BARRACUDA WEB APPLICATION FIREWALL

Schützen Sie Ihre Webseiten und Applikationen vor fortgeschrittenen Cyber-Bedrohungen.

VIDEO ANSEHEN

43 % aller Datenpannen betreffen Web-Anwendungen.

Web-Anwendungen sind ein Hauptvektor für Angriffe von Cyberkriminellen auf Ihr Netzwerk – und ihre Sicherung gestaltete sich bislang sehr kompliziert. Barracuda WAF bietet nun vollkommen neue Möglichkeiten zum umfassenden Schutz vor einem breiten Spektrum anwendungsbasierter Bedrohungen sowie hochgradig flexible Bereitstellungsoptionen und bemerkenswerte Benutzerfreundlichkeit.

2020 Verizon DBIR

Anwendungssicherheit einfach gemacht.

Die umfassende, hochgradig konfigurierbare Grafikoberfläche von Barracuda WAF ist unglaublich benutzerfreundlich. Zur Bereitstellung und Konfiguration sind nur ein paar Klicks erforderlich – ganz ohne mühsame Einarbeitung oder gar komplizierte Zertifizierungsverfahren. Barracuda ermöglicht eine schnellere Inbetriebnahme und höhere Produktivität.

Für Agilität konzipiert, DevOps-fähig.

Die automatisierungsfähige Barracuda WAF mit vollumfänglicher Rest API unterstützt Sie bei der schnellen Entwicklung und Bereitstellung neuer bzw. aktualisierter Apps. Sie ist zum Einsatz mit Dutzenden beliebter DevOps-Tools – einschließlich Cloud-nativer Tools – zertifiziert. Die zentrale Verwaltung vereinfacht die Cloud-Migration durch Sicherung Ihrer gesamten hybriden Umgebung.

Cloud-nativ für heutige Workloads.

Barracuda CloudGen WAF wurde für heutige Workloads und Bereitstellungen in der Public Cloud entwickelt und lässt sich nahtlos in Cloud-native Services integrieren – für mehr Sicherheit, Kontrolle und sorgenfreies Arbeiten. Viele typische Herausforderungen der Cloud-Einführung werden dadurch beseitigt, sodass Ihre Migration in die Cloud einfacher und sicherer verläuft.

Advanced-Bot-Protection

Raffinierte schädliche Bots sind in der Lage, Standardlösungen zur Bot-Erkennung zu umgehen, indem sie das Verhalten menschlicher Anwender nachahmen. Außerdem kann das Blockieren legitimer Bots Ihrem Geschäft schaden. Zeitgemäße Lösungen müssen also sowohl zwischen legitimen und schädlichen Bots als auch zwischen menschlichen Anwendern und Bots unterscheiden, die menschliches Verhalten imitieren. Barracuda Advanced Bot Protection nutzt künstliche Intelligenz und maschinelles Lernen zur kontinuierlichen Verbesserung der Fähigkeit zum Erkennen und Blockieren schädlicher Bots – bei minimaler Beeinträchtigung des legitimen Nutzer-Traffics.

Advanced-Bot-Protection
API-SCHUTZ

API-SCHUTZ

Durch die zunehmende Vernetzung zwischen Anwendungen steigt auch das Risiko von Angriffen auf APIs. Die WAF-Lösungen von Barracuda bieten Schutz für Ihre gesamte Angriffsfläche – einschließlich REST- und Mobilanwendungen –, um sicherzustellen, dass APIs geschützt sind. Der XML-Schutz sichert REST- und WSDL-Schnittstellen gegen Schema- und WSDL-Poisoning ab. Der JSON-Schutz scannt Payloads, um sicherzustellen, dass nur legitime Anfragen durchgelassen werden. Interaktive Anwendungen, die AJAX verwenden, sind ebenfalls geschützt.

Identitäts- und Zugriffskontrolle

Durch Integration mit AD, LDAP und RADIUS ermöglichen die WAF-Lösungen von Barracuda eine differenzierte Zugriffssteuerung für verschiedene Anwender und Gruppen. Damit ist gewährleistet, dass nur befugte Personen auf Ihre Backends und Daten zugreifen können. Zudem werden alle Dienste gesichert, die auf AD FS angewiesen sind. Durch SAML-Unterstützung wird eine nahtlose SSO-Funktion (Single Sign-On) für lokale und in der Cloud gehostete Anwendungen bereitgestellt. Die Zwei-Faktor-Authentifizierung lässt sich u. a. in RSA SecureID, SMS PASSCODE und Duo integrieren und sorgt für zusätzliche Sicherheit.

Identitäts- und Zugriffskontrolle
Erweiterte App-Bereitstellung

Erweiterte App-Bereitstellung

Im Funktionsumfang der Barracuda WAF sind Kontrolloptionen zur erweiterten Anwendungsbereitstellung inbegriffen, die die Ressourcennutzung und Effizienz Ihrer Infrastruktur optimieren. SSL-Offloading und dedizierte SSL-Hardware-Beschleunigung reduzieren die Ressourcenbelastung auf Ihren Anwendungsservern. Load-Balancing und inhaltsbasiertes Routing tragen zur Optimierung von Bereitstellungsentscheidungen bei. Durch Caching und Komprimierung wird die Traffic-Bereitstellung beschleunigt und die Anwendererfahrung aufgrund reduzierter Serverlasten und weniger Latenz verbessert.

Schnelle, automatische CI/CD-Prozesse

Barracuda WAF lässt sich mit Dutzenden beliebter DevOps-Tools von Drittanbietern integrieren, um eine vollständige Automatisierung der Prozesse für die kontinuierliche Bereitstellung zu gewährleisten. Die REST API mit vollem Funktionsumfang ermöglicht eine nahtlose Integration u. a. mit Puppet, Chef, Ansible, Terraform, Azure ARM und AWS CloudFormation. Die zentrale Verwaltung der Barracuda WAF bietet Ihnen übergreifende Transparenz und Kontrolle für mehrere WAFs, einschließlich hybrider Bereitstellungen, und sorgt für eine einfache und widerspruchsfreie Cloud-Migration.

Schnelle, automatische CI/CD-Prozesse
Automatische Behebung von Sicherheitslücken

Automatische Behebung von Sicherheitslücken

Dank des Barracuda Vulnerability Manager und Remediation Service ermöglichen die WAF-Lösungen von Barracuda die Behebung von Sicherheitslücken mit einem einzigen Klick, sodass Sie neue und aktualisierte Apps mit vollem Vertrauen bereitstellen können. Zudem unterstützt Barracuda WAF zahlreiche einschlägige Tools von Drittanbietern wie IBM AppScan, Rapid7, Immuniweb, HPE Security WebInspect usw., damit Sie mehr Entscheidungsfreiheit und Kontrolle über die Bekämpfung von Sicherheitslücken haben.

Umsetzbare Erkenntnisse

Im Dashboard der Barracuda WAF werden große Datenmengen in Form detaillierter umsetzbarer Erkenntnisse aufbereitet, die Sie bei fundierten Entscheidungen unterstützen. Systemzustand und -auslastung, Traffic-Muster, Abonnementstatus, Systemleistung, Statistiken zu Angriffen und Ursprungsorten u. v. m. werden in einem übersichtlichen Dashboard präsentiert. Barracuda WAF unterstützt außerdem zahlreiche externe SIEMs und Log-Management-Tools wie beispielsweise Loggly, Sumologic, HPE ARCsight, IBM QRadar und Splunk.

Umsetzbare Erkenntnisse

“Wir sind begeistert von dieser Lösung. Eingehende Anfragen werden automatisch geprüft und schädliche Anfragen blockiert. Durch Load-Balancing wird zudem die Website-Performance verbessert.“

Zach Peer

Director, Technology One North

Prognosen zur Anwendungssicherheit für 2021:

Gehen Sie kein Risiko mit den Daten ein, auf die sich Ihr Unternehmen verlässt. Nehmen Sie an diesem Webinar teil und erfahren Sie genau, wie Sie Ihre kritischen Office 365-Daten schützen und absolute Sicherheit erreichen können.

Warum sollten Sie Barracuda WAF die Sicherheit Ihrer Apps anvertrauen?

ICSA Labs Enterprise Advanced Technology Partner Azure-zertifiziert

Bewährte Sicherheit

Nicht alle Lösungen für die Sicherheit von Web-Anwendungen sind gleich. Barracuda WAF wird bereits seit über einem Jahrzehnt stetig verbessert. Und auf der ganzen Welt vertrauen Unternehmen jeder Größe auf seinen Schutz vor OWASP-Top-10-Angriffen, ausgefeilten Zero-Day-Bedrohungen, Bots, DDoS und vielem mehr.

Am meisten eingesetzt

Es vertrauen mehr Unternehmen auf Barracuda CloudGen WAF zur Sicherung Ihrer Applikationen in der Public Cloud, als auf die drei auf Barracuda folgenden Lösungen zusammen. On-Prem ist die Barracuda WAF dank ihres unübertroffenen Nutzens nach wie vor die beste Web Application Firewall für den Mittelstand.

Zugehörige Blog-Posts