Barracuda Web Application Firewall (WAF) — это всеобъемлющая и мощная система поддержания безопасности web-приложений и интернет-сайтов.
Система обеспечивает надёжную защиту от хакеров, использующих уязвимости протоколов или приложений в целях кражи данных, повреждения сервисов или искажения внешнего вида сайта. Реализуется защита от таких атак, как внедрение SQL кода, межсайтовый скриптинг, взлом сеансов и переполнение буфера. Помимо поддержания безопасности web-сайтов и приложений Barracuda WAF может значительно повысить их масштабируемость и производительность. Программа предлагает все функции, необходимые для доставки, защиты и контроля web-приложений корпоративного класса, позволяя компаниям соответствовать стандартам безопасности данных, таким как PCI DSS.
Ключевые особенности:
БЕЗОПАСНОСТЬ
- НТТР/НТТР5/ЕТР проверка протоколов
- Основная защита
- 501 инъекция
- Вредоносное ПО
- Воровство СоокІе
- Проверка форм мета данных
- Автоматизация безопасности
- Контроль ответов
- Блокировка доступа
- Разрыв сессии
- Переадресация
- Ответ пользователю
- Защита исходящих данных
- Номера кредитных карт
- Шаблон поиска совпадений
- Расширенные политики НТМL элементов
КОНТЕНТНАЯ ФИЛЬТРАЦИЯ
- Антивирусная проверка
- Проверка ограничений протоколов
- Контроль загрузки файлов
- Подмена сессий
- Контроль уровней
ОТЧЁТЫ
- Системный лог
- Ассеss лог
- Аудит
- Отчёты по стандарту РСIDSS
- Передача логов по ЕТР
СКОРОСТЬ РАБОТЫ
- Высокая производительность
- Разгрузка SSL
- Балансировка нагрузки
- Аппаратное ускорение SSL
- Кеширование
- Сжатие
- Маршрутизация контента
XML FIREWALL
- XML ООБзащита
- WSDL схема
- Проверки стандартам WS-I
Barracuda WAF осуществляет борьбу со всеми видами атак, которые были категорированы как угрозы:
- Межсайтовый скриптинг (XSS)
- Внедрения SQL
- Внедрения в команды ОС
- Прощупывание сайта
- Перехват сессии
- Отказ в обслуживании приложения (DoS)
- Злонамеренное ПО для сбора данных о трафике/программы-обходчики
- Взлом cookie-файлов/сессий
- Прослеживание пути
- Утечки информации
Управление доступом и идентичностью:
- Интеграция LDAP и RADIUS. Barracuda WAF полностью интегрируется с привычными сервисами аутентификации, такими как Active Directory, eDirectory или любая другая LDAP-/ RADIUS совместимая служба.
- Администраторы могут использовать как портал единого входа встроенные возможности WAF или сторонних технологий без необходимости вносить изменения в исходный код, IP-адрес или инфраструктуру сервера.
- Комплекс работает с клиентскими аутентификаторами и аппаратными токенами, например RSASecureID, для предоставления защищенной аутентификации пользователей.
- Администраторы могут создавать политики, определяющие, какие пользователи к каким ресурсам могут получать доступ.
Доставка и ускорение приложений:
- Комплекс WAF может быть развёрнут в кластерах высокой доступности. HA-кластер обеспечивает репликацию состояния приложения в реальном времени и защищает состояние системы во время сбоев.
- Функции снижения нагрузки на SSL позволяют обрабатывать зашифрованный трафик и снимать эту нагрузку с backend-сервера.
- Комплекс позволяет распределять трафик между несколькими backend-серверами.