Protezione di applicazioni web e API
Proteggiti da tutti gli attacchi della Top 10 di OWASP, attacchi zero-day, perdita di dati e attacchi DDoS. Il motore di elaborazione del traffico a più livelli e le Smart Signature utilizzano un minor numero di firme di rilevamento degli attacchi per rilevare e bloccare gli attacchi web, inclusi gli attacchi zero-day. Ogni Smart Signature è in grado di rilevare gli attacchi presenti in 40 firme specifiche per l'attacco, riducendo i tempi di rilevamento e migliorando il rilevamento complessivo. L'apprendimento delle applicazioni aggiunge una sicurezza positiva automatica, con la possibilità di applicare questa sicurezza dall'URL fino al livello dei parametri.
Barracuda Advanced Bot Protection utilizza il machine learning basato sul cloud per fermare i bot dannosi, bloccando facilmente lo spam automatizzato, il web e il price scraping, l'inventory hoarding, i furti di account e molto altro ancora. Scopri di più.
Barracuda Web Application Firewall protegge le API REST XML e JSON da tutti gli attacchi alle applicazioni, comprese le minacce alle API della Top 10 di OWASP. Le funzionalità di rilevamento delle API semplificano la configurazione della protezione e limitano le possibilità di configurazione errata. Scopri di più.
Spesso il primo passo di un attacco mirato consiste nel sondare le applicazioni rivolte al pubblico per conoscere i server, i database e i sistemi operativi sottostanti. Il cloaking impedisce la ricognizione degli attacchi sopprimendo la divulgazione di banner del server, messaggi di errore, intestazioni HTTP, codici di ritorno, informazioni di debug o indirizzi IP di backend a un potenziale autore di attacchi.
Crittografa gli URL prima che vengano inviati ai client e assicurati che gli URL originali o la struttura delle directory non siano mai esposti esternamente a occhi indiscreti.* Gli utenti finali delle applicazioni web interagiscono e navigano nel sito utilizzando solo URL crittografati, che vengono decrittografati dal WAF. Il processo di decrittografia identifica immediatamente la manomissione di query URL o parametri, l'iniezione di contenuti dannosi o gli attacchi di blind forceful browsing.
* Modelli WAF 660 e superiori
Utilizzando gli indirizzi di origine dei client, le organizzazioni possono controllare l'accesso alle risorse web. Barracuda Web Application Firewall può controllare l'accesso in base a GeoIP per limitarlo solo a regioni specifiche. È inoltre integrato con il Barracuda Reputational Database e può identificare indirizzi IP, bot, reti TOR e altri proxy anonimi sospetti che vengono spesso utilizzati dagli aggressori per nascondere la propria identità e posizione. Una volta che un indirizzo IP viene identificato come un rischio, gli amministratori hanno la possibilità di bloccare, limitare, rallentare o inviare una richiesta di verifica CAPTCHA prima di consentire l'accesso.
Integrazioni: MaxMind
Integrazione perfetta con Barracuda Advanced Threat Protection per fornire sicurezza contro le minacce avanzate. Basta aggiungere Barracuda Advanced Threat Protection a Barracuda Web Application Firewall per bloccare le minacce zero-hour avanzate. Analizzando i file in una sandbox basata sull'emulazione della CPU, è in grado di rilevare e bloccare il malware incorporato all'interno dei file caricati su siti web o applicazioni web.
Oltre all'elaborazione del traffico HTTP e HTTPS, Barracuda Web Application Firewall può anche ispezionare il traffico FTP e FTPS e può essere configurato per consentire/negare specifici comandi FTP. Fornisce inoltre funzionalità di ispezione per protocolli applicativi come XML e JSON e può essere configurato per gestire tramite proxy il traffico HTTP/2 e websocket HTML5.
Proteggiti dagli attacchi DDoS (SlowLoris, RUDY e Slow Read) avanzati a livello di applicazione, che sono diversi dagli attacchi DDoS volumetrici con fingerprinting euristico e reputazione IP per identificare utenti reali distinguendoli dalla botnet. Proteggiti dagli attacchi DDoS delle applicazioni utilizzando una varietà di tecniche di valutazione del rischio, come soglie incentrate sulle applicazioni, controlli dei protocolli, integrità delle sessioni, sfide dei client attivi e passivi, elenchi storici di blocco della reputazione dei client, geolocalizzazione e rilevamento di tempi di inattività anomali.
Gli attacchi DDoS volumetrici sono in aumento perché le risorse computazionali a disposizione degli aggressori rendono molto facile lanciare attacchi su vasta scala che possono far crollare un'intera rete. Molte volte, i punti di ingresso per questi attacchi sono i siti web di organizzazioni che sopportano il peso maggiore del carico. Barracuda Web Application Firewall offre un servizio cloud di protezione DDoS basato su abbonamento che analizza il traffico prima che raggiunga i siti web previsti. Ciò consente al servizio cloud di identificare i modelli di attacchi DDoS nelle connessioni e di bloccarli.
Le applicazioni mobili e le API REST oggi si basano su JSON (JavaScript Object Notation) per trasferire i dati. Tuttavia, questo apre una superficie di attacco completamente nuova che è spesso trascurata e difficile da proteggere con gli approcci tradizionali di test di scansione o di penetration test. Barracuda Web Application Firewall protegge l'intera superficie di attacco delle applicazioni mobili e delle API REST, filtra gli input dannosi nelle richieste con payload JSON, aiuta a garantire gli SLA API ai partner e fornisce protezione anti-pharming dai consumatori non autorizzati. Anche le applicazioni web interattive che utilizzano JSON con AJAX sono protette in modo analogo.
Le applicazioni che si basano su XML possono ora essere protette con una funzionalità di firewall XML che protegge le applicazioni dal poisoning di schemi e WSDL, elementi altamente nidificati, analisi ricorsiva e altri attacchi basati su XML. In questo modo si proteggono le comunicazioni tra client e applicazione o tra applicazioni di sistemi diversi, chiudendo un vettore di attacco spesso trascurato.
Gli attacchi in tempo reale richiedono risposte in tempo reale. Barracuda Active Threat Intelligence raccoglie i dati sulle minacce da un'ampia rete mondiale di sensori e dal traffico dei clienti. Questi dati vengono poi elaborati in tempo quasi reale utilizzando il machine learning e inviati immediatamente alle unità collegate, permettendo di rilevare rapidamente nuove minacce e aggressori.
Gli aggressori sfruttano script di terze parti per eseguire attacchi di skimming digitale lato client, come Magecart, per rubare PII e dati finanziari direttamente dal browser. Questi attacchi sono difficili da rilevare perché gli script vengono caricati direttamente dal browser e gli aggressori utilizzano tecniche sofisticate per evitare il rilevamento con strumenti di analisi e metodi difensivi simili. Barracuda Web Application Firewall offre la protezione lato client, una funzionalità che automatizza la configurazione CSP e SRI, riducendo i costi amministrativi e gli errori di configurazione. Oltre a queste funzionalità, il livello Barracuda Active Threat Intelligence fornisce la visualizzazione e il reporting per queste configurazioni, offrendo agli amministratori una visibilità più approfondita sull'utilizzo di questi script.
Distribuzione delle applicazioni
Barracuda Web Application Firewall supporta il bilanciamento del carico di tutti i tipi di applicazioni. Il bilanciamento del carico garantisce che le richieste successive provenienti dallo stesso indirizzo IP vengano instradate allo stesso server back-end della richiesta iniziale. Ciò richiede una consapevolezza dello stato di salute del server, in modo che le richieste successive non vengano instradate verso un server che non risponde più. Barracuda WAF è in grado di monitorare lo stato del server tracciando le risposte del server alle richieste effettive e contrassegnando il server come fuori servizio quando gli errori superano una soglia configurata dall'utente. Inoltre, Barracuda WAF può eseguire controlli di integrità fuori banda, richieste create e inviate a un server a intervalli di tempo configurati per verificarne l'integrità.
Barracuda WAF offre un'enorme flessibilità durante l'implementazione di applicazioni di grandi dimensioni in cui ogni modulo applicativo può essere distribuito su più server. Il contenuto richiesto, come l'URL del modulo, le intestazioni HTTP e i parametri, viene utilizzato per instradare il contenuto verso il set di server corretto. Ciò è utile anche negli scenari in cui gli utenti devono essere reindirizzati a parti diverse delle applicazioni in base a vari criteri, ad esempio il sito per dispositivi mobili o un sito specifico del paese.
Caching: Barracuda Web Application Firewall accelera i tempi di risposta delle applicazioni memorizzando nella cache i contenuti statici e utilizzandoli per rispondere a richieste ripetute per lo stesso contenuto. Le regole di caching possono essere modificate in base allo spazio URL, alla dimensione del file o al tipo di file.
Compressione: il motore di compressione integrato in Barracuda WAF comprime i dati man mano che vengono inviati al client. Questa funzionalità è estremamente utile in situazioni di larghezza di banda ridotta e rende più veloce la distribuzione delle applicazioni.
Ottimizzazione del traffico: Barracuda WAF utilizza diverse tecniche come il pooling di connessioni e il multiplexing TCP per ottimizzare le prestazioni del protocollo. Le tecniche di pooling di connessioni consentono a Barracuda WAF di ridurre il sovraccarico associato alla creazione e alla terminazione delle connessioni, riducendo così il tempo necessario per rispondere alle richieste dei client.
Protezione dei dati e conformità
Ispeziona tutto il traffico in uscita per rilevare eventuali perdite di dati sensibili. Contenuti come numeri di carte di credito, numeri di previdenza sociale USA o altri modelli personalizzati vengono identificati e possono essere bloccati o mascherati senza l'intervento dell'amministratore. Inoltre, le informazioni vengono registrate e possono essere utilizzate dagli amministratori per individuare eventuali perdite.
Assistenza semplice ed economica per aiutare gli amministratori a soddisfare i principali requisiti specifici delle applicazioni, come PCI-DSS, HIPAA, FISMA e SOX. Certificato da numerosi laboratori di terze parti, tra cui ICSA Labs, Barracuda Web Application Firewall soddisfa direttamente la sezione 6.6 di PCI-DSS e favorisce la conformità con i report di conformità PCI integrati. Le sue solide funzionalità di gestione delle identità, degli accessi e prevenzione della perdita di dati (DLP) garantiscono la privacy dei dati sensibili.
Controllo dell'identità e degli accessi
Barracuda Web Application Firewall supporta il protocollo SAML v2 per l'autenticazione e il Single Sign-On (SSO) basato sul web, il che significa che può fungere da provider di servizi (SP) SAML per i provider di identità (IdP) conformi a SAML, risparmiandoti la complessità di implementare SAML sui tuoi server web. Ciò facilita l'accesso SSO tra il cloud e le applicazioni web locali, nonché l'interoperabilità con Azure AD che supporta SAML 2.0. Barracuda WAF supporta anche l'identità federata per l'autenticazione e il Single Sign-On e supporta l'integrazione con Active Directory Federation Services (ADFS).
Barracuda Web Application Firewall può essere configurato in modo da richiedere al client di fornire un certificato per l'autenticazione, negando la comunicazione con i client che non lo fanno.
Fornisce inoltre la crittografia lato server e può fornire un certificato ai server per l'autenticazione del client (Barracuda WAF funge da client per i server back-end). Sono supportati anche il protocollo OCSP (Online Certificate Status Protocol) e i CRL (Certificate Revocation List) per determinare lo stato corrente dei certificati digitali client.
Pubblica in modo sicuro non solo ADFS, ma anche tutte le altre applicazioni web, come SharePoint, che si basano su ADFS. Proprio come il Microsoft Web Application Proxy, Barracuda Web Application Firewall viene distribuito nella rete perimetrale, la DMZ. Non richiede l'adesione al dominio e richiede solo l'accesso alla porta 443 della farm ADFS. Intercetta le richieste HTTP/S alle applicazioni pubblicate e fornisce protezione contro le richieste HTTP/S dannose provenienti da Internet.
Barracuda Web Application Firewall integra completamente Active Directory o qualsiasi altro servizio di autenticazione compatibile con RADIUS o LDAP. In combinazione con le solide funzionalità di controllo degli accessi, gli amministratori possono fornire un controllo granulare su quali utenti o gruppi sono in grado di accedere a risorse specifiche. Per proteggere gli ambienti abilitati per Kerberos, può anche eseguire l'autenticazione all'applicazione web protetta per conto dell'utente, incluso il single sign-on a più servizi Kerberos.
Barracuda Web Application Firewall si integra con una serie di tecnologie di autenticazione a due fattori, tra cui certificati client, SMS PASSCODE e token hardware come RSA SecurID per fornire un'autenticazione avanzata dell'utente.
Integrazioni: SMS PASSCODE, RSA SecurID
Reporting
La dashboard di Barracuda Active Threat Intelligence fornisce visualizzazioni dettagliate dei modelli di traffico e consente di analizzare nel dettaglio ogni singolo bot. Contiene inoltre report dettagliati e visualizzazioni per le funzionalità di protezione lato client, consentendo agli amministratori di identificare facilmente quali script vengono utilizzati e dove, nonché le configurazioni e gli stati correnti di questi script.
I potenti report grafici forniscono informazioni immediate sull'attività delle minacce, sul traffico web e sulla conformità normativa. Sono disponibili più di 50 diversi report predefiniti, che possono essere facilmente personalizzati ulteriormente, utilizzando numerosi filtri per tipi di attacco, traffico, intervallo di tempo e altro ancora.
I report generati sono interattivi e dispongono di funzionalità di analisi dettagliata. I report comprendono la conformità PCI, la sicurezza, l'audit, il traffico web e l'analisi della geolocalizzazione. Possono essere generati on-demand o programmati per la consegna periodica a più destinatari tramite e-mail o FTP.
Tutte le richieste dei client, le modifiche dell'amministratore e le azioni del firewall vengono registrate. In questo modo viene fornito un registro di audit completo per l'ottimizzazione della conformità e dei criteri di sicurezza. I dati dei registri vengono utilizzati da Web Application Firewall per creare report grafici su attacchi, traffico web, conformità o una serie di altri report analitici. I registri possono anche essere esportati in una suite di analisi di terze parti tramite Syslog o FTP.
Barracuda Web Application Firewall si integra subito con molte delle soluzioni SIEM più diffuse. I registri vengono inviati nel formato specifico come richiesto da queste soluzioni SIEM, garantendo la massima facilità di integrazione.
Inoltre, Barracuda WAF dispone di un motore di esportazione dei log altamente personalizzabile. Qualsiasi soluzione SIEM che utilizza syslog può essere integrata con questo strumento e gli amministratori possono definire formati di registri specifici per garantire un'integrazione completa.
Integrazioni: HPE ArcSight, Splunk, RSA EnVision, Symantec SIM e QRadar
Amministrazione
Barracuda Web Application Firewall può essere raggruppato in coppie attivo/passivo o attivo/attivo con failover per garantire un ripristino immediato. Le configurazioni e le implementazioni di sicurezza vengono sincronizzate automaticamente tra i cluster, garantendo un ripristino immediato da eventuali interruzioni.
Grazie all'amministrazione basata sui ruoli, Barracuda WAF Control Center semplifica la gestione centralizzata delle implementazioni multi-tenant di Barracuda Web Application Firewall.
Barracuda Web Application Firewall è dotato di un'API REST completa che consente di configurare e monitorare l'appliance a livello di programmazione. La funzionalità del dispositivo è esposta in interfacce conformi a Representational State Transfer che possono essere esercitate tramite qualsiasi linguaggio di programmazione a tua scelta. L'API REST ti consente di automatizzare e ridurre il time-to-market e i costi sfruttando le economie di scala in un ambiente programmabile.
I software di gestione della configurazione come Puppet, Chef e Ansible sono utilizzati dalle organizzazioni di tutto il mondo per automatizzare le implementazioni e i flussi di lavoro di configurazione. Barracuda Web Application Firewall supporta moduli personalizzati che consentono ai professionisti DevOps di automatizzare la configurazione di Barracuda WAF.
La gestione dei criteri di sicurezza delle applicazioni su più unità può diventare rapidamente una seccatura soggetta a errori. Barracuda Web Application Firewall dispone di modelli di sicurezza che consentono di definire le impostazioni di sicurezza di base da utilizzare come modello per i criteri di sicurezza. Utilizzando i modelli, puoi rapidamente creare criteri di sicurezza progettati per salvaguardare un'applicazione, un portale web, una piattaforma, un framework o parti di essi specifici. I modelli aumentano la produttività, riducono gli errori manuali e i tempi di implementazione e garantiscono la conformità ai criteri.
Gestione centrale
Barracuda WAF Control Center è il sistema di gestione centralizzato che consente agli amministratori di gestire più Barracuda Web Application Firewall geograficamente distribuiti con configurazioni variabili da un'unica console. Un'unica schermata può gestire implementazioni ibride hardware, virtuali e cloud, e consente una gestione efficiente e sicura per gli amministratori di sistema.
I report dei certificati integrati forniscono una visualizzazione a riquadro singolo di tutti i certificati installati sulle varie unità Barracuda Web Application Firewall connesse e forniscono report di scadenza basati su intervalli di date di scadenza.
La visualizzazione centralizzata delle notifiche fornisce informazioni consolidate e granulari sullo stato di tutti i servizi configurati. Gli avvisi provenienti da più WAF connessi vengono raggruppati e inviati insieme per ridurre al minimo il sovraccarico di informazioni.
Facilità d'uso
Crea profili di sicurezza positivi per le applicazioni campionando il traffico web proveniente da host attendibili. Una volta abilitati, i profili di sicurezza positivi consentono agli amministratori di applicare regole granulari di whitelist su parti sensibili dell'applicazione. Ciò riduce notevolmente il rischio di attacchi e aiuta a prevenire le vulnerabilità zero-day.
Integra con Barracuda Vulnerability Manager, Cenzic Hailstorm, HPE Security WebInspect, HPE Security Fortify On Demand o IBM AppScan per configurare automaticamente il modello di sicurezza di un'applicazione e proteggere contro i problemi identificati. Tutto questo avviene automaticamente utilizzando i dati di output degli scanner (senza alcun intervento dell'amministratore).
Barracuda Web Application Firewall si integra inoltre con oltre 20 scanner di vulnerabilità tramite l'integrazione Denim Threadfix.
L'impostazione e la manutenzione della configurazione di un WAF per applicazioni complesse possono richiedere molto tempo. Quando le applicazioni cambiano frequentemente, gli amministratori devono adattare le configurazioni WAF con queste modifiche, il che comporta ingenti costi amministrativi. Il motore di configurazione automatica per Barracuda Web Application Firewall e WAF-as-a-Service esegue modelli di machine learning sul traffico in tempo reale delle tue applicazioni e utilizza questi dati per fornire consigli di configurazione per migliorare le regole di sicurezza del tuo WAF.
