Barracuda Web Application Firewall

Complejo de hardware y software Barracuda Firewall de Aplicaciones Web Es un sistema completo y potente para mantener la seguridad de aplicaciones web y sitios de Internet. Barracuda Firewall de Aplicaciones Web Proporciona una protección fiable contra los piratas informáticos que utilizan vulnerabilidades de protocolos o aplicaciones con el propósito de robo de datos, daños a los servicios o distorsión de la apariencia del sitio. Realización de protección contra ataques como la introducción de código SQL, scripting crossite, sesiones de hacking y desbordamiento de búfer. Además de mantener la seguridad de sitios web y aplicaciones Barracuda Firewall de Aplicaciones Web Puede aumentar significativamente su escalabilidad y rendimiento. El programa ofrece todas las funciones necesarias para entregar, proteger y controlar aplicaciones web de clase empresarial, permitiendo a las empresas cumplir con los estándares de seguridad de datos, tales como PCI DSS. Proteger sitios web:

• Protección contra ataques Web. El complejo proporciona seguridad para aplicaciones web frente a todas las vulnerabilidades típicas. Además, Barracuda Web Application Firewall "alberga" el sitio a través del descubrimiento de "pruebas" que pueden ayudar a los hackers en la planificación de ataques a servidores web.
• Prevención de pérdida de datos. Todo el tráfico saliente se comprueba para detectar fugas de información importante: números de tarjeta bancaria, datos de pasaporte, TIN, contraseñas e inicios de sesión, etc.
• El servidor de seguridad XML. Un firewall XML integrado aumenta la seguridad de las aplicaciones y servicios Web basados ​​en XML. Proporciona protección para servidores Web contra esquemas de infección y WSDL y otros tipos de ataques basados ​​en XML.
• Control de velocidad y protección contra ataques de DoS. El control de velocidad permite al administrador establecer las restricciones de acceso del cliente durante ciertos periodos de tiempo, para evitar ataques de DoS o ataques de fuerza bruta.
• Perfiles de seguridad. La creación de perfiles de aplicaciones permite al Firewall de aplicaciones Web configurar y administrar perfiles de seguridad automáticamente para protegerse contra nuevas amenazas. Los administradores pueden generar reglas de lista blanca para administrar elementos individuales o parámetros HTML mediante el muestreo del tráfico web.
• Antivirus integrado. Todos los archivos descargados por las aplicaciones Web pueden ser escaneados en busca de virus y malware debido al motor antivirus incorporado.

Acceso y gestión de identidades:

• Integración de LDAP y RADIUS. Barracuda Web Application Firewall se integra completamente con los servicios habituales de autenticación, como Active Directory, eDirectory o cualquier otro servicio compatible con LDAP / RADIUS.
• Simple entrada individual. Los administradores pueden utilizar las capacidades integradas del Barracuda Web Application Firewall o tecnologías de terceros como un portal de inicio de sesión único sin tener que realizar cambios en el código fuente, la dirección IP o la infraestructura del servidor.
• Autenticación de dos factores. El complejo trabaja con autenticadores de cliente y tokens de hardware, por ejemplo RSASecureID, para proporcionar autenticación de usuario segura.
• Control de acceso. Los administradores pueden crear políticas que determinen qué usuarios pueden acceder a qué recursos.

Entrega y aceleración de aplicaciones:

• Clúster de alta disponibilidad. El complejo se puede desplegar en clusters de alta disponibilidad. HA-cluster proporciona la replicación en tiempo real del estado de la aplicación y protege el estado del sistema durante los fallos.
• Descarga de SSL. Las funciones de reducir la carga en SSL permiten procesar el tráfico cifrado y eliminar esta carga del servidor back-end.
• Equilibrio de carga. El complejo le permite distribuir el tráfico entre varios servidores back-end.
• Almacenamiento en caché de contenido. Es posible reducir la carga en los servidores backend-web mediante el caché de contenido web, lo que resulta en la minimización del número de solicitudes al servidor.
• Compresión. Compresión automática del tráfico del cliente con el fin de reducir la carga de ancho de banda del navegador del cliente.

Registro, monitoreo y generación de informes:

• Registro. El programa mantiene registros de la web-firewall, acceso, auditoría y sistema. Para un análisis más profundo, puede exportar registros a aplicaciones de terceros.
• Creación de informes. El kit incluye varias plantillas de informes preconfiguradas para proporcionar una imagen general de los ataques de aplicaciones, las estadísticas de tráfico y el cumplimiento de los estándares de seguridad.
• Soporte para el registro del sistema. El programa envía los registros generados al registro del sistema del servidor para el almacenamiento centralizado y el análisis de datos.