La sicurezza delle applicazioni web semplificata:
Barracuda WAF-as-a-Service per AWS
La soluzione per AWS più popolare di Barracuda è disponibile anche in formato software-as-a-service, di facile utilizzo. Barracuda WAF-as-a-Service funziona sul cloud pubblico e sfrutta le regioni cloud locali per mantenere la residenza, la resilienza e le prestazioni dei dati. Meglio ancora, WAF-as-a-Service è preconfigurato con un set di regole standard che si applica alla maggior parte delle situazioni, quindi si può implementare con pochi clic.
Barracuda WAF-as-a-Service offre una protezione completa e studiata appositamente per applicazioni web e API, con protezione multi-cloud e licenze semplici.
Poiché WAF-as-a-Service si basa sulla popolare base di codice WAF di Barracuda, include la stessa capacità di modificare, ampliare e applicare diversi set di regole per requisiti specifici del cliente e dell'applicazione. Mantiene l'architettura proxy inverso di Barracuda WAF in modo che il traffico venga ispezionato in entrambe le direzioni, il che significa che le perdite di dati possono essere rilevate e prevenute nel traffico in uscita.
Il servizio include anche una protezione DDoS completa delle applicazioni insieme a funzionalità di autenticazione avanzata e di controllo degli accessi per limitare l'accesso ad applicazioni e dati sensibili. Inoltre, la protezione avanzata opzionale contro i bot protegge la rete dai bot "low-and-slow" più sofisticati ed elusivi di oggi, con un impatto minimo sul traffico umano legittimo.
I vantaggi di Barracuda
| Funzioni | Barracuda WAF-as-a-Service | AWS WAF |
|---|---|---|
|
Sicurezza delle applicazioni web
|
[Limited]
|
|
|
Protezione dai rischi delle app web Top 10 di OWASP
|
[Limited]
|
|
|
Firme intelligenti
|
||
|
Applicazione granulare delle politiche fino al livello dei parametri
|
||
|
Set di regole personalizzabili
|
[Limited]
|
|
|
Protezione dagli attacchi zero-day
|
[Limited]
|
|
|
Protezione delle API
|
[Limited]
|
|
|
Protezione dai rischi delle API Top 10 di OWASP
|
[Limited]
|
|
|
Sicurezza JSON
|
[Limited]
|
|
|
Sicurezza XML
|
||
|
Individuazione delle API
|
||
|
Protezione da Bot
|
[Limited]
|
|
|
Protezione contro il web scraping, inclusi i database di bot noti
|
[Limited]
|
|
|
Protezione avanzata dai bot con machine learning basato su cloud
|
||
|
Protezione da credential stuffing e spraying
|
||
|
Supporto CAPTCHA
|
||
|
Protezione lato client
|
||
|
Patching virtuale con Barracuda Vulnerability Manager e altri scanner di applicazioni
|
||
|
Protezione del caricamento dei file
|
||
|
Motore di auto configurazione
|
