Silné zabezpečení webových stránek a webových serverů na úrovni aplikační vrstvy
Barracuda Web Application Firewall chrání webové stránky a webové aplikace před útočníky, kteří využívají zranitelná místa aplikace nebo protokolů
ke krádeži dat nebo ke změně vzhledu webových stránek organizace. Chrání před útoky typu odepření služby (denial of service, DoS). Na rozdíl od
tradičních síťových firewallů nebo detekčních systémů průniku (IDS), které jednoduše propouštějí HTTP, HTTPS nebo FTP provoz do webových aplikací,
Barracuda Web Application Firewall funguje jako obousměrný
proxy tohoto provozu. Kontroluje, zda provoz neobsahuje útoky,
izoluje webové servery od přímého přístupu hackerů.
Rozsáhlá ochrana webových stránek
Barracuda Web Application Firewall poskytuje ochranu, která
získala významná ocenění. Chrání před všemi běžnými útoky na
webové aplikace, včetně SQL injektování, cross-site skriptování,
session tampering a přetečení vyrovnávacích pamětí. Jako
obousměrná proxy brána Barracuda Web Application Firewall
blokuje útoky, skrývá důležité charakteristiky serveru (cloaking)
a při tom zabraňuje úniku citlivých dat, jako jsou čísla kreditních
karet nebo čísla sociálního zabezpečení.
Kromě toho Barracuda Web Application Firewall eliminuje
útoky prováděné záměrným poškozením řídících dat
aplikací (např. znemožňuje úpravy cookies). Na rozdíl od
detekčních systémů průniku, které analyzují pouze bytové
vzorky, Barracuda Web Application Firewall přejímá veškerý
provoz http/https místo webového serveru. Dekóduje znakové
sady, odstraňuje výplňkové znaky a normalizuje data - vše
pro zvýšení odolnosti proti běžným metodám skrývání útoků.
Pro zvýšení bezpečnosti poskytuje Barracuda Web Application
Firewall i plné integrované služby PKI pro práci s klientskými
certifikáty používanými pro ověřování identity klientů
přistupujících k webovým aplikacím.
Barracuda Web Application Firewall monitoruje a zaznamenává
statistiky provozu, využívání šířky pásma a běžné útoky na aplikace.
Pokročilé řízení provozu a jeho akcelerace
Aby administrace spojená s ochranou webových stránek proti zranitelnosti aplikací byla co nejsnazší, Barracuda Application Web Firewall automatizovaně
přijímá aktualizace ( „Energize updates“) obsahující nejnovější definice politik zabezpečení a ochrany proti útokům. Kromě rozsáhlých bezpečnostních
funkcí Barracuda Application Firewall poskytuje akcelerační funkce - převzetí zátěže spojené s SSL, akcelerace šifrových funkcí SSL, rozdělování zátěže
mezi fyzické servery. Tyto funkce přinášejí zlepšení celkového výkonu, škálovatelnosti a ovládání nejnáročnějších současných infrastruktur datových
center.
Barracuda Web Application Firewall - architektura
Barracuda Energize Updates
definice politiky
bezpečnostní aktualizace
definice útoků
Barracuda Web Application Firewall
ukončení a
validace protokolu
šifrování
normalizace
dat
dešifrování
komprese
autentifikace
a autorizace
caching
inspekce provozu
bezpečnostní
kontroly
skrytí charakteristik
serverů a části dat
klienti
monitorování a zaznamenávání
ochrana před
krádeží dat
rozdělování
zátěže
servery
BARRACUDA WEB APPLICATION FIREWALL
Barracuda Web Application Firewall
modelY
Typické použití
Barracuda Web Application Firewall
síťový firewall
internet
web server
Technické specifikace
Klíčové vlastnosti
BARRACUDA WEB APPLICATION FIREWALL
model
Zabezpečení webových aplikací
• validace protokolů http/https/ftp
• zabezpečení proti běžným útokům
- SQL injektování
- injektování příkazů OS
- cross site skriptování
- úpravy cookies nebo formulářů
• validace meta dat polí formuláře
• adaptivní zabezpečení
• skrytí charakteristických dat serverů a části dat
• řízení odpovědi
- blokování klienta
- zrušení spojení
- přesměrování
- nastavená odpověď
• ochrana proti krádeži dat přenášených směrem
ke klientovi
- čísla platebních karet
- identifikační čísla sociálního zabezpečení
- srovnání se zadaným vzorkem (regex)
• granulární politiky pro HTML prvky
• antivirus pro upload souborů
• kontrola omezení protokolu
• řízení upload souborů
• ochrana proti útokům hrubou silou
• sledování session
• kontrola rychlosti
Srovnání modelů
kapacita*
počet podporovaných serverů
vstupní síťový provoz
Hardware
rozměr do 19“ skříně
rozměry (cm)
váha (kg)
ethernetové porty čelní panel
ethernetové porty zadní panel
střídavý vstupní proud napájení
příkon (VA)
ECC paměť
Vlastnosti
validace protokolu http/https/ftp
ochrana proti běžným útokům
validace metadat formulářových polí
skrytí charakteristik serverů a částí dat
řízení odpovědi
ochrana proti krádeži výstupních dat
granulární politiky pro HTML prvky
kontroly omezení protokolu
řízení upload souboru
záznam, monitorování a hlášení
vysoká dostupnost
terminace zátěže SSL
autentifikace a autorizace
integrace LDAP/RADIUS
rozdělování zátěže
směrování dle obsahu
XML firewall
CZ 10.1
Systémové vlastnosti
• grafické uživatelské rozhraní
• správa založená na rolích
• zabezpečená vzdálená správa
• Ethernet bypass (otevře se při závadě)
• sdílené politiky
• výjimky pro důvěryhodné adresy
Autentifikace a autorizace
• LDAP/RADIUS/local/ databáze uživatelů
• klientské certifikáty
• Single Sign on
Záznam, monitorování a hlášení
• systémový deník
• deník web firewallu
• deník přístupů
• deník auditu
• hlášení PCI
• podpora Syslog/FTP
Hardwareové vlastnosti
konektory
• Ethernet
- LAN port
- WAN port
- port pro správu
• seriový port (DB 9) pro konzolu
Dostupnost a akcelerace aplikací
• vysoká dostupnost
• terminace SSL
• rozdělování zátěže
• hardwareové urychlení SSL
• caching
• komprese
• směrování dle obsahu
napájení
• střídavé vstupní napětí 110-240 V
• kmitočet 50/60 Hz
Volitelná podpora
předplatné Energize aktualizace
• standardní technická podpora
• definice politik
• aktualizace zabezpečení
• definice útoků
XML Firewall
• XML DOS ochrana
• schema/WSDL posílení
• kontroly souladu s WS-I
360 služba okamžitého nahrazení
• náhradní jednotka odeslána následující pracovní den
• technická podpora 24x7
460 660
860
960
1-5
25 Mbps
5 - 10
50 Mbps
10 - 25
100 Mbps
25 - 150
600 Mbps
150 - 300
1 Gbps
1U Mini
42.7 x 4.3 x 35.6
5.4
2 x 10/100
1 x 10/100
1.2
280
1U Mini
42.7 x 4.3 x 35.6
5.4
2 x Gigabit
1 x 10/100
1.4
320
1U Fullsize
42.7 x 4.3 x 57.4
11.8
2 x Gigabit
1 x Gigabit
1.8
580
P
2U Fullsize
44.2 x 8.9 x 64.8
20.9
2 x Gigabit
1 x Gigabit
4.1
940
P
2U Fullsize
44.2 x 8.9 x 64.8
23.6
2 x Gigabit
1 x Gigabit
5.4
1240
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
Specifikace se mohou bez upozornění změnit
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
* v závislosti na provozu a vybraných volbách
Copyright © 2010 Barracuda Networks Inc. • West Ham Industrial Estate, Grafton Way, Basingstoke, Hampshire RG22 6HY, United Kingdom , +44 (0) 1256 300 100, www.barracuda.com
Download

Barracuda Web Application Firewall