Tường lửa ứng dụng web Barracuda

Gói phần cứng và phần mềm Barracuda Web Application Firewall là một hệ thống toàn diện và mạnh mẽ để duy trì tính bảo mật của các ứng dụng web và trang web. Barracuda Web Application Firewall cung cấp sự bảo vệ đáng tin cậy chống lại tin tặc khai thác các lỗ hổng giao thức hoặc ứng dụng để đánh cắp dữ liệu, làm hỏng dịch vụ hoặc làm sai lệch giao diện của một trang web. Nó bảo vệ chống lại các cuộc tấn công như SQL injection, cross-site scripting, session hack và tràn bộ

đệm.

Ngoài việc duy trì tính bảo mật của các trang web và ứng dụng, Barracuda Web Application Firewall có thể cải thiện đáng kể khả năng mở rộng và hiệu suất của chúng. Chương trình cung cấp tất cả các tính năng cần thiết để cung cấp, bảo vệ và kiểm soát các ứng dụng web cấp doanh nghiệp, cho phép các công ty tuân thủ các tiêu chuẩn bảo mật dữ liệu như PCI DS

S.

Bảo vệ trang web:

• Bảo vệ khỏi các cuộc tấn công web. Khu phức hợp đảm bảo tính bảo mật của các ứng dụng web chống lại tất cả các lỗ hổng phổ biến. Ngoài ra, Barracuda Web Application Firewall “ẩn” trang web bằng cách phát hiện “manh mối” có thể giúp tin tặc lên kế hoạch

tấn công vào các máy chủ web.

• Ngăn chặn mất dữ liệu. Tất cả lưu lượng truy cập đi được kiểm tra xem có rò rỉ thông tin quan trọng không: số thẻ ngân hàng, chi tiết hộ chiếu, TIN, mật khẩu và thông tin đăng nhập,

v.v.

• tường lửa XML. Tường lửa XML tích hợp làm tăng tính bảo mật của các ứng dụng và dịch vụ web dựa trên XML. Các máy chủ web được bảo vệ khỏi các lược đồ lây nhiễm và WSDL và các loại tấn công dựa trên XML khác

.

• Kiểm soát tốc độ và bảo vệ chống lại các cuộc tấn công DoS. Kiểm soát tốc độ cho phép quản trị viên hạn chế quyền truy cập máy khách trong một khoảng thời gian nhất định và ngăn chặn các cuộc tấn công DoS hoặc tấn công brute force

.

• Hồ sơ bảo mật. Tạo hồ sơ ứng dụng cho phép Web Application Firewall tự động xây dựng và điều chỉnh cấu hình bảo mật để bảo vệ chống lại các mối đe dọa mới. Quản trị viên có thể tạo các quy tắc danh sách trắng để quản lý các phần tử hoặc tham số HTML riêng lẻ bằng cách lấy mẫu lưu lượng truy cập web

.

• Tích hợp chống vi-rút. Tất cả các tệp được tải xuống bởi các ứng dụng web có thể được quét vi-rút và phần mềm độc hại nhờ công cụ chống vi-rút tích hợp.

Quản lý truy cập và nhận dạng:

Tích hợp

• LDAP và RADIUS. Barracuda Web Application Firewall tích hợp đầy đủ với các dịch vụ xác thực quen thuộc như Active Directory, eDirectory hoặc bất kỳ dịch vụ tương thích LDAP/RADIUS nào khác

. Đăng

• nhập một lần dễ dàng. Quản trị viên có thể sử dụng Barracuda Web Application Firewall tích hợp hoặc các công nghệ của bên thứ ba như một cổng đăng nhập duy nhất mà không cần phải thay đổi mã nguồn, địa chỉ IP hoặc

cơ sở hạ tầng máy chủ. Xác

• thực hai yếu tố. Khu phức hợp hoạt động với các trình xác thực khách hàng và mã thông báo phần cứng, chẳng hạn như RSAecureID,

để cung cấp xác thực người dùng an toàn.

• Kiểm soát truy cập. Quản trị viên có thể tạo chính sách xác định người dùng nào có thể truy cập tài nguyên nào

.

Phân phối và tăng tốc ứng dụng:

C@@

• ụm tính khả dụng cao. Khu phức hợp có thể được triển khai trong các cụm có tính khả dụng cao. Cụm HA sao chép trạng thái ứng dụng trong thời gian thực và bảo vệ trạng thái hệ thống trong các lỗi.
• Giải nén SSL. Các tính năng giảm tải SSL cho phép bạn xử lý lưu lượng được mã hóa và loại bỏ tải này khỏi máy chủ phụ trợ

.

• Cân bằng tải. Khu phức hợp cho phép bạn phân phối lưu lượng giữa một số máy chủ phụ trợ

.

• Bộ nhớ đệm nội dung. Có thể giảm tải trên các máy chủ web phụ trợ bằng cách lưu nội dung web, giúp giảm thiểu số lượng yêu cầu đến

máy chủ.

• Nén. Tự động nén lưu lượng khách để giảm tải băng thông

trên trình duyệt máy khách.

Ghi nhật ký, giám sát và báo cáo:

• Ghi nhật ký. Chương trình giữ tường lửa web, truy cập, kiểm toán và nhật ký hệ thống. Để phân tích chuyên sâu hơn, nhật ký có thể được xuất sang các ứng dụng của bên thứ ba.
• Tạo báo cáo. Bộ này bao gồm một số mẫu báo cáo được cấu hình sẵn để cung cấp tổng quan về các cuộc tấn công vào các ứng dụng, thống kê lưu lượng truy cập và tuân thủ các tiêu chuẩn bảo mật

. Hỗ

• trợ Syslog. Chương trình gửi nhật ký được tạo đến nhật ký hệ thống của máy chủ để lưu trữ và

phân tích dữ liệu tập trung.