Barracuda Web Application Firewall

A rendszergazdák tűzfalakat használnak arra, hogy korlátozzák a felhasználókat, ezzel is a hálózat biztonságára törekedve. Egy tipikus hálózati tűzfal a forgalmat a HTTP és HTTPS protokollokra korlátozza, ám ez a forgalom magában hordozhat olyan kódot, amely kihasználhatja a webes alkalmazásokban lévő sebezhetőségeket. Az ilyen sebezhetőségek kihasználása vezethet adat kiszivárgásához, a webes oldal eltorzításához, vagy más támadásokkal akár kompromittálhatják a létfontosságú adatok integritását és titkosságát. Legyen szó bármilyen méretű vállalkozásról, ha saját magunk üzemeltetjük a webes alkalmazásainkat nem árt biztosítanunk a weboldalainkat az alkalmazás szintű fenyegetettségek ellen.

A Barracuda Web Application Firewall átfogó biztonságot nyújt a Webes alkalmazások számára és egyúttal érvényre juttatja a szabályokat a kifelé, illetve befelé jövő forgalom esetén. Biztosítja az adatbiztonsági követelményeket, mint például a kártyás fizetésekkel kapcsolatos biztonsági előírásokat (Payment Card Industry Data Security Standard, PCI DSS). Ezzel egy időben a Barracuda Web Application Firewall 460-as és ennél magasabb számú modelljei támogatják az alkalmazások széleskörű képességeit, mind teljesítmény, skálázhatóság és menedzselhetőség szempontjából, így megfelelnek napjaink legigényesebb adatközponti infrastruktúrájának is.

deployment

Széleskörű weboldal védelem

A Barracuda Web Application Firewall által használt proxik teljeskörű védelmet nyújtanak a szerver felé irányuló webes forgalmak számára, mielőtt azok még elérnék a megjelenítendő weboldalt.

Képességei:

  • HTTP, HTTPS és FTP protokoll megfelelőség: a Barracuda Web Application Firewall ellenőrzi az összes bejövő kérelmet, ami teljesíti a HTTP, HTTPS és FTP specifikácikóban megfogalmazottakat. Például egy bejövő kérés ami több, mint egy content length header-rel rendelkezik, az tipikusan egy HTTP alapú "csempész" támadás; éppen ezért ez nem megfelelő a HTTP protokoll specifikációban leírtaknak, így automatikusan blokkolásra kerül ez a típusú forgalom.
  • Védelem a közönséges "high visibility" támadások ellen: A hacker az online Web formok sebezhetőségét használja ki, hogy megtámadja az adott alkalmazást. A Barracuda Web Application Firewall védelmet nyújt a webes alkalmazások számára az SQL injectiontől,OS command injection-től és a cross-site scripting-től.
  • Védelem a session állapot megtámadása ellen: A Barracuda Web Application Firewall megvédi a webes alkalmazásokat minden olyan támadás ellen, ami session állapoton alapul, mint például a cookie vagy a formok meghamisítása.
  • A kimenő forgalmon keresztül történő adatlopás: A kérésre irányuló forgalom vizsgálatán kívül, a Barracuda Web Application Firewall a kimenő csomagokat is megvizsgálja, így a regular Unix típusú kifejezéseket, vagy akár adat mintákat is kereshet. A beépített szabályoknak köszönhetően az összes főbb kredit kártya és U.S Social Security szám mintát és bármilyen más új adat mintát megvéd. Ezeket a mintákat lehet használni a kifelő menő adatok vizsgálatára, mindezt az adatfolyamra alkalmazva.
  • Web oldal álcázás "web site cloaking": Annak érdekében, hogy a hackereket megakadályozzuk a Webes infrastruktúránk felderítésében, a Barracuda Web Application Firewall automatikusan leszedi és ellenőrzi a Web szerver szoftver és verzió számát minden egyes tranzakciónál.
  • Finom beállítások irányítása (ellenőrzése): A Barracuda Web Application Firewall használatával egyszerűen beállíthatóak az egyes szabályok a legapróbb részletekig, például a HTTP kérések és válaszok egészen az egyes HTTP alkotóelemek szintjéig.
  • Alkalmazás szintű szolgáltatások Dos támadás elleni védelme: A Barracuda Application Firewall ellenőrzi az engedélyezett műveletek mértékének az erőforrásokra gyakorolt hatását, így védve meg őket az alkalmazás szintű Dos támadások ellen.
  • XML tűzfal: A Barracuda Web Application Firewallnak van egy integrált XML tűzfala, amely tökéletesíti az XML alapú Web alkalmazások és web szolgáltatások biztonságát. Az XML tűzfal detektálja és megelőzi az XML specifikus támadásokat, mint például nagy mennyiségű üzenet, többszörösen beágyazott elemek, recursive passing, séma vagy WSDL poisoning.
  • Beépített Anti Vírus rendszer: Bármilyen fájl, ami feltöltésre kerül a webes alkalmazásra az a Barracuda Web Application Firewall beépített anti vírus és malware vizsgálatán esik át.

Alkalmazás hozzáférés ellenőrzés

A Barracuda Web Application Firewall használatával egy pontra helyezhető a szabályok kikényszerítése és ellenőrzése, ami tartalmazza az authentikációt és biztosítja, hogy a felhasználók ismertek. A hozzáférés szabályozza az erőforrások elérését és védelmet nyújt az adat kiszivárogtatás ellen.

  • LDAP és RADIUS integráció: A Barracuda Web Application Firewall teljes mértékben integrálható a már meglévő authentikációs szolgáltatással, mint amilyen az Active Directory, eDirectory vagy bármely LDAP-ot vagy RADIUS-t használó authentikációs szolgáltatás.
  • Egyszerű Single Sign-On(SSO): A rendszergazdák a Barracuda Web Application Firewallt használhatják egy egyszerű front-end portálnak a háttérben lévő alkalmazások számára anélkül, hogy változtatni kellene bármit a forrás kódon, IP címzésen vagy a szerver infrastruktúrán.
  • Két faktoros authentikáció: A Barracuda Web Application Firewall működik kliens authentikációval és hardver tokenes authentikációval is, mint amilyen az RSA SecureID, így még biztonságosabb bejelentkezés valósítható meg.
  • Hozzáférés vezérlés: A rendszergazdák a minden részletre kiterjedő szabályok segítségével, egyszerűen és könnyedén tudják meghatározni azt, hogy ki és milyen erőforrásokhoz férjen hozzá.

Alkalmazás továbbítás és gyorsítás

Az eddig felsorolt képességeken kívül a Barracuda Web Application Firewall további lehetőségekkel is rendelkezik.

  • Tartalom tárolás: A Barracuda Web Application Firewall csökkenteni tudja a háttérben lévő web szerverekre eső terhelést azáltal, hogy tárolja a web tartalmakat, így nem kell az ismétlődő kéréseket továbbítani a háttérben futó webszerverek felé.
  • High Availability cluster: A Barracuda Web Application Firewall-t redundáns módban is be lehet konfigurálni, ebben az esetben az egyik tűzfal meghibásodása esetén a másik tűzfal fogja átvenni a további kapcsolatok fogadását és azok lebonyolítását.
  • SSL offload: A Barracuda Web Application Firewall tartalmaz SSL offload funkciót is, ezáltal le tudja venni a titkosítás, illetve dekódolás okozta terhelést a háttérben futó szerverkről.
  • Terhelés elosztás: A Barracuda Web Application Firewall tartalmaz beépített terhelés elosztó funkciót is, így a bejövő kapcsolatokat szét tudja osztani a háttérben lévő szerverek között. Támogatja a Layer 4-es és 7-es cookie-kat és a Layer 7-es tartalom alapú kapcsolást URL minta, paraméter vagy HTTP header mező alapján.
  • Tartalom tárolása: A Barracuda Web Application Firewall csökkenteni tudja a háttérben lévő web szerverekre eső terhelést azáltal, hogy tárolja a web tartalmakat, így nem kell az ismétlődő kéréseket továbbítani a háttérben futó webszerverek felé.

Loggolás, monitorozás és riportolás

A Barracuda Web Application Firewall további funkcióihoz tartozik még az is, hogy jelezni tudja a rendszergazdák felé, az esetleges biztonsági réseket.

  • Mindenre kiterjedő loggolás: A Barracuda Web Application Firewall több különböző log gyűjteményt tart karban, mint amilyen például az audit, firewall és rendszer logok. Ezeket egyszerűen lehet exportálni egy másik rendszerbe, ahol részletesebben is meg lehet vizsgálni a kívánt logokat.
  • PCI riportok: A Barracuda Web Appilcation Firewall több, előre beállított egyszerűen használható riportot tud mutatni, ami például szólhat az alkamazás támadásokról, forgalmi statisztikáról vagy akár a PCI követelményekről.
  • Syslog támogatás: A Barracuda Web Application Firewall továbbítja a logokat egy syslog szervernek azért, hogy egy központi helyen tárolva a logokat könnyebb legyen analizálni.
 
 
Copyright © 2004-2020 SafeSoft Kft. All Rights Reserved.