Аппаратно-программный комплекс Barracuda Web Application Firewall – это всеобъемлющая и мощная система поддержания безопасности web-приложений и интернет-сайтов. Barracuda Web Application Firewall предоставляет надежную защиту от хакеров, использующих уязвимости протоколов или приложений в целях кражи данных, повреждения сервисов или искажения внешнего вида сайта. Реализуется защита от таких атак, как внедрение SQL-кода, межсайтовый скриптинг, взлом сеансов и переполнение буфера. Помимо поддержания безопасности web-сайтов и приложений Barracuda Web Application Firewall может значительно повысить их масштабируемость и производительность. Программа предлагает все функции, необходимые для доставки, защиты и контроля web-приложений корпоративного класса, позволяя компаниям соответствовать стандартам безопасности данных, таким как PCI DSS.

Защита web-сайтов:

• Защита от web-атак. Комплекс обеспечивает безопасность web-приложений перед всеми типичными уязвимостями. Кроме того, Barracuda Web Application Firewall «укрывает» сайт за счет обнаружения «улик», которые могут оказать помощь хакерам при планировании атак на web-серверы.



• Предотвращение потери данных. Проверке подвергается весь исходящий трафик на предмет утечки важной информации: номеров банковских карт, паспортных данных, ИНН, паролей и логинов и др.



• Межсетевой экран XML. Интегрированный XML-фаерволл увеличивает безопасность основанных на XML web-приложений и сервисов. Обеспечивается защита web-серверов от заражения схем и WSDL и других видов атак, основанных на XML.



• Контроль скорости и защита от DoS-атак. Контроль скорости позволяет администратору устанавливать ограничения доступа клиента в течение определенных промежутков времени, предотвращать DoS-атаки или атаки «грубой силы».



• Профили безопасности. Создание профилей приложений позволяет Web Application Firewall автоматически выстраивать и регулировать профили безопасности для защиты от новых угроз. Администраторы могут генерировать правила белых списков для управления отдельными элементами или параметрами HTML посредством отбора образцов web-трафика.



• Интегрированный антивирус. Все загружаемые web-приложениями файлы можно сканировать на наличие вирусов и вредоносного ПО благодаря встроенному антивирусному механизму.

Управление доступом и идентичностью:

• Интеграция LDAP и RADIUS. Barracuda Web Application Firewall полностью интегрируется с привычными сервисами аутентификации, такими как Active Directory, eDirectory или любая другая LDAP-/ RADIUS-совместимая служба.



• Простой единый вход. Администраторы могут использовать как портал единого входа встроенные возможности Barracuda Web Application Firewall или сторонних технологий без необходимости вносить изменения в исходный код, IP-адрес или инфраструктуру сервера.



• Двухфакторная аутентификация. Комплекс работает с клиентскими аутентификаторами и аппаратными токенами, например RSASecureID, для предоставления защищенной аутентификации пользователей.



• Контроль доступа. Администраторы могут создавать политики, определяющие, какие пользователи к каким ресурсам могут получать доступ.

Доставка и ускорение приложений:

• Кластер высокой доступности. Комплекс может быть развернут в кластерах высокой доступности. HA-кластер обеспечивает репликацию состояния приложения в реальном времени и защищает состояние системы во время сбоев.



• Разгрузка SSL. Функции снижения нагрузки на SSL позволяют обрабатывать зашифрованный трафик и снимать эту нагрузку с backend-сервера.



• Балансировка нагрузки. Комплекс позволяет распределять трафик между несколькими backend-серверами.



• Кэширование содержимого. Возможно снижение нагрузки на backend-web-серверы посредством кэширования web-содержимого, что приводит к минимизации числа запросов к серверу.



• Сжатие. Автоматическое сжимание клиентского трафика в целях снижения загрузки полосы пропускания клиентского браузера.

Ведение журнала, мониторинг и отчетность:

• Ведение журнала. Программа ведет журналы web-брандмауэра, доступа, аудита и системы. Для более глубокого анализа журналы можно экспортировать в сторонние приложения.



• Создание отчетов. В состав комплекта включено несколько предварительно настроенных шаблонов отчетов в целях предоставления общей картины атак на приложения, статистики трафика и соответствия стандартам безопасности.



• Поддержка системного журнала. Программа направляет генерируемые журналы в системный журнал сервера для централизованного хранения и анализа данных.