Barracuda Web Application Firewall

Protezione efficace a livello di applicazione per siti e server Web
Web Appli
cation Fir
ewall
360
Barracuda Web Application Firewall protegge siti e applicazioni Web
da furto di dati, attacchi di tipo Denial of Service o manomissioni del
sito Web che sfruttano le vulnerabilità di protocolli o applicazioni
di un’organizzazione,. A differenza di firewall di rete o sistemi di
rilevamento delle intrusioni tradizionali che si limitano a far passare
traffico HTTP, HTTPS o FTP per applicazioni Web, Barracuda Web
Application Firewall esegue il proxy di questo traffico e lo analizza per
rilevare attacchi e impedire agli hacker di accedere direttamente ai
server Web.
Protezione siti Web completa
Barracuda Web Application Firewall è una soluzione pluripremiata
che protegge da tutti gli attacchi comuni ad applicazioni Web, inclusi
attacchi SQL injection, attacchi cross-site scripting, manomissione
di sessioni e buffer overflow. Come un proxy completo, Barracuda
Web Application Firewall blocca o nasconde gli attacchi, prevenendo
contemporaneamente perdite di dati sensibili in uscita, quali numeri
di carte di credito o di previdenza sociale.
Inoltre, Barracuda Web Application Firewall riduce le interruzioni del
controllo dell’accesso alle applicazioni, impedendo la manomissione Barracuda Web Application Firewall monitora e tiene traccia di attacchi ad
di cookie e il danneggiamento del sistema di controllo dell’accesso applicazioni comuni, prestazioni, statistiche e utilizzo della larghezza di banda.
delle applicazioni. A differenza dei sistemi di rilevamento delle
intrusioni che si limitano ad analizzare pattern di byte, Barracuda Web Application Firewall termina il traffico HTTP per conto del server Web
per decodificare set di caratteri, rimuovere spaziature e normalizzare tecniche di offuscamento comuni. Per maggiore sicurezza, Barracuda Web
Application Firewall fornisce l’integrazione dell’infrastruttura PKI completa da utilizzare con certificati client per verificare le identità dei client
che accedono alle applicazioni Web.
Gestione e accelerazione avanzata del traffico
Per ridurre al minimo le continue attività di amministrazione necessarie per proteggere i siti Web dalle vulnerabilità delle applicazioni, Barracuda
Web Application Firewall riceve automaticamente gli aggiornamenti dal sistema Energize Updates con le ultime definizioni di criteri, sicurezza
e attacchi. Oltre a una sicurezza completa, offre anche funzionalità di delivery delle applicazioni, quali SSL offloading, accelerazione SSL e
bilanciamento del carico. Queste funzionalità sono progettate per migliorare prestazioni, scalabilità e gestibilità delle sempre più complesse
infrastrutture dei centri di elaborazione dati odierne.
MODELLI
Architettura di Barracuda Web Application Firewall
Barracuda Energize Updates
Definizioni di Criteri Aggiornamenti di Sicurezza Definizioni di Attacchi
Barracuda Web Application Firewall
Chiusura e
Convalida
Protocollo
Decrittografia
Crittografia
Normalizzazione
Dati
Compressione
Autenticazione
e Autorizzazione
Memorizzazione
Nella Cache
Client
Registrazione e Monitoraggio
Cloaking
BARRACUDA WEB APPLICATION FIREWALL
Barracuda Web Application Firewall
Analisi del
Traffico e Controlli
di Sicurezza
Bilanciamento
del Carico
Furto di Dati
Server Web
Distribuzione tipica
Internet
Firewall di Rete
Barracuda Web Application Firewall
SPECIFICHE TECNICHE
BARRACUDA WEB APPLICATION FIREWALL
Funzioni chiave
MODELLI
PROTOCOLLI WEB SUPPORTATI
•HTTP/S 0.9/1.0/1.1
•FTP/S
•XML
•IPv6 Ready
Web Application Security
•Protezione OWASP Top-Ten
•Protezione contro attacchi comuni
--SQL Injection
--OS command injection
--Cross-site Scripting
--Manomissione cookie o moduli
•Convalida metadati campi modulo
•Sicurezza adattiva
•Cloaking siti Web
•Controllo risposte
--Blocco client
--Ripristino connessione
--Reindirizzamento
--Risposta personalizzata
•Protezione da furto di dati in uscita
Confronto modelli
--Numeri carte di credito
--Numeri di previdenza sociale
--Corrispondenza modelli
personalizzati (regex)
•Criteri granulari per elementi HTML
•Verifiche limiti protocollo
•Controllo caricamento file
•Protezione da attacchi
di forza bruta
•Registrazione sessioni
AUTENTICAZIONE E AUTORIZZAZIONE
•LDAP/RADIUS/database
utenti locale
•Certificati client
•Single Sign-On
•RSA SecurID2
•CA SiteMinder2
REGISTRAZIONE, MONITORAGGIO
E REPORTING
•Log di sistema
•Log firewall Web
•Log accessi
•Log di audit
MODELLI 360
Integrazioni SIEM
• ArcSight
RSA enVision
• Splunk
• Symantec
CONSEGNA APPLICAZIONI E
ACCELERAZIONE
•Alta disponibilità
•Offloading SSL
•Bilanciamento del carico
•Routing contenuti
Firewall XML
•Protezione XML DOS
•Applicazione schema / WSDL
•Verifiche conformità WS-I
Funzioni di sistema
Server Web
Caratteristiche hardware
CONNETTORI
•Porte WAN/LAN/MGMT
•Porta seriale (DB-9) per console
MODULO DI SICUREZZA HARDWARE
•Modello FIPS 140-2
HSM disponibile
REQUISITI DI ALIMENTAZIONE
•Tensione di ingresso - 110-240 V CA
•Frequenza - 50/60 Hz
Modelli dispositivi virtuali
•VMware ESX/ESXi
•VMware Server/Fusion/
Workstation/Player
•Citrix Xenserver
•Microsoft Hyper-V
•Oracle VirtualBox
•Interfaccia utente grafica
•Amministrazione basata su ruoli
•Amministrazione da remoto sicura Opzioni di supporto
•Bypass Ethernet opzionale
•Abbonamento a Energize Updates
•Esclusione host affidabile
•Servizio di sostituzione istantanea
•Integrazione scanner vulnerabilità
MODELLI 460
MODELLI 660
MODELLI 860
MODELLI 960
CAPACITÀ*
25-150
150-300
10-25
5-10
Server backend supportati
1-5
600 Mbps
1 Gbps
100 Mbps
50 Mbps
Velocità
25 Mbps
HARDWARE
2U Fullsize
2U Fullsize
1U Fullsize
1U Mini
Telaio per montaggio su rack
1U Mini
17.4 x 3.5 x 25.5
17.4 x 3.5 x 25.5
16.8 x 1.7 x 22.6
16.8 x 1.7 x 14
Dimensioni (“)
16.8 x 1.7 x 14
44.2 x 8.9 x 64.8
44.2 x 8.9 x 64.8
42.7 x 4.3 x 57.4
42.7 x 4.3 x 35.6
Dimensioni (cm)
42.7 x 4.3 x 35.6
46 / 20.9
52 / 23.6
26 / 11.8
12 / 5.4
Peso (lb/kg)
12 / 5.4
Porte percorsi dati
2 x Gigabit
2 x Gigabit
2 x Gigabit
2 x Gigabit
NIC in rame (Standard)
2 x 10/100
2 x Gigabit
2 x Gigabit
NIC in fibra (opzionale) 1
1 x Gigabit
1 x Gigabit
1 x Gigabit
1 x 10/100
Management Port
1 x 10/100
4.1
5.4
1.8
1.4
Corrente di ingresso CA (Amp)
1.2
P
P
P
Memoria ECC
FEATURES
P
P
P
P
Convalida protocolli HTTP/HTTPS/FTP
P
P
P
P
P
Protezione contro attacchi comuni
P
P
P
P
P
Convalida metadati campi modulo
P
P
P
P
P
Cloaking siti Web
P
P
P
P
P
Controllo risposte
P
P
P
P
P
Protezione da furto di dati in uscita
P
P
P
P
P
Criteri granulari per elementi HTML
P
P
P
P
P
Controllo caricamento file
P
P
P
P
P
Registrazione, monitoraggio e reporting
P
P
P
P
P
Alta disponibilità
P
P
P
P
P
Offloading SSL
P
P
P
P
P
Autenticazione e autorizzazione
P
P
P
P
P
Integrazione scanner vulnerabilità
P
P
P
P
P
Gestione centralizzata
P
P
P
P
P
Memorizzazione nella cache e compressione
P
P
P
P
Integrazione LDAP/RADIUS
P
P
P
P
Bilanciamento del carico
P
P
P
P
Routing contenuti
P
P
P
Profiling adattivo
P
P
P
AV per caricamento file
P
P
P
Firewall XML
IT 1.0
Specifiche soggette a modifica senza preavviso.
*La capacità dipende dall’ambiente e dalle opzioni selezionate.
1
2
L’opzione NIC in fibre sostituisce lo standard 2x porte Gigabit in rame con 2x porte Gigabit in fibra.
Disponibile su modelli 660 e superiori.
Copyright © 2011 Barracuda Networks Inc. • 3175 S. Winchester Blvd., Campbell, CA 95008 • 1-888-ANTI-SPAM (1-888-268-4772) • www.barracuda.com