proxys, die von Angreifern oft verwendet werden, um ihre Identität und ihren Standort zu verbergen. Sobald eine IP-Adresse als riskant identifiziert wurde, haben Administratoren die Möglichkeit, sie zu blockieren, einzuschränken, zu drosseln oder eine CAPTCHA-Challenge auszustellen, bevor der Zugriff gestattet wird. - Pre-Built Security Templates
Vorgefertigte Security Templates und eine intuitive Web-Benutzeroberfläche bieten sofortige Sicherheit ohne zeitaufwändige Feineinstellungen oder Prozesse zum Erlernen neuer Anwendungen. Zu den im Lieferumfang enthaltenen und sofort einsatzbereiten Applikationsvorlagen zählen welche für Exchange, SharePoint, Oracle Financials, PHP und andere. - Integration gängiger Vulnerability Scanner
Von Sicherheitsorganisationen werden oft Vulnerability Scanner eingesetzt, um nach ausnutzbaren Schwachstellen in ihren Applikationen zu suchen. Barracuda unterstützt die Integration gängiger Scanner wie IBM AppScan und Cenzic Hailstorm, wodurch die automatische Konfiguration eines Applikations Security Templates zum Schutz vor erkannten Problemen möglich wird. Der gesamte Konfigurationsprozess erfolgt automatisch unter Verwendung der Scanner-Ausgabe und ohne jegliche Administratoreingriffe. - Automate und Scale
Die Barracuda Web Application Firewall pflegt einen umfassenden Satz an Web-Firewall-, Zugriffs-, Prüf- und Systemprotokollen. Sämtliche Protokolle können zu Drittanbieter-SIEM- oder Protokollverwaltungstools exportiert werden, um einer gründlichen Analyse unterzogen zu werden. Die Barracuda Web Application Firewall lässt sich von Haus aus mit HP ArcSight, RSA Envision, Splunk und viele andere SIEM-Tools integrieren, wodurch sofortige Intelligenz zur Sicherheitslage einer Anwendung verfügbar wird. - Automatische Sicherheitsupdates
Die Barracuda Web Application Firewall wird durch ein umfassendes Netzwerk aus über 150.000 Sensoren ergänzt, die weltweit im Einsatz sind und die Barracuda Labs mit Daten versorgen. Die von diesen Sensoren stammenden wertvollen Daten nutzen die Barracuda Labs zur Erstellung der aktuellen Bedrohungserkennungs- und Schutzdefinitionen. Diese Definitionen werden automatisch aktualisiert und als "virtuelle Patches" in die Appliances im Feld geladen. Dadurch ist die maximale Sicherheit von kritischen Applikationen jederzeit gewährleistet, und der Zeitraum zwischen Entdeckung und Schliessung einer Schwachstelle wird erheblich reduziert. So können Administratoren sofort Echtzeitsicherheit gegen neue Gefahren einsetzen und dem Entwicklungsteam gleichzeitig die Zeit einräumen, den Quellcode der zugrunde liegenden Applikation gründlich zu analysieren und bei Bedarf Schwachstellen zu beheben.
Eigenschaften
Einheit: | Lizenzen |
---|---|
Endkundenart: | STD |
Herkunftsland: | USA |
Laufzeit: | 1 Monat |
Lizenzband: | Anzahl: 1-1, Anzahl: unlimited |
Lizenztyp: | New |
Produkttyp: | Software |
Zoll
ECCN: | 5D002 |
---|