Barracuda Web Application Firewall
Transcript
Barracuda Web Application Firewall
Protezione efficace a livello di applicazione per siti e server Web Web Appli cation Fir ewall 360 Barracuda Web Application Firewall protegge siti e applicazioni Web da furto di dati, attacchi di tipo Denial of Service o manomissioni del sito Web che sfruttano le vulnerabilità di protocolli o applicazioni di un’organizzazione,. A differenza di firewall di rete o sistemi di rilevamento delle intrusioni tradizionali che si limitano a far passare traffico HTTP, HTTPS o FTP per applicazioni Web, Barracuda Web Application Firewall esegue il proxy di questo traffico e lo analizza per rilevare attacchi e impedire agli hacker di accedere direttamente ai server Web. Protezione siti Web completa Barracuda Web Application Firewall è una soluzione pluripremiata che protegge da tutti gli attacchi comuni ad applicazioni Web, inclusi attacchi SQL injection, attacchi cross-site scripting, manomissione di sessioni e buffer overflow. Come un proxy completo, Barracuda Web Application Firewall blocca o nasconde gli attacchi, prevenendo contemporaneamente perdite di dati sensibili in uscita, quali numeri di carte di credito o di previdenza sociale. Inoltre, Barracuda Web Application Firewall riduce le interruzioni del controllo dell’accesso alle applicazioni, impedendo la manomissione Barracuda Web Application Firewall monitora e tiene traccia di attacchi ad di cookie e il danneggiamento del sistema di controllo dell’accesso applicazioni comuni, prestazioni, statistiche e utilizzo della larghezza di banda. delle applicazioni. A differenza dei sistemi di rilevamento delle intrusioni che si limitano ad analizzare pattern di byte, Barracuda Web Application Firewall termina il traffico HTTP per conto del server Web per decodificare set di caratteri, rimuovere spaziature e normalizzare tecniche di offuscamento comuni. Per maggiore sicurezza, Barracuda Web Application Firewall fornisce l’integrazione dell’infrastruttura PKI completa da utilizzare con certificati client per verificare le identità dei client che accedono alle applicazioni Web. Gestione e accelerazione avanzata del traffico Per ridurre al minimo le continue attività di amministrazione necessarie per proteggere i siti Web dalle vulnerabilità delle applicazioni, Barracuda Web Application Firewall riceve automaticamente gli aggiornamenti dal sistema Energize Updates con le ultime definizioni di criteri, sicurezza e attacchi. Oltre a una sicurezza completa, offre anche funzionalità di delivery delle applicazioni, quali SSL offloading, accelerazione SSL e bilanciamento del carico. Queste funzionalità sono progettate per migliorare prestazioni, scalabilità e gestibilità delle sempre più complesse infrastrutture dei centri di elaborazione dati odierne. MODELLI Architettura di Barracuda Web Application Firewall Barracuda Energize Updates Definizioni di Criteri Aggiornamenti di Sicurezza Definizioni di Attacchi Barracuda Web Application Firewall Chiusura e Convalida Protocollo Decrittografia Crittografia Normalizzazione Dati Compressione Autenticazione e Autorizzazione Memorizzazione Nella Cache Client Registrazione e Monitoraggio Cloaking BARRACUDA WEB APPLICATION FIREWALL Barracuda Web Application Firewall Analisi del Traffico e Controlli di Sicurezza Bilanciamento del Carico Furto di Dati Server Web Distribuzione tipica Internet Firewall di Rete Barracuda Web Application Firewall SPECIFICHE TECNICHE BARRACUDA WEB APPLICATION FIREWALL Funzioni chiave MODELLI PROTOCOLLI WEB SUPPORTATI •HTTP/S 0.9/1.0/1.1 •FTP/S •XML •IPv6 Ready Web Application Security •Protezione OWASP Top-Ten •Protezione contro attacchi comuni --SQL Injection --OS command injection --Cross-site Scripting --Manomissione cookie o moduli •Convalida metadati campi modulo •Sicurezza adattiva •Cloaking siti Web •Controllo risposte --Blocco client --Ripristino connessione --Reindirizzamento --Risposta personalizzata •Protezione da furto di dati in uscita Confronto modelli --Numeri carte di credito --Numeri di previdenza sociale --Corrispondenza modelli personalizzati (regex) •Criteri granulari per elementi HTML •Verifiche limiti protocollo •Controllo caricamento file •Protezione da attacchi di forza bruta •Registrazione sessioni AUTENTICAZIONE E AUTORIZZAZIONE •LDAP/RADIUS/database utenti locale •Certificati client •Single Sign-On •RSA SecurID2 •CA SiteMinder2 REGISTRAZIONE, MONITORAGGIO E REPORTING •Log di sistema •Log firewall Web •Log accessi •Log di audit MODELLI 360 Integrazioni SIEM • ArcSight RSA enVision • Splunk • Symantec CONSEGNA APPLICAZIONI E ACCELERAZIONE •Alta disponibilità •Offloading SSL •Bilanciamento del carico •Routing contenuti Firewall XML •Protezione XML DOS •Applicazione schema / WSDL •Verifiche conformità WS-I Funzioni di sistema Server Web Caratteristiche hardware CONNETTORI •Porte WAN/LAN/MGMT •Porta seriale (DB-9) per console MODULO DI SICUREZZA HARDWARE •Modello FIPS 140-2 HSM disponibile REQUISITI DI ALIMENTAZIONE •Tensione di ingresso - 110-240 V CA •Frequenza - 50/60 Hz Modelli dispositivi virtuali •VMware ESX/ESXi •VMware Server/Fusion/ Workstation/Player •Citrix Xenserver •Microsoft Hyper-V •Oracle VirtualBox •Interfaccia utente grafica •Amministrazione basata su ruoli •Amministrazione da remoto sicura Opzioni di supporto •Bypass Ethernet opzionale •Abbonamento a Energize Updates •Esclusione host affidabile •Servizio di sostituzione istantanea •Integrazione scanner vulnerabilità MODELLI 460 MODELLI 660 MODELLI 860 MODELLI 960 CAPACITÀ* 25-150 150-300 10-25 5-10 Server backend supportati 1-5 600 Mbps 1 Gbps 100 Mbps 50 Mbps Velocità 25 Mbps HARDWARE 2U Fullsize 2U Fullsize 1U Fullsize 1U Mini Telaio per montaggio su rack 1U Mini 17.4 x 3.5 x 25.5 17.4 x 3.5 x 25.5 16.8 x 1.7 x 22.6 16.8 x 1.7 x 14 Dimensioni (“) 16.8 x 1.7 x 14 44.2 x 8.9 x 64.8 44.2 x 8.9 x 64.8 42.7 x 4.3 x 57.4 42.7 x 4.3 x 35.6 Dimensioni (cm) 42.7 x 4.3 x 35.6 46 / 20.9 52 / 23.6 26 / 11.8 12 / 5.4 Peso (lb/kg) 12 / 5.4 Porte percorsi dati 2 x Gigabit 2 x Gigabit 2 x Gigabit 2 x Gigabit NIC in rame (Standard) 2 x 10/100 2 x Gigabit 2 x Gigabit NIC in fibra (opzionale) 1 1 x Gigabit 1 x Gigabit 1 x Gigabit 1 x 10/100 Management Port 1 x 10/100 4.1 5.4 1.8 1.4 Corrente di ingresso CA (Amp) 1.2 P P P Memoria ECC FEATURES P P P P Convalida protocolli HTTP/HTTPS/FTP P P P P P Protezione contro attacchi comuni P P P P P Convalida metadati campi modulo P P P P P Cloaking siti Web P P P P P Controllo risposte P P P P P Protezione da furto di dati in uscita P P P P P Criteri granulari per elementi HTML P P P P P Controllo caricamento file P P P P P Registrazione, monitoraggio e reporting P P P P P Alta disponibilità P P P P P Offloading SSL P P P P P Autenticazione e autorizzazione P P P P P Integrazione scanner vulnerabilità P P P P P Gestione centralizzata P P P P P Memorizzazione nella cache e compressione P P P P Integrazione LDAP/RADIUS P P P P Bilanciamento del carico P P P P Routing contenuti P P P Profiling adattivo P P P AV per caricamento file P P P Firewall XML IT 1.0 Specifiche soggette a modifica senza preavviso. *La capacità dipende dall’ambiente e dalle opzioni selezionate. 1 2 L’opzione NIC in fibre sostituisce lo standard 2x porte Gigabit in rame con 2x porte Gigabit in fibra. Disponibile su modelli 660 e superiori. Copyright © 2011 Barracuda Networks Inc. • 3175 S. Winchester Blvd., Campbell, CA 95008 • 1-888-ANTI-SPAM (1-888-268-4772) • www.barracuda.com