PAYLAŞ
Bu ürün geçici olarak temin edilemiyor.

Model Karşılaştırması:


Barracuda Web Uygulama Güvenlik Duvarı, web sunucularında barındırılan uygulamaları hedef alan, sofistike web tabanlı saldırılar ve saldırılardan oluşan genişleyen bir listeyi engelliyor.Web Application Firewall'ın donanım özellikleri aşağıda verilmiştir.




Barracuda Web Application Firewall Temel Teknolojileri:



Sertleştirilmiş OS

Sertleştirilmiş OS

Baracuda Web Application Firewall işletim sistemi zamanla güvenlik araştırmacılarının incelemesine ayak uyduran Linux açık kaynak çekirdeğini temel alarak maksimum güvenlik ve istikrar için sertleştirildi.Barracuda Networks, dahili testlere ek olarak hem Linux işletim sistemindeki hem de ilgili yardımcı programların olası güvenlik açıklarını ortaya çıkarmak ve çözmek için güvenlik sağlayıcılarıyla sürekli çalışan "beyaz şapka" araştırma topluluğuna güveniyor.Barracuda Web Application Firewall teknolojisinin büyük bir çoğunluğu tescilli olmasına rağmen, Barracuda Networks mümkün olduğunda güvenli ve işlevsel açık kaynak alternatiflerinden yararlanır.

Güvenlik

Güvenlik

Barracuda Labs, botnet'ler ve ortaya çıkan web tehditleri hakkında dünya genelinde bilgi toplamak için büyük bir proxy teneke kutusu ağı tutar.Buna ek olarak, diğer Barracuda Networks ürünlerinin müşterileri, büyük ve dağıtılmış veri toplama ağı oluşturmak için tehdit verilerini bildirme "seçebilir".Bu global sensör ağı üzerinden toplanan veriler, güvenlik politikalarını ayarlamak ve gelişmekte olan saldırılara karşı izlemek ve korumak için uygulanır.

Granüler Kontrol

Granüler Kontrol

Temel güvenlikten başlayarak, Barracuda Web Uygulama Güvenlik Duvarı, yöneticilerin yapılandırma ayarlarını farklı düzeylerde parçalı olarak ayarlamasına olanak tanır.Yöneticiler, tüm uygulamayı, uygulamanın bir bölümünü veya hatta belirli bir URL'yi etkileyen kuralları yapılandırabilir.Bu ayrıntılı kurallar, son derece esnek içerik eşleme algoritmalarını kapsamlı bir güvenlik denetimi listesi ile kullanarak oluşturulabilir.

Kayıt ve Raporlama

Kayıt ve Raporlama

Barracuda Web Uygulama Güvenlik Duvarı'nın kapsamlı günlüğü ve raporlama özelliği, yöneticileri ve web uygulama ekiplerini web uygulamalarını ayarlamalarını ve güvenli hale getirmelerini sağlar.Dahili raporlama motoru, trafik istatistikleri, saldırı raporları ve uyumlulukla ilgili raporlar gibi dağıtımların çeşitli yönleri hakkında özetlenen raporlar sunar.Günlükler harici kayıt sistemlerine aktarılabilir ve mevcut SIEM ürünleri ile entegrasyonu kolaylaştırmak için tamamen belgelenmiştir.

Uyarlamalı Profil Oluşturma

Uyarlamalı Profil Oluşturma

Yerleşik profil oluşturma motoru, Barracuda Web Uygulama Güvenlik Duvarı'ndan geçen trafiği sürekli olarak değerlendirir.Profilci kapsamlı bir olumlu güvenlik modeli sağlamak için tüm URL'lerden, formlardan ve parametrelerden oluşan eksiksiz bir uygulama profili oluşturabilir.Buna ek olarak, Barracuda Web Application Firewall, yapılandırılmış kural seti tarafından tetiklenen trafik ihlallerini de profiller ve varolan kural setini ayarlamak için tavsiyeler oluşturmak için heuristics tabanlı istisna profiling motorunu kullanır.Bu buluşsal yöntemle yönlendirilen model, güvenlik politikalarını ayarlamak için çok sıkı bir geri besleme mekanizması oluşturur.

Rol Tabanlı Yönetim

Rol Tabanlı Yönetim

Barracuda Web Uygulaması Güvenlik duvarı yönetim görevleri, role dayalı yönetimle temsil edilebilir.Sistem, yönetici, denetçi, ağ yöneticisi ve uygulama yöneticisi gibi birden çok yerleşik rol ile birlikte gelir.Bu roller özelleştirilebilir veya kuruluşun ihtiyaçlarını karşılamak için başkaları eklenebilir.

Dağıtım ve Yönetim:


Barracuda Web Application Firewall, güvenliği, ölçeklenebilirliği ve uygulama hızlandırmasını, son derece güvenli ve ölçeklenebilir web uygulamaları için yeni nesil Application Delivery Controller (ADC) platformuna entegre eder.Uygulama katmanı güvenlik duvarı, web uygulamalarını Cross Site Scripting (XSS), SQL injection (SQLi) ve Cross-Site Request Forgery (CSRF) gibi mevcut ve ortaya çıkan Layer 7 tehditlerine karşı korur.Entegre erişim kontrol motoru, yöneticileri, uygulamayı değiştirmek zorunda kalmadan Kimlik Doğrulama Yetkilendirme ve Muhasebe (AAA) için ayrıntılı erişim kontrol politikaları oluşturmalarını sağlar.Yerleşik L4 / L7 Yük Dengeleme özellikleri, kuruluşların büyümeye bağlı olarak dağıtımları ölçeklendirmek için hızlıca arka uç sunucuları eklemelerini sağlar.SSL Boşaltma, önbelleğe alma, sıkıştırma,


Beş farklı modelden oluşan Barracuda Web Application Firewall, her boyuttaki uygulamayı güvenli bir şekilde dağıtmak için kullanılabilir.


Barracuda Web Uygulaması Güvenlik Duvarı Mimarisi


Değer Önerisi
Web Uygulaması Güvenliği
  • Gelen Saldırıya Karşı Koruma
  • Giden Veri Hırsızlığından Koruma
  • Entegre Virüs Tarama
Uygulama Teslimatı
  • L4 / L7 Yük Dengelemesi
  • SSL Boşaltma
  • HTTP Önbellekleme ve Sıkıştırma
Kimlik Doğrulama, Yetkilendirme, Muhasebe (AAA)
  • LDAP, RADIUS entegrasyonu
  • Tek Oturum Açma (SSO)
  • İki Faktörlü Kimlik Doğrulama
Olgun Ürün
  • 10 Yıllık WAF Deneyimi
  • Dünya genelinde binlerce müşteri dağıtımı
  • Güvenlik İçin Zemin Hazırlanıyor ve Tersine Proxy Dağıtımı için tasarlandı.



Dağıtımlar


Standart Dağıtım Konfigürasyonu:Barracuda Web Application Firewall mevcut tüm veri merkezi ortamlarına kolayca uyacak ve yeni ve mevcut Web uygulamalarını hızla güvence altına alıp hızlandıracak şekilde tasarlandı.Barracuda Networks, Köprü yolu ve Yol yolu da dahil olmak üzere en esnek Barracuda Web Uygulama Güvenlik Duvarı dağıtım seçeneklerini sunar.


Barracuda Web Sitesi Güvenlik Duvarı Standart Dağıtım Konfigürasyonu


Köprü yolu:Köprü yolu, mevcut Web uygulaması trafiğine sahip birçok müşterinin önerdiği uygulama modu, ön veya arka uç Web sunucularında veya ağ aygıtlarında herhangi bir IP adresi değişikliği yapmadan basit ve hızlı bir şekilde dağıtım yapılmasını sağlar.Köprü şeffaf, bu nedenle hiçbir kullanıcı trafiği bozulmadı.


Yol yolu:Yol yolu, tüm Web uygulaması trafiğinde tam ters proxy vasıtasıyla hareket ederek bir Web uygulama altyapısı için en yüksek düzeyde koruma sağlar.Bir ters proxy olarak, Güzergah yolu, güvenlik ilkelerine uyan önceden tanımlanmış trafik sağlar.Ayrıca, ters proxy, arka uç ağa giden tek yolu denetler; bu nedenle, trafik, proxy tarafından özel olarak yönlendirilmediği sürece herhangi bir sunucudan akamaz.Barracuda Web Application Firewall'ın içerik tabanlı trafik yönetim işlevlerini kolaylaştırdığı için bu en esnek dağıtım modudur.


Tek Silahlı Bir Proxy Dağıtımı: Tek Silahlı Bir Proxy yapılandırmasındaBarracuda Web Uygulaması Güvenlik Duvarı'nı kurmak, birimin yalnızca WAN bağlantı noktasından bir anahtartan kurulmasını gerektirir.Bu yapılandırma, trafik için ağ üzerinden doğal akışa zarar vermeden sunuculara erişmek için ek bir yol oluşturur.Sadece izlenmesi veya güvenliğinin sağlanması gereken trafik Barracuda Web Application Firewall vasıtasıyla yönlendirilir.Bir dağıtım seçeneği olan Tek Silahlı Vekil, yöneticilerin ağ ayarlarını değiştirmeden çözümü doğrulamak istedikleri ilk aşamalarda kullanılır.Tek Silahlı Birlik Proxy dağıtımını kullanmak için bir diğer senaryo, SMTP ve diğer trafiğin doğrudan sunucuya gitmesine izin verirken, cihazın HTTP / HTTPS trafiği için yük dengeleme özelliğini kullanmaktır.


Barracuda Web Sitesi Güvenlik Duvarı Tek Silahlı Bir Proxy Dağıtımı


Hata Toleranslı Barracuda Web Uygulaması Güvenlik Duvarı Ortamı:Bazı kuruluşların yalnızca bir Barracuda Web Application Firewall'a ihtiyaç duyması mümkündür.Barracuda Web Uygulama Güvenlik Duvarı'nın Ethernet Sabit Yöngüdüsü, Köprü yolu modunda yerinde olduğunda güvenilir uygulama sunumu sağlar.Zorlu güvenlik gereksinimlerine sahip Web uygulamaları için, Barracuda Web Application Firewall, yedekleme olayı sırasında güvenlik ve kullanıcı oturumlarının tehlikeye atılmaması için gerçek zamanlı uygulama durumu çoğaltımı sağlayan yedekli bir çift yapılandırmaya kurulabilir.


Hata Toleranslı Barracuda Web Uygulaması Güvenlik Duvarı Ortamı Dağıtımı



Yeni Nesil Uygulama Yayınlama Platformu


Esnek Dağıtım:Barracuda Web Application Firewall, tam bir güvenlik sağlamakla birlikte maksimum esneklik için birden fazla dağıtım seçeneği sunar.Barracuda Web Uygulama Güvenlik Duvarı, ters proxy veriş merkezleri için tam donanımlı olarak tasarlandığından, güvenli uygulama dağıtımı için endüstrideki en iyi uygulamayı kabul edilen maksimum güvenlik ve uygulama hızlandırmasını garanti eder.Ters vekilin yanı sıra, cihaz tek kollu proxy veya köprü modlarında da kullanılabilir.Dahili FIPS 140-2 Düzey 2 HSM modeli, en sıkı ortamlarda yasal uyumluluk sağlar.


IPv6 / IPv4 Uyumlu:Barracuda Web Uygulamaları Güvenlik Duvarı, IPv6'ya veya karışık IPv4 / IPv6 ortamlarına kolay entegrasyon sağlayan, IPv6'ya hazırdır.Bu, organizasyonlara Barracuda Web Application Firewall'ı bir IPv6 ağ geçidi olarak kullanabilme imkanı sağlarken, tam uçtan uca IPv6 ağlarına hazır olana kadar dahili sunucuları IPv4 üzerinde tutabiliyor.


Kapsamlı güvenlik:Barracuda Web Uygulama Güvenlik Duvarı, kuruluşların kritik web varlıklarını güvenli hale getirmelerine yardımcı olmak için benzersiz bir uygulama güvenliği sağlar.Barracuda Web Uygulama Güvenlik Duvarı'nın güvenlik özellikleri, dünya çapında konuşlandırılmış ve Barracuda Labs'a gönderilen 150.000'den fazla sensörden oluşan kapsamlı bir ağ tarafından daha da zenginleştirilmiştir.Sensörler, yeni güvenlik tanımları oluşturmak ve sahadaki Barracuda Web Application Firewalls'ı otomatik olarak güncellemek için güvenlik araştırma ekibine değerli veriler sağlar.


Barracuda Kontrol Merkezi ile merkezi kontrol:Barracuda Kontrol Merkezi, tüm Barracuda Networks ürünlerinin merkezi yönetim platformudur.Barracuda Kontrol Merkezi, merkezi politika karar noktası olarak hareket ederken, Barracuda Web Application Firewall, politika uygulama noktası işlevi görür.Barracuda Kontrol Merkezi ayrıca, yöneticilerin merkezi bir konsoldan dağıtılan ağın birleştirilmiş görünümünü elde etmelerini sağlar.Bu konsol, tüm uygulama son noktalarından gelen verilere dayanarak toplu raporlama sağlayabilir.


Uygulama Katmanı Güvenliği


Giriş doğrulaması:Düzgün giriş doğrulamasının olmaması, Katman 7 güvenlik açıklarında başlıca suçlulardan biridir.Barracuda Web Application Firewall, şifreli tüm trafiğin şifresini çözmekte ve backend sunucularına göndermeden önce, tüm verilerin bilinen saldırı modellerine göre kontrol edilmesini ve doğrulanmasını sağlamak için girdileri normalleştirmektedir.Protokol Doğrulaması, yöneticilerin HTTP, HTTPS, FTP veya FTPS için protokol sürümlerini veya fiilleri zorlamalarını sağlar.


Gizleme:Barracuda Web Uygulama Güvenlik Duvarı gizleme özelliği, sunucu üstbilgileri ve sunucu banner'ları gibi sunucu ile ilgili tüm bilgileri silmenizi sağlar.Sunucu altyapısıyla ilgili bilgilerin reddedilmesi, saldırganın saldırılarını web sunucularının türüne, İşletim Sistemi'ne veya kullanılan veritabanlarına göre ayarlama kabiliyetini kısıtlar.


Oturum Tamperleme Koruması:Çoğu uygulama, uygulama oturum durumu ve diğer hassas bilgiler için çerezleri veya gizli salt okunur parametreleri kullanır.Barracuda Web Application Firewall üçüncü şahıs kimliğine bürünme saldırılarını önlemek için bu belirteçleri şifreleyebilir veya imzalayabilir.


Oturum Tampering Koruması


Oturum Binme ve Tıklama Koruması:Üçüncü taraf siteleri, sunucuların kullanıcının tarayıcısına güvenmesini sağlayan kötü niyetli JavaScript kullanabilir.Barracuda Web Uygulama Güvenlik Duvarı, Kötü Niyetli JavaScript'in Oturum Başlatma veya Tıklama gibi saldırılardan korunması için benzersiz belirteçler üreten veya anti-UI düzeltici önlemleri enjekte ederek bu tür saldırıları engeller.


Virüsten koruma ve kötü amaçlı yazılımlara karşı koruma:Dosyaların yüklenmesine izin veren Web uygulamaları,virüslü dosyalarınweb uygulamasına yüklenmediğinden emin olmak için yerleşik anti-virüs ve kötü amaçlı yazılım önleyici tarayıcıyı da kullanabilir.


Katman 7 DDoS Koruması:Dağıtık Hizmet Reddi saldırıları (DDoS) saldırıları, ağ katmanı DDoS ile karşılaştırıldığında daha yüksek etki sağladığı için uygulama katmanına taşındı.Barracuda Web Application Firewall, uygulama katmanı yapılarına tam olarak sahip olması nedeniyle, bu saldırıları akıllıca parmak izi ve kısılma yaparak korumalı web uygulamalarının orijinal kullanıcılara hizmet etmeye devam etmesini sağlayabilir.


Brute Force koruması:Barracuda Web Application Firewall, sunucunun sağlanan kimlik bilgilerini kabul etmemesi durumunda kısıtlı kaynaklara kullanıcı erişimini izler ve müşterileri engeller.Barracuda Web Application Firewall'daki ek hız kontrol mekanizmaları kaba kuvvet girişimleri karşısında ek bir güvenlik katmanı sağlar.


XML / Web Hizmetleri koruması: Web hizmetleri olanHizmet Odaklı Mimari (SOA), geniş, dağıtılmış ve ölçeklenebilir uygulamalar oluşturmak için kullanılır.Bu uygulamalar, birçok Web 2.0 tabanlı uygulama ile birlikte, sunucular arasında ve istemcilerle sunucular arasında veri aktarımı için XML kullanır.Barracuda Web Uygulama Güvenlik Duvarı'na yerleştirilen XML Güvenlik Duvarı, web servislerinde yapıyı zorlar ve WSDL ve XML Şemasını kullanarak XML veri değişimi, XML saldırılarına karşı koruma sağlar.


Veri Kaybı Koruması:Barracuda Web Uygulama Güvenlik Duvarı, gelen içerik incelemesine ek olarak, Veri Kaybını Önleme için giden içerik incelemesi de sunar.Barracuda Web Application Firewall, kredi kartı numaraları veya diğer özel veri modelleri gibi hassas bilgileri içeren yanıtları maskeleyerek veya engelleyerek veri sızıntısını engeller.


Giriş kontrolu


Giriş kontroluDoğrulama:Barracuda Web Application Firewall, güvenli kaynaklara erişim izni vermeden önce bir kullanıcının kimlik bilgilerini doğrulamak için LDAP veya RADIUS kullanan herhangi bir kullanıcı veritabanıyla bütünleşir.Bu, yöneticilerin kimlik doğrulama katmanı eklemelerine veya mevcut bir uygulama kimlik doğrulama ilkesini Barracuda Web Uygulama Güvenlik Duvarı'na boşaltmalarına olanak tanır.


Yetkilendirme:Kimliği doğrulanmış kullanıcılara, erişim denetimi kurallarını uygulayarak farklı erişim ayrıcalıkları tanınabilir.Bu ayrıcalıklar bir kullanıcının hesaplarına veya kullanıcının ait olduğu gruba dayanabilir.


İki faktörlü kimlik doğrulama:Şifre tabanlı güvenlik, istemci sertifikalarını veya güvenlik işaretlerini kullanarak arttırılabilir.Barracuda Web Application Firewall, bu genişletilmiş güvenlik katmanı sağlamak için RSA SecurID ve istemci sertifikaları ile bütünleşir.


Tek Oturum Açma (SSO):Erişim izni vermeden önce istemci kimlik doğrulamasına ihtiyaç duyan bir grup uygulama için, tek oturum açma, istemciye bir kere kesintisiz kimlik doğrulama sistemi sunmak için kullanılır; bu sayede, istemci bir kerede oturum açar ve kimlikleri kendi içindeki tüm uygulamalara aktarılır Grubu.Barracuda Web Uygulama Güvenlik Duvarı, yöneticilerin tüm web uygulamalarıyla ilgili tek bir oturum açma portalı oluşturmalarını sağlamak için CA SiteMinder ile bütünleşir.


Uygulama Altyapısını Ölçeklendirme


Barracuda Web Uygulama Güvenlik Duvarı, kuruluşların uygulama dağıtım altyapısını ölçeklendirmesine olanak tanıyan önemli yetenekler sağlar.


Uygulama Altyapısını Ölçeklendirme


Yük dengeleme:Dahili yük dengeleme modülü, gelen trafiği, Ağırlıklı Yuvarlak Robin veya En Az Bağlantılar gibi birçok mevcut algoritmadan birini kullanarak mevcut sunucularda dağıtır.Birden çok sunucunun kullanılabilirliği, tümleşik bir uygulama izleme modülü yardımıyla izlenir.Trafik Layer 4 veya Layer 7'de dağıtılabilir.


Katman 7 içerikyönlendirmesi:Barracuda Web Uygulama Güvenlik Duvarı, her bir uygulama modülünün birden çok sunucuya dağıtılabileceği büyük uygulamaları dağıtırken muazzam esneklik sağlar.Modülün URL'si, HTTP Üstbilgileri ve parametreler gibi istenen içerik, içeriği doğru sunucular grubuna yönlendirmek için kullanılır.


SSL boşaltma:HTTPS websitelerini barındıranWeb sunucuları, SSL şifrelemesinin / şifre çözülmesinin işlenmesinde önemli miktarda işlem gücü gerektirir.Barracuda Web Application Firewall, SSL boşaltma yetenekleri sağlar, böylece sunucuların işlem gücünü serbest bırakır ve daha verimli hale getirir.


Anında SSL:Barracuda Web Uygulama Güvenlik Duvarı'nın Anlık SSL yeteneğini kullanarak dağıtım ekipleri, HTTP tabanlı uygulamalarını uygulama koduna dokunmadan HTTPS'ye dönüştürebilirler.


Hız kontrolü:Barracuda Web Uygulama Güvenlik Duvarı, oluşturulmakta olan uygulama oturumlarının sayısını ve / veya bir müşterinin belirli bir kaynağa kaç kez erişebileceğini kontrol edebilir.Bu önlemler, istemci kuyruklama gibi diğer hız denetimi teknikleri ile birlikte web uygulamalarını uygulama düzeyi hizmet reddi (DoS) saldırılarına karşı korur.


Hızlandırılmış uygulama sunumu


Önbellekleme:Barracuda Web Uygulama Güvenlik Duvarı, statik içeriği önbelleğe alıp aynı içeriğe yönelik tekrarlanan isteklere yanıt vermek için kullanarak uygulama yanıt süresini hızlandırır.Önbellekleme kuralları URL alanına, dosya boyutuna veya dosya türüne göre ayarlanabilir.


Sıkıştırma:Barracuda Web Uygulama Güvenlik Duvarı'ndaki tümleşik sıkıştırma altyapısı, veriyi istemciye gönderildiğinde sıkıştırır.Bu özellik, düşük bant genişliği durumlarında son derece yararlıdır ve uygulama sunumunu daha hızlı yapar.


Protokol ayarı:Barracuda Web Uygulaması güvenlik duvarı, bağlantı havuzu ve protokol performansını optimize etmek için TCP çoklama gibi çok sayıda tekniği kullanır.Bağlantı havuzu oluşturma teknikleri Barracuda Web Application Firewall'ın bağlantıları oluşturma ve sonlandırma ile ilgili yükü azaltmasına ve böylece istemci isteklerine yanıt vermek için gereken süreyi kısaltmasına olanak tanır.


Gösterim:


Ön panel


Aşağıdaki şekil, 360 modelleri için Barracuda Web Application Firewall güç ve disk etkinlik gösterge ışıklarını göstermektedir:


Ön panel


Arka Panel Bağlantı Noktaları ve Konnektörler


Aşağıdaki resim, 360 modelleri için Barracuda Web Application Firewall arka panel bağlantı noktalarını ve konektörlerini göstermektedir:


Arka Panel Bağlantı Noktaları ve Konnektörler


PCI DSS Uyumluluğu:

Barracuda Web Uygulaması Güvenlik duvarları, şebekeleri, yetkisiz erişime, veri sızıntısına, yeryüzündeki tahribata ve kötü amaçlı verilerin gizliliğini ve bütünlüğünü tehlikeye atan diğer korsan saldırılarına karşı korur.Bir Barracuda Web Application Firewall kurarak, kredi kartı numaralarını saklayan, işleyen ve / veya ileten işletmeler, Web uygulamalarınızı koruyabilir ve kolay bir adımla PCI DSS uyumluluğuna erişebilir.

Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) Gereksinimleri

Kimlik hırsızlığı ve güvenlik ihlallerindeki artışa yanıt olarak, büyük kredi kartı şirketleri Ödeme Kartı Endüstrisi Veri Güvenliği Standardı'nı (PCI DSS) oluşturmak için işbirliği yaptı.PCI DSS, kart hamili verilerini korumak için tasarlanmış teknik ve operasyonel gereksinimlerin temelini sağlar.Tacirler, işlemciler, ediniciler, ihraççılar ve servis sağlayıcıları ve kart sahibi hesap verilerini depolayan, işleyen veya ileten tüm diğer varlıklar da dahil olmak üzere, ödeme kartı işleme sürecine dahil olan tüm kuruluşlar için geçerlidir.

12 PCI DSS gereksinimi, veri çevresinde artan kontroller ve uzlaşmaya maruz kalma yoluyla kredi kartı dolandırıcılığını önleyen altı ana kategoriye ayrılmıştır.Tam uyumlu olmak için, bir kuruluş 12 şartın tümünü yerine getirmelidir.

  • Güvenli Bir Ağ Bakım:Gereklilikler 1 ve 2
    • Kart sahibi verileri korumak için bir güvenlik duvarı yapılandırması kurun ve bakımını yapın
    • Sistem şifreleri ve diğer güvenlik parametreleri için sağlayıcı tarafından sağlanan varsayılan değerleri kullanmayın
  • Kart Sahibi Verilerini Koruyun:Gereksinimler 3 ve 4
    • Saklanan kart hamiline ait verileri koruyun
    • Açık, genel ağlardaki kart sahibi verilerinin iletilmesini şifreleme
  • Bir Güvenlik Açığı Yönetimi Programını koruma:Gereklilikler 5 ve 6
    • Anti-virüs yazılımını kullanın ve düzenli olarak güncelleyin.
    • Güvenli sistemleri ve uygulamaları geliştirin ve muhafaza edin
  • Güçlü ErişimDenetimleri Uygulayın:Gereksinimler 7, 8 ve 9
    • Kart sahibine ait verilere erişimi, iş gereksinimine göre kısıtla
    • Bilgisayar erişimi olan her kişiye benzersiz bir kimlik atayın
    • Kart hamili verilerine fiziksel erişimi kısıtla
  • Düzenli olarak İzleme ve Test Ağları:Gereklilikler 10 ve 11
    • Şebeke kaynaklarına ve kart hamili verilerine olan tüm erişimi takip edin ve izleyin
    • Güvenlik sistemlerini ve süreçlerini düzenli olarak test etme
  • Bir Bilgi Güvenliği Politikasını Sürdürme:İhtiyaç 12
    • Bilgi güvenliğini hedefleyen bir politika sürdürme

Tüccar ve kuruluşlar, güvenli sistemlerin ve uygulamaların geliştirilmesi ve bakımını ele alan PCI DSS Bölüm 6 ile en çok ilgilenmelidir.PCI-DSS uyumluluğu, kuruluşların kamuya açık Web uygulamalarını güvence altına almak için kod denetimleri göndermelerini veya bir Web Uygulama Güvenlik Duvarı kurmalarını gerektirir.

Bir kod denetimi, incelenmesi gereken çok miktarda koda sahip bir şirkete ciddi bir gerginlik getirir.Bu, her uygulama için önemli miktarda zaman ve maliyet ile sonuçlanır.Ayrıca, kod denetimi, bir nokta anında koruma sağlar;Uygulama kodundaki herhangi bir değişikliği hesaba katmak için üç ayda bir gözden geçirme yapılmalıdır.Bu, şirketleri yeniliklere devam ettirmekten ve şirketleri piyasada ileriye götürmekten çok, zayıf noktaları düzeltmeye mühendis ekipleri kısıtlayarak yükümlü kılar.

Barracuda Networks, PCI DSS Uyumluluğunu Sağladı

PCI DSS Uyumluluğu

PCI DSS uyumluluğunu sağlamak için daha basit bir alternatif kapsamlı bir Web uygulaması güvenlik duvarı yatırmak ve uygulamaktır.Barracuda Web Uygulaması Güvenlik Duvarları, PCI DSS uyumluluğu için kolay ve uygun maliyetli çözümler olarak tasarlanmıştır.Web uygulamalarını saldırılardan korur ve temel koddan bağımsız olarak bir güvenlik katmanı sağlar.Barracuda Web Application Firewalls, HTTP / S trafiğini basitçe geçiren geleneksel ağ güvenlik duvarlarının veya saldırı tespit sistemlerinin aksine tüm trafiği temsil eder ve Web sunucularını saldırganların doğrudan erişime karşı korur.Bu, kuruluşların büyük gereksinim kategorileri arasında PCI DSS uyumluluğunu sağlamasına yardımcı olur:

Barracuda Web Uygulama Güvenlik Duvarı, PCI DSS uyumluluğunu büyük gereksinimler karşısında sağlar:

İhtiyaçBarracuda Web Uygulaması Güvenlik Duvarı
1 - Bir Güvenlik Duvarı YüklemeWeb uygulaması güvenlik duvarı olarak davranır
3 - Verileri koruyunWeb trafiğini proxyleştirir ve Web sunucularını saldırganların doğrudan erişime karşı korur
4 - ŞifrelemeUygulama veya sunucu SSL'yi etkinleştirmese bile kolay SSL şifreleme sağlar
6 - Güvenlik Açıklarından KorumaBilinen ve sıfır gün süren saldırıların yanı sıra, özel gelişim, eski ve üçüncü parti uygulamalar için endüstri tarafından kabul edilen ilk 10 Web uygulaması güvenlik açığını engeller
7 - Erişimi kısıtlaGüvenlik politikalarına rol tabanlı yönetim sağlar
10 - İzleme ve İzleme ErişimiUygulama erişimi ve güvenlik ihlallerini günlüğe kaydeder ve raporlar

Barracuda Web Uygulaması Güvenlik Duvarları, kuruluşları PCI Konseyi veya diğer güvenlik kuruluşları tarafından listelenen Üstün Web Uygulama Tehditlerine karşı korur.Bunlar arasında şunlar bulunur:

Güvenlik AçığıAçıklamaBarracuda Web Uygulaması Güvenlik Duvarı Çözümü
6.5.1 Enjeksiyon KusurlarıEnjeksiyon kusurları Web uygulamalarında yaygın olup genellikle SQL sorguları, LDAP sorguları, işletim sistemi komutları ve program değişkenlerinde bulunur.Kötü amaçlı kodlar için her istemci isteğini Web uygulama sunucularına inceler ve kötü niyetli istekleri engeller.
6.5.2 Tampon TaşmasıParolaları çalmak, sistem yapılandırmasını değiştirmek, arka kapı kurmak veya diğer saldırılar başlatmak için kötü amaçlı bir program yürütmek için bellek kapasitesini aşırı yükler.Hatalı biçimlendirilmiş istekleri Web sunucularına reddeder ve toplam Web formu istek uzunluğunu sınırlar.
6.5.3 Güvensiz Şifreleme DepolamaKredi kartı numaraları gibi hassas bilgileri şifreli alanlar olarak depolayan başarısız uygulamaları patlatır.Hassas bilgilerin iletilmesini önlemek için giden trafiğe filtre uygular ve müdahale eder.
6.5.4 Güvensiz İletişimUygulamalar tarafından hassas iletişimler içeren ağ trafiğini şifrelemek için başarısızlık.Herhangi bir kodu değiştirmeden bir HTTP Web sitesini şifrelenmiş bir HTTPS sitesine dönüştüren Hızlı SSL işlevselliği sağlar.
6.5.5 Yanlış Hata İşlemeBilinen platform açıklarına sahip sunucuya hedefli saldırılar başlatmak için OS ve sunucu sürümleri, yama seviyeleri vb. Hakkında bilgi toplamak için hata mesajlarını kullanır.Cloaks, Web uygulama altyapısının ayrıntılarını ve bir sunucunun hata iletilerinin istemciye gönderilmesini engeller.Hassas bilgilerin iletilmesini önlemek için giden trafiğe filtre uygular ve müdahale eder.

6.5.6 Tüm "Yüksek" Güvenlik Açığı Tanımlandı

Güvenlik açığı tespit sürecinde keşfedilen tüm "yüksek" güvenlik açıkları.Tüm üst düzey tehditlere karşı koruma sağlar.Ters vekil dağıtımı mimari olarak sniffer veya köprü çözümlerinden daha üstün ve güvenlidir.
6.5.7 Siteler Arası Komut Dosyası Çalıştırma (XSS)Mağdurun tarayıcısında, kullanıcı oturumlarını kötüye kullanabilen, Web sitelerini bozan veya kullanıcıyı kötü niyetli sitelere yönlendiren komut dosyalarını çalıştırmak için güvenilir bir kaynaktan zararlı kodu enjekte eder.Oturumu sonlandırarak ve gelen istekleri arka uç sunucularına yönlendirmeden önce, bir tarayıcıda çalıştırmadan önce engelleyerek kullanıcı girdilerini doğrular.
6.5.8 Uygun Olmayan Erişim KontrolüKimlik denetimi yok.URL erişimini, dizinin dolaşımını kısıtlama başarısızlığı.Yetkisiz kaynaklara erişimi kısıtlayan ayrıntılı bir URL ve form düzeyinde kurallar altyapısı sağlar.Kimlik doğrulama ve yetkilendirme politikalarını LDAP, RADIUS, CA SiteMinder ve RSA SecurID ile kurar ve uygular.
6.5.9 Çapraz Alan Talep Sahteciliği (CSRF)Mağdurun bilgisi olmadan sahte istekleri göndermek için oturum açmış bir kurbanının tarayıcısını kaçırması.Veri akışlarının kimliğini doğrulamak için yetkisiz veya kötü amaçlı istekleri ortadan kaldırarak belirteçleri çevrimiçi formlara enjekte eder.

Barracuda Web Application Firewall, Web uygulamalarını güvence altına alma konusundaki on yıllık tecrübesiyle, değerli varlıklarını Web tehditlerine karşı korumak için her ölçekteki kuruluş tarafından kullanılan kanıtlanmış bir çözümdür.



Özellikler:


Uygulama Saldırı ve DDoS Koruması


Barracuda Web Application Firewall, hedefli ve otomatik saldırılara karşı sağlam bir güvenlik sağlar.OWASP SQL Enjeksiyonları ve Siteler Arası Komut Dosyası (XSS) gibi en iyi 10 saldırı otomatik olarak tanımlanır ve günlüğe kaydedilir.Yöneticiler yanıt üzerinde ayrıntılı denetimleri ayarlayarak bloklama, gaz verme, yeniden yönlendirme veya bir dizi başka işlemi gerçekleştirme olanağına sahiptir.


Gelişmiş DDoS koruma özellikleri yöneticilerin, gerçek kullanıcıları sezgisel parmak izi ve IP itibarıyla botnet'lerden ayırt etmelerine olanak tanır ve bu sayede şüpheli trafiği engelleyebilir, engelleyebilir veya zorlayabilir.Uygulama merkezli eşikler, protokol denetimleri, oturum bütünlüğü, etkinlik gibi çeşitli risk değerlendirme tekniklerini kullanarak DDoS uygulamasını güvence altına almak için gerçek zamanlı durumsal anlayışları ve geçmiş istihbaratı birleştiren entegre IP itibar istihbaratını sunmak endüstrideki tek üründür Pasif müşteri zorlukları, tarihsel müşteri itibar kara listeleri, coğrafi konum ve anormal boş zaman tespiti.


Uyarlamalı Profil Oluşturma


Uyarlanabilir profil oluşturma, yöneticilerin, güvenilir ana makinelerden gelen web trafiğini örnekleyerek uygulamalarının olumlu güvenlik profillerini oluşturmalarını sağlar.Etkinleştirildikten sonra, olumlu güvenlik profilleri yöneticilerin uygulamanın hassas bölümlerinde ayrıntılı beyaz listeler kuralları uygulamasına olanak tanır.Bu, saldırı riskini büyük ölçüde azaltır ve girdiyi yalnızca sıkı standartlara uyan girdilerle sınırlandırarak sıfır gün güvenlik açıklarını önlemeye yardımcı olur.


Sunucu Gizleme


Hedeflenen saldırıların ilk adımı genelde, temel sunucular, veritabanları ve işletim sistemleri hakkında ayrıntılı bilgi bulmak için halka açık uygulamaları taramaktır.Gizleme, sunucu banner'larını, hata mesajlarını, HTTP üstbilgilerini, dönüş kodlarını, hata ayıklama bilgisini veya arka uç IP adreslerini potansiyel bir saldırgana sızdırmadan bastırarak korumalı uygulamaların saldırı keşiflerini önler.Altta yatan altyapının ayrıntıları olmaksızın, saldırıları hedeflemek çok daha zor, böylece ihlal riskini azaltır.


Mobil Uygulamalar, REST API'leri ve AJAX için Koruma


Mobil uygulama ve REST API'leri bugün verileri aktarmak için JSON'a (JavaScript Object Notation) güveniyor.Bununla birlikte, bu, geleneksel tarama testi veya kalem testi yaklaşımlarıyla göz ardı edilemeyecek ve güvence altına alınması zor olan tamamen yeni bir saldırı yüzeyi açmaktadır.Barracuda Web Uygulama Güvenlik Duvarı, mobil uygulamaların ve REST API'larının tüm saldırı yüzeyini güvenceye alır, kötü amaçlı girişleri JSON yüklemeleri ile filtreler, API SLA'ların ortaklara sağlamasına yardımcı olur ve kötü niyetli tüketicilere karşı önleyici koruma sağlar.AJAX ile JSON kullanan etkileşimli web uygulamaları benzer şekilde korunmaktadır.


XML Güvenlik Duvarı


XML'e dayanan uygulamalar, uygulamaları şema ve WSDL zehirlenmesine, oldukça yuvalanmış öğelere, özyinelemeli ayrıştırmaya ve diğer XML tabanlı saldırılara karşı güvenli hale getiren bir XML Güvenlik Duvarı özelliği ile artık güvence altına alınabilir.Bu, istemci ve uygulama arasında veya genellikle gözden kaçan saldırı vektörünü kapatan farklı sistemlerdeki uygulamalar arasındaki iletişimi korur.


Web Kazıma Koruması


Web Kazıma, bir web sitesinden veya uygulamadan otomatik araçları kullanarak büyük miktarda verinin kopyalanmasını içerir.Bu genellikle, web uygulamasına sahip kuruluşun zararına olan ticari avantajlar için yapılır.Tipik olarak, saldırganın motivasyonu, web uygulamasını kullanarak rekabeti azaltmak, potansiyel müşteri çalmak, pazarlama kampanyalarını ele geçirmek ve uygun verileri oluşturmaktır.Örnekler, dijital yayıncıların fikri mülkiyet hırsızlığını, e-ticaret sitelerinden ürün kazıyıp fiyatlandırma ve gayrimenkul, otomobil bayileri ve seyahat sitelerindeki listeleri çalmasını içeriyor.


Barracuda Web Uygulama Güvenlik Duvarı, zararlı botların web sitesine erişmesini engelleyerek ve engelleyerek web kazımaya karşı korur.Gelişmiş algılama teknikleri, kötü niyetli botları tanımak için balayı tuzak kurma ve kafa-boş tarayıcı algılama becerisini içerir.Site yöneticileri, arama motoru tarayıcılarının web sitesine erişmesi gibi belirli botlara izin vermek için beyaz listeler de ayarlayabilir.Barracuda Web Application Firewall, web sitesine erişim izni vermeden önce tüm bot trafiğini bilinen imzalara karşı doğrular.


Veri Kaybını Önleme


Barracuda Web Application Firewall, ters-proxy olarak dağıtıldığında, hassas veriler için saldırılar ve giden trafik için gelen trafiği denetler.Kredi kartı numaraları, ABD sosyal güvenlik numaraları veya başka herhangi bir özel düzen gibi içerikler, Barracuda Web Application Firewall tarafından tanımlanabilir ve yönetici tarafından müdahale edilmeden engellenmiş veya maskelenmiş olabilir.Hepsinden iyisi, bilgiler günlüğe kaydedilir ve potansiyel kaçakları bulmak için yöneticiler tarafından kullanılabilir.


URL Şifrelemesi yoluyla demirden yapılmış URL Tamper Önleme


Web tabanlı bir uygulamaya yönelik saldırılar genellikle, URL'lerini analiz edip müdahale ederek başlar.Barracuda Web Application Firewall'lar, 660 ve üstü modeller, yöneticilere müşterilere gönderilmeden önce URL'leri şifrelemelerine olanak tanıyan benzersiz bir URL Şifreleme özelliği ile birlikte gelir.Özgün URL'ler veya dizin yapısı asla meraklı gözlere dışardan maruz kalmaz.Web uygulamalarının kullanıcıları, yalnızca geri dönerken WAF tarafından şifrelenmiş şifreli URL'leri kullanarak siteyi etkileşime sokar ve gezinirler. Şifre çözme işlemi, URL sorgusu veya parametre değiştirme, kötü niyetli içerik enjeksiyonu veya kör güçlü tarama saldırılarını hemen tanımlar.


Uyum


Barracuda Web Uygulama Güvenlik Duvarı, yöneticilerin PCI-DSS, HIPAA, FISMA ve SOX gibi uygulamaya özel gereksinimlere uymasına yardımcı olmak için kolay, düşük maliyetli yardım sağlamak üzere tasarlanmıştır.Etkili bir Web Uygulaması Güvenlik Duvarı çözümü olarak ICSA Laboratuarları da dahil olmak üzere bir dizi üçüncü taraf test laboratuarı tarafından sertifikalandırılmıştır.Barracuda Web Application Firewall, PCI-DSS bölüm 6.6'sını doğrudan karşılar ve dahili PCI uyumluluk raporlarına uyum sağlamaya yardımcı olur.Sağlam kimlik ve erişim yönetimi ve veri kaybını önleme (DLP) özellikleri hassas verilerin gizliliğini sağlar.Bir FIPS 140-2 HSM modeli, koruduğu uygulamaların en yüksek şifreleme standartlarını karşılamasını sağlar.


Entegrasyonlar: CaviumAğları


Güvenlik Açığı Tarayıcı Entegrasyonu


Güvenlik kuruluşları, genellikle, güvenlik açıkları tarayıcılarını, uygulamalarında istismar edilebilir zayıflıkları aramak için kullanır.Barracuda, IBM AppScan ve Cenzic Hailstorm gibi popüler tarayıcılarla entegre edilerek tanımlanan sorunlara karşı bir uygulamanın güvenlik şablonunu otomatik olarak yapılandırma yeteneğine sahiptir.Bunların tümü, herhangi bir yönetici müdahalesi olmaksızın tarayıcıların çıktısını kullanarak otomatik olarak yapılandırılır.


Entegrasyonlar: Barracuda Güvenlik Açığı Yöneticisi, Cenzic Hailstorm, HPE Güvenlik Webİspeksiyonu, HPE Güvenliği İsteğe Bağlı Güçlendirme, IBM AppScan.


Buna ek olarak, Barracuda Web Application Firewall, Denim Threadfix entegrasyonu vasıtasıyla 20'den fazla güvenlik açığı tarayıcı ile bütünleşir


Gelişmiş Tehdit Algılama


Barracuda Web Uygulama Güvenlik Duvarı, gelişmiş tehditlere karşı güvenlik sağlamak için Barracuda Gelişmiş Tehdit Tespiti (BATP) ile sorunsuz bir şekilde bütünleşir.Sıfır saatlik gelişmiş gelişmiş tehditleri engellemek için BATP'yi Barracuda WAF'ye ekleyin.CPU emülasyon tabanlı sanal alanda dosyaları analiz ederek, web sitenize veya web uygulamasına yüklenen dosyaların derinlerine gömülmüş zararlı yazılımları algılayıp engelleyebilir.Rizesözcük gibi gelişmiş tehditlerin tahribata neden olduğu bir zamanda, BATP kötü niyetli tehditlere karşı savunmayı sağlar.


Web Tabanlı Kimlik ve Erişim Yönetimi


Barracuda Web Uygulama Güvenlik Duvarı, Active Directory'yi veya başka herhangi bir RADIUS veya LDAP uyumlu kimlik doğrulama hizmetini tam olarak bütünleştirir.Yöneticiler, güçlü erişim denetim yetenekleri ile birlikte, hangi kullanıcıların veya grupların belirli kaynaklara erişebilecekleri konusunda ayrıntılı denetim sağlayabilir.Kerberos özellikli ortamları güvence altına almak için, birden fazla Kerberos hizmetine tekli oturum açma da dahil olmak üzere kullanıcı adına korumalı web uygulamasına kimlik doğrulama da yapabilir.


Azure AD de dahil olmak üzere Kimlik Sağlayıcıları ile Akıcı Kimlik Federasyonu


Barracuda Web Uygulama Güvenlik Duvarı, kimlik doğrulama ve web tabanlı tekli oturum açma (SSO) için SAML v2 protokolünü desteklemektedir; bu, SAML uyumlu Kimlik Sağlayıcıları (IdP) için bir SAML Servis Sağlayıcı (SP) görevi görebileceği anlamına gelir; Web sunucularınızda SAML uygulamasının karmaşıklığı.Bu, bulut ve kurum içi web uygulamaları arasındaki TOA'yı ve SAML 2.0'ı destekleyen Azure AD ile birlikte çalışabilirliği kolaylaştırır.


İki Faktörlü Kimlik Doğrulama


Barracuda Web Application Firewall, istemci sertifikaları, SMS PASSCODES ve güçlü kimlik doğrulama sağlamak için RSA SecurID gibi donanım belirteçleri gibi bir dizi iki faktörlü kimlik doğrulama teknolojisi ile bütünleşir.


Entegrasyonlar:SMS PASKODLARI, RSA SecurID


İstemci IP İtibar ve Kullanıcı Erişim Kontrolü
Kuruluşlar, istemci kaynak adreslerini kullanarak web kaynaklarına erişimi kontrol edebilir.Barracuda Web Uygulama Güvenlik Duvarı, yalnızca belirli bölgelere erişimi sınırlandırmak için erişimi GeoIP temelinde kontrol edebilir.Ayrıca Barracuda İtibar Veritabanı ile entegre edilmiştir ve şüpheli IP adreslerini, bot'ları, TOR ağlarını ve saldırganların kimliğini ve yerini gizlemek için sıklıkla kullandığı diğer anonim yakınlıkları tanımlayabilir.Bir IP adresi bir risk olarak tanımlandıktan sonra, yöneticilere erişim izni vermeden önce bir CAPTCHA zorlaması engelleyebilir, sınırlayabilir, gaz çıkarabilir veya verebilir.


Entegrasyonlar:MaxMind


Önceden Oluşturulan Güvenlik Şablonları


Önceden oluşturulmuş güvenlik şablonları ve sezgisel bir web arabirimi, zaman alıcı ayarlamaya veya yeni bir uygulamanın nasıl kullanılacağını öğrenmeye gerek kalmadan derhal güvenlik sağlar.Kutudan çıkarılarak Exchange, SharePoint, Oracle Financials, PHP ve daha pek çok uygulamayı içeren şablonlar dahil edilir.


RESTful bir API ile otomatikleştirin ve ölçeklendirin


Bulut tabanlı bilgi işlemciliğin ortaya çıkmasıyla birlikte, veri merkezleri giderek programlanabilir hale geldi ve DevOps şimdi ağ, hesaplama ve güvenlik katmanlarında önemli bir odak alanı haline geldi.Barracuda Web Application Firewall, cihazı programlı olarak yapılandırmanıza ve izlemenize olanak tanıyan bir REST API'siyle birlikte gelir.Cihazın işlevselliği, seçtiğiniz herhangi bir programlama dili üzerinden uygulanabilen Representational State Transfer uyumlu arayüzlerle karşı karşıyadır.REST API, programlanabilir bir ortamda ölçeğin ekonomilerinden yararlanarak, pazarlama süresini ve maliyetleri otomatikleştirmenize, azaltmanıza olanak tanır.


Artan Üretkenlik için Özel Şablonlar


Uygulama güvenliği ilkelerini birden çok birimde yönetmek, hızlı bir şekilde hata yaratmaya yönelik bir güçlük haline gelebilir.Barracuda Web Uygulama Güvenlik Duvarı, güvenlik ilkeleri için bir model olarak kullanılacak temel güvenlik ayarlarını tanımlama yeteneği sağlayan güvenlik şablonlarını içerir.Şablonları kullanarak, belirli bir uygulamayı, web portalı, platformu, çerçeveyi veya parçalarını korumak için tasarlanmış güvenlik ilkeleri hızlı bir şekilde oluşturabilirsiniz.Şablonlar üretkenliği artırır, manuel hataları ve dağıtım süresini azaltır ve politikayla uyumu sağlar.


Sezgisel, Matkapla İlgili Raporlama


Güçlü grafik raporlama, uyumluluk, tehdit faaliyeti, web trafiği ve mevzuata uygunluk hakkında anında bilgi verir.Saldırı türleri, trafik, zaman aralığı ve daha fazlası için çok sayıda filtre kullanarak, kolayca önceden özelleştirilebilen 50'den fazla farklı ön tanımlı rapor mevcuttur.


Üretilen raporlar etkileşimli olup detaylandırılabilir özelliktedir.Raporlar, PCI uyumluluğu, güvenlik, denetim, web trafiği ve coğrafi konum analizini kapsar.İsteğe bağlı olarak üretilebilir veya belirli alıcılara e-posta veya FTP üzerinden periyodik olarak gönderilmesi planlanır.


Kapsamlı Kayıt ve Raporlama


Tüm istemci istekleri, yönetici değişiklikleri ve güvenlik duvarı eylemleri kaydedilir.Bu uyum ve güvenlik politikası ayarlaması için kapsamlı bir denetim günlüğü sağlar.Günlüklerdeki veriler Web Uygulaması Güvenlik Duvarı tarafından saldırılar, web trafiği, uyumluluk veya bir dizi başka analitik raporlarla ilgili grafiksel raporlar oluşturmak için kullanılır.Kayıtlar, 3. şahıs analitik paketine Syslog veya FTP yoluyla da ihraç edilebilir.


Özelleştirilebilen Uyarılarla Proaktif Risk İzleme


Risk izleme ve analiz için zamanlama uyarı bildirimleri, proaktif güvenlik yöneticileri için önemli bir gerekliliktir.Bununla birlikte, bu, veri merkezinde birçok güvenlik aleti ile hızla ezici hale gelebilir.Herhangi bir korelasyon veya konsolidasyon olmaksızın, gelişmiş sürekli tehdit (APT) etkinliği göze çarpmayabilir.


Bunun üstesinden gelmek için, Barracuda Web Uygulama Güvenlik Duvarı uyarı konsolidasyonu ve korelasyon sağlar.Özel bildirimler, şiddet, saldırı türü, uygulama, eşik ve sıklık gibi birden fazla öğe kullanılarak tanımlanabilir (örneğin, uygulama X'deki SQL Enjeksiyon frekansı için eşikleri yapılandırma ve aynı uygulamaya yönelik güçlü gözatmayı izleme).Bu, önemli tehdit faaliyetlerinin gürültüye batmamasını, risk profilini ve operasyonel maliyetleri düşürmesini ve üretkenliği artırmasını sağlar.Uyarı bildirimleri, donanım bileşenleri ve Kimlik Doğrulama, Yönetici Aktivitesi, SSL gibi benzersiz sistem modülleri için de özelleştirilebilir.


Otomatik Güvenlik Güncelleştirmeleri


Barracuda Web Application Firewall'daki saldırı tanımları ve imzaları, Barracuda Labs'a veri sağlayan 150.000'den fazla sensörün dünya çapında yaygın bir ağ tarafından güçlendirildi.Bu sensörlerden kaynaklanan bilgiler Barracuda Labs tarafından mevcut güvenlik tanımlarını oluşturmak için kullanılan değerli veriler sağlar.Bu tanımlar otomatik olarak güncellenir ve sahadaki Barracuda Web Uygulama Güvenlik Duvarı cihazlarına sanal yamalar olarak yüklenir.Bu güncellemeler, kritik uygulamalar için her zaman en yüksek güvenlik duruşunu sağlar ve savunmasızlık açığa çıkarma ve onarım zayıflıkları arasındaki süreyi büyük ölçüde azaltır.Otomatik güncellemeler, yöneticilerin yeni tehditlere karşı gerçek zamanlı güvenliği hemen uygulamalarına izin verir;


Yüksek Erişilebilirlik Kümelemesi


Barracuda Web Uygulaması Güvenlik duvarları, etkin kurtarma işlemini gerçekleştirmek için, etkin / pasif veya etkin / etkin çiftler halinde kümelenebilir.Güvenlik konfigürasyonları ve dağıtımları, kümeler arasında otomatik olarak senkronize edilir ve böylece herhangi bir kesintiden anında kurtarma sağlar.


Uygulama Yükü Dengeleme ve İzleme


Barracuda Web Application Firewall, her tür uygulamada yük dengelemeyi destekler.Yük dengeleme, aynı IP adresinden sonraki isteklerin, ilk istekle aynı arka uç sunucusuna yönlendirilmesini sağlar.Süreklilik garantisi, sunucu sağlığının farkında olmayı gerektirir, böylece sonraki istekler yanıt vermeyen bir sunucuya yönlendirilmez.Barracuda Web Application Firewall, hatalar kullanıcı tarafından yapılandırılmış bir eşiği aştığında gerçek isteklere verilen sunucu yanıtlarını izleyerek ve sunucuyu hizmet dışı olarak işaretleyerek sunucu sağlığını izleyebilir.Buna ek olarak, Barracuda Web Application Firewall, sağlıklı olduğunu doğrulamak için yapılandırılmış zaman aralıklarında bir sunucuya oluşturulan ve gönderilen istek dışı bant sağlık kontrollerini gerçekleştirebilir.


Microsoft Azure için Cloud Edition


Veri, uygulama ve / veya işyükü buluta taşırken yöneticilerin hâlâ hem kurumsal hem de müşteri bilgilerini güvenli bir şekilde yönetmeleri gerekir.Çoğu durumda, kuruluşlar HIPAA, SOX, PCI veya diğerleri gibi kendi endüstrisinin gizlilik ve uyum direktiflerine tabi olmaya devam etmektedir.Baracuda Web Uygulama Güvenlik Duvarı'nın (WAF) kanıtlanmış uygulama güvenliği ve veri kaybını önleme yeteneklerini Microsoft Azure'nin yerel güvenlik özellikleri ile birleştirerek, yöneticiler Azure'de herhangi bir düzenleyici veya uyumluluğu karşılayarak güvenli, güvenilir ve esnek bulut hizmetleri dağıtmak için üstün bir konumdalar İhtiyaçlar.


Amazon Web Hizmetleri için Cloud Edition


Barracuda Web Uygulama Güvenlik Duvarı, Amazon Web Hizmetlerinde konuşlandırılan uygulamalar için kanıtlanmış uygulama güvenliği ve Veri Kaybını Önleme özelliği sağlar.AWS Security Competency sertifikalı Barracuda Web Application Firewall, önyüklenmiş yapılandırmayı ve otomatik ölçeklemeyi desteklemek için AWS Elastic Load Balancer, Cloud Formation Templates ve diğerleriyle entegre olur.


Faydaları:


WAF
Kuruluşunuzu Sağlayan Güvenlik

Barracuda Web Uygulama Güvenlik Duvarı, veri kaybına, uygulama katmanı DDoS'ine ve bilinmeyen ve daha önce bilinmeyen sıfır gün uygulama katmanı saldırılarına karşı üstün koruma sağlar.Yeni tehdit türleri ortaya çıktıkça, Barracuda Web Application Firewall bunları engellemek için dinamik olarak yeni yetenekler kazanır.Bu tanımlar otomatik olarak güncellenir ve uygulamalarınızı "neredeyse yama" larak her an en yüksek güvenlik duruşunu sağlar.Bu, güvenlik açığı açıklaması ve güvenlik açığı düzeltmesi arasındaki süreyi büyük ölçüde azaltır.

TemelÖzellikler:Uygulama Saldırı ve DDoS Koruması, Sunucu Gizleme, Uyumlu Profil Oluşturma, XML Güvenlik Duvarı, Veri Kaybını Önleme, Uyumluluk, Otomatik Güvenlik Güncelleştirmeleri, Web Kazıma Koruması

Basitleştirilmiş Dağıtım, Otomatik Güvenlik, Daha Büyük Çeviklik
Basitleştirilmiş Dağıtım, Otomatik Güvenlik, Daha Büyük Çeviklik

Her değişiklikten sonra zaman alıcı güvenlik denetimleri, uygulama geliştirme döngülerini yavaşlatabilir.Barracuda Güvenlik Açığı İyileştirme Hizmeti, güvenlik ilkelerini 1-2-3 kadar kolay yönetir hale getirir:

  1. Web uygulamalarınızda güvenlik açıklarını bulun.
  2. Bir düğmeyi tıklayarak tüm güvenlik açıklarını anında düzeltin.
  3. Programlanmış ve isteğe bağlı taramalarla otomatik olarak geliştirme kodunu güvence altına alın.

Barracuda Güvenlik Açığı İyileştirme Hizmeti, Barracuda Web Application Firewall'u otomatik olarak yapılandırmak için kullanılabilecek bir rapor üretir.Ardından, web varlığınız geliştikçe güvenlik durumunuzu korumak için güvenlik açığı taramasını otomatikleştirebilirsiniz.

TemelÖzellikler:Güvenlik Açığı İyileştirme Hizmeti

Kapsamlı Kimlik Doğrulama

Ayrıntılı Kimlik ve Erişim Yönetimi

Barracuda Web Uygulama Güvenlik Duvarı, hassas uygulamalara veya verilere yetkili kullanıcılara erişimi kolayca kısıtlamak için güçlü bir ayrıntılı kontrol sağlar.Entegre Kimlik Erişimi ve Yönetimi, erişim sağlayan çevre üzerinde kimlik doğrulama yapar.Kullanıcı Erişim Kontrolü'nü birden çok uygulamadan tek bir konsolide cihaza aktarabilirsiniz.Ayrıntılı denetim kaydı, korunan tüm uygulamalardaki kullanıcı etkinliğinin net bir şekilde görünmesini sağlar.

TemelÖzellikler:İki Faktörlü Kimlik Doğrulama, İstemci IP İtibar ve Kullanıcı Erişim Kontrolü

Sezgisel Yönetim ve Yönetim

Sezgisel Yönetim ve Yönetim

Barracuda Web Application Firewall dağıtmak, yapılandırmak ve yönetmek kolay ve hızlı olacak şekilde tasarlanmıştır.En iyi güvenlik araçları ile entegrasyonlar, mevcut ortamlara kolay dağıtım sağlarken, yönetim, uyumluluk veya erken uyarı tespiti için ayrıntılı kayıt, uyarı ve raporlama sağlar.Yedekli ve kesintisiz yerine çalışma yetenekleri sayesinde maksimum uygulama gecikmesini sağlamak için Yüksek Erişilebilirlik kümelerinde konuşlandırılabilir.

TemelÖzellikler:Önceden Oluşturulan Güvenlik Şablonları, Güvenlik Açığı Tarayıcı Entegrasyonu, Otomatik Güvenlik Güncelleştirmeleri, Uygulama Yükü Dengeleme ve İzleme


Kamu ve Özel Bulutlar için Ölçeklenebilir Güvenlik

Günümüzde bulut bilgiişlemi, ekonomik kazanımlardan teknoloji yararlarına kadar çeşitli nedenlerden dolayı kurumsal BT topluluğunun çoğunluğunun "sahip olması gereken" bir hale gelmiştir.Ancak, geleneksel BT verilerinin ve uygulama güvenliğinin üzerinden taşınan en önemli kaygılardan biri değişmedi ve kurum içi çözümlerle olduğu gibi bulutta da aynı gayreti gerektiriyor.Neyse ki, Barracuda Web Uygulama Güvenlik Duvarı, özel bulut ortamlarına ve Microsoft Windows Azure veya Amazon Web Hizmetleri gibi üçüncü taraf bulut platformlarına kolayca takılabilir.

TemelÖzellikler:Microsoft Windows Azure için Cloud Edition, Amazon Web Hizmetleri için Cloud Edition

Kamu ve Özel Bulutlar için Ölçeklenebilir Güvenlik

Mevcut Web Uygulamasının Güvenlik Açığı Keşfedin

Mevcut Web Uygulamasının Güvenlik Açığı Keşfedin

Web uygulaması geliştirme dinamik bir süreçtir ve uygulamak için özellikler ve karşılamak için zaman çizelgeleri, güvenlik açığı kaçınılmaz olarak ortaya çıkacaktır.Barracuda Vulnerability Manager, SQL enjeksiyonu, siteler arası komut dosyası oluşturma ve diğerleri de dahil olmak üzere OWASP Top 10'daki uygulamalar güvenlik hatalarını hızlı bir şekilde keşf eden, invaziv olmayan, web tabanlı bir tarama aleti.Barracuda tarafından ücretsiz olarak sağlanır.Taramanın ayrıntılı çıktısı, keşfedilen tüm güvenlik açıklarını listeler, en kritik noktadan en önemsizine sıralar ve bunları çözmenize yardımcı olmak için ek bilgiler sağlar.

Neden Barracuda Web Application Firewall?

Neden Barracuda Web Application Firewall?

Güvenlik teknolojisi seçerken, ürünlerinizin, veri güvenliğinizi sizin kadar ciddiye almış kişiler tarafından desteklenmesi önemlidir.Barracuda Web Uygulama Güvenlik Duvarı, telefon ağacı olmayan şirket içi güvenlik mühendisleri tarafından hazırlanan ödüllü 24x7 teknik desteğiyle desteklenmektedir.Yardım daima bir telefon görüşmesi.

Dünyanın dört bir yanındaki yüz binlerce kuruluş, uygulamalarını, ağlarını ve verilerini korumak için Barracuda'ya güveniyor.Barracuda Web Uygulama Güvenlik Duvarı, gittikçe artan siber tehditlerden sağlam ve uygun fiyatlı koruma isteyen kuruluşlar için tasarlanmış kapsamlı bir veri koruma, ağ güvenlik duvarı ve güvenlik ürünleri serisinin bir parçasıdır.

Özellik Detayları
Marka BARRACUDA
SKU Kodu BLP85328289057
Yükleniyor...
Yükleniyor...

Firewall & Lisansları Kategorisinde En Çok Satanlar

BARRACUDA Email Security Gateway 800 BARRACUDA Email Security Gateway 800 32.448,00 TL
FORTIGATE FG-300E Firewall FORTIGATE FG-300E Firewall 33.403,09 TL
FORTIGATE 500E Firewall FORTIGATE 500E Firewall 48.939,41 TL
BARRACUDA Email Security Gateway 100 BARRACUDA Email Security Gateway 100 4.403,58 TL
BARRACUDA Email Security Gateway 600 BARRACUDA Email Security Gateway 600 56.707,57 TL