BARRACUDA WEB APPLICATION FIREWALL

Schützen Sie Ihre Webseiten und Applikationen vor fortgeschrittenen Cyber-Bedrohungen.

VIDEO ANSEHEN

43 % aller Datenpannen betreffen Web-Anwendungen.

Web-Anwendungen sind ein Hauptvektor für Angriffe von Cyberkriminellen auf Ihr Netzwerk – und ihre Sicherung gestaltete sich bislang sehr kompliziert. Barracuda Web Application Firewall bietet nun vollkommen neue Möglichkeiten zum umfassenden Schutz vor einem breiten Spektrum anwendungsbasierter Bedrohungen sowie hochgradig flexible Bereitstellungsoptionen und bemerkenswerte Benutzerfreundlichkeit.

* 2020 Verizon DBIR

Anwendungssicherheit einfach gemacht.

Schnelle und einfache Implementierung und Konfiguration - kein hoher Lernaufwand oder komplizierte Zertifizierungen erforderlich.

Für Agilität konzipiert, DevOps-fähig.

Schnelle Entwicklung und Bereitstellung neuer oder aktualisierter Apps dank der vollumfänglichen Rest API.

Cloud-nativ für heutige Workloads.

Nahtlose Integration in Cloud-native Dienste zur Gewährleistung von Sicherheit, Kontrolle und Sorgenfreiheit.

Vertrauen Sie in den Schutz Ihrer Anwendungen und Daten.

Anwendungssicherheit wird immer komplexer. Barracuda macht sie ganz einfach. Die Barracuda Web Application Firewall ist Teil von Barracuda Cloud Application Protection, einer integrierten Plattform, die ein umfassendes Set an interoperablen Lösungen und Funktionen zusammenführt, um eine vollständige Anwendungssicherheit zu gewährleisten.

Schützen Sie sich vor Web-Angriffen und DDoS.

Stoppen Sie bösartige Bots auf wirksame Weise.

Schützen Sie Ihre APIs und mobilen Apps.

Ermöglichen Sie eine detaillierte Zugangskontrolle und eine sichere App-Bereitstellung.

Automatisieren und orchestrieren Sie Ihre Sicherheit.

Erhalten Sie tiefe Einblicke in Angriffe und Traffic-Muster.

Schützen Sie sich vor Web-Angriffen und DDoS.

Die Barracuda Web Application Firewall schützt Anwendungen, APIs und Backends von mobilen Apps vor einer Vielzahl von Gefahren wie allen OWASP-Top-10-Angriffen, Zero-Day-Bedrohungen, Datenverlust und Denial of Service (DoS)-Angriffen auf Anwendungsebene. Dank der Kombination aus positiven signaturbasierten Richtlinien und soliden Funktionen zur Erkennung von Anomalien kann Barracuda Web Application Firewall die raffiniertesten Angriffe von heute auf Ihre Web-Anwendung abwehren.

Barracuda Active DDoS Prevention – ein Add-on-Service für die Barracuda Web Application Firewall – filtert massenhaft auftretende DDoS-Angriffe aus, bevor diese überhaupt Ihr Netzwerk erreichen und Ihre Apps beschädigen können. Der Service schützt Sie darüber hinaus vor ausgefeilten DDoS-Angriffen auf Ihre Anwendungen, ohne dass dabei der Management- und Ressourcenaufwand herkömmlicher Lösungen erforderlich ist. Dadurch können Service-Ausfälle eliminiert werden, während die Kosten für Unternehmen jeder Größe überschaubar bleiben.

Advanced-Bot-Protection
API-SCHUTZ

Stoppen Sie bösartige Bots auf wirksame Weise.

Raffinierte schädliche Bots sind in der Lage, Standardlösungen zur Bot-Erkennung zu umgehen, indem sie das Verhalten menschlicher Anwender nachahmen. Jedoch kann das Blockieren legitimer Bots Ihrem Geschäft schaden. Zeitgemäße Lösungen müssen also sowohl zwischen legitimen und schädlichen Bots als auch zwischen menschlichen Anwendern und Bots unterscheiden, die menschliches Verhalten imitieren. Die Advanced Bot Protection der Barracuda Web Application Firewall nutzt maschinelles Lernen zur kontinuierlichen Verbesserung der Fähigkeit zum Erkennen und Blockieren schädlicher und Menschen imitierender Bots – bei minimaler Beeinträchtigung des legitimen Benutzer- und Bot-Traffics.

Schützen Sie Ihre APIs und mobilen Apps.

Durch die zunehmende Vernetzung zwischen Anwendungen steigt auch das Risiko von Angriffen auf APIs. Die Barracuda Web Application Firewall-Lösungen bieten Schutz für Ihre gesamte Angriffsfläche, einschließlich REST APIs und API-basierter Anwendungen. Der XML-Schutz sichert REST- und WSDL-Schnittstellen gegen Schema- und WSDL-Poisoning ab. Der JSON-Schutz scannt Payloads, um sicherzustellen, dass nur legitime Anfragen durchgelassen werden. API-Discovery-Funktionen verwenden Ihre API-Definitionsdateien, um automatisch die erforderlichen Regelsätze für die API zu erstellen und so den Verwaltungsaufwand zu reduzieren.

Identitäts- und Zugriffskontrolle
Erweiterte App-Bereitstellung

Ermöglichen Sie eine detaillierte Zugangskontrolle und eine sichere App-Bereitstellung.

Durch Integration mit AD, LDAP und RADIUS ermöglichen die Web Application Firewall-Lösungen von Barracuda eine differenzierte Zugriffssteuerung für verschiedene Anwender und Gruppen. Damit ist gewährleistet, dass nur befugte Personen auf Ihre anwendungsbezogenen Backends und Daten zugreifen können. Zudem werden alle Dienste gesichert, die auf AD FS angewiesen sind. Durch SAML-Unterstützung wird eine nahtlose SSO-Funktion (Single Sign-On) für lokale und in der Cloud gehostete Anwendungen bereitgestellt. Die Zwei-Faktor-Authentifizierung sorgt für zusätzliche Sicherheit und lässt sich u. a. in RSA SecureID, SMS PASSCODE und Duo integrieren.

Der gehärtete SSL/TLS-Stack der Barracuda Web Application Firewall bietet ein sicheres HTTPS-Frontend für Ihre Anwendungen. Mit vorgefertigten Vorlagen können Sie direkt sichere TLS-Chiffren und -Protokolle einrichten, um die Einhaltung von Standards mit Leichtigkeit zu gewährleisten.

Das integrierte Modul zur Anwendungsbereitstellung ermöglicht den HTTP-Lastausgleich, Content-Routing, Caching und Komprimierung. Das Content-Routing-Modul kann verwendet werden, um den Datenverkehr basierend auf den Eigenschaften des eingehenden Datenverkehrs an verschiedene Anwendungen zu leiten, beispielsweise an einen anderen Server für einen PC als für einen mobilen Client. Durch Funktionen für Verbindungspooling, Caching und Komprimierung wird die Traffic-Bereitstellung beschleunigt und die Anwendererfahrung aufgrund reduzierter Serverlasten und geringerer Latenz verbessert.

Automatisieren und orchestrieren Sie Ihre Sicherheit.

Barracuda Web Application Firewall lässt sich mit vielen beliebten DevOps-Tools von Drittanbietern integrieren, um eine vollständige Automatisierung von CI-/CD-Prozessen zu gewährleisten. Die REST API mit vollem Funktionsumfang ermöglicht eine nahtlose Integration u. a. mit Puppet, Chef, Ansible, Terraform, Azure ARM und AWS CloudFormation. Außerdem ermöglicht das Content-Routing-Modul weitere CI/CD-Rollout-Modelle wie Blue-Green-Bereitstellungen, Canary-Bereitstellungen und A/B-Tests. Die REST API der Barracuda Web Application Firewall basiert auf OpenAPI-Spezifikationen, was die Erstellung von Automatisierungsskripten vereinfacht. Auf der offiziellen GitHub-Seite finden Sie Codebeispiele für gängige Plattformen und Anwendungsfälle.

Dank des Barracuda Vulnerability Manager und Remediation Service ermöglichen die Barracuda Web Application Firewall-Lösungen die Behebung von Sicherheitslücken mit einem einzigen Klick, sodass Sie neue und aktualisierte Apps mit vollem Vertrauen bereitstellen können. Zudem unterstützt Barracuda Web Application Firewall zahlreiche einschlägige Drittanbieter-Tools für die Schwachstellensuche wie IBM AppScan, Rapid7, Immuniweb, HPE Security WebInspect usw., damit Sie mehr Entscheidungsfreiheit und Kontrolle über die Bekämpfung von Sicherheitslücken haben.

Schnelle, automatische CI/CD-Prozesse
Automatische Behebung von Sicherheitslücken

Erhalten Sie tiefe Einblicke in Angriffe und Traffic-Muster.

Im detaillierten Dashboard der Barracuda Web Application Firewall werden große Datenmengen in Form umsetzbarer Erkenntnisse aufbereitet, die Sie bei fundierten Entscheidungen unterstützen. Systemzustand und -auslastung, Traffic-Muster, Abonnementstatus, Systemleistung, Statistiken zu Angriffen und Ursprungsorten u. v. m. werden in einem übersichtlichen Dashboard präsentiert. Barracuda Web Application Firewall unterstützt außerdem zahlreiche externe SIEMs und Log-Management-Tools wie beispielsweise Azure Sentinel, Loggly, Sumologic, HPE ARCsight, IBM QRadar, Splunk und viele weitere.

2021 Sicherheitsprognosen für Anwendungen:

Gehen Sie kein Risiko mit den Daten ein, auf die sich Ihr Unternehmen verlässt. Nehmen Sie an diesem Webinar teil und erfahren Sie genau, wie Sie Ihre kritischen Office 365-Daten schützen und absolute Sicherheit erreichen können.

Warum sollten Sie Barracuda Web Application Firewall den Schutz Ihrer Apps anvertrauen?

ICSA Labs Enterprise
Advanced Technology Partner
Azure-zertifiziert

Bewährte Sicherheit

Nicht alle Lösungen für die Sicherheit von Web-Anwendungen sind gleich. Barracuda Web Application Firewall wird bereits seit über einem Jahrzehnt stetig verbessert. Und auf der ganzen Welt vertrauen Unternehmen jeder Größe auf seinen Schutz vor OWASP-Top-10-Angriffen, ausgefeilten Zero-Day-Bedrohungen, Bots, DDoS und vielem mehr.

Am meisten eingesetzt

Es vertrauen mehr Unternehmen auf Barracuda Web Application Firewall zur Sicherung ihrer Applikationen in der Public Cloud, als auf die drei auf Barracuda folgenden Lösungen zusammen. Die On-Premise-Variante der Barracuda Web Application Firewall ist dank ihres unübertroffenen Preis-Leistungs-Verhältnisses nach wie vor die beste Web Application Firewall für mittelständische Unternehmen.

Zugehörige Blog-Posts