martes, 27 de junio de 2017

BARRACUDA WEB APPLICATION FIREWALL


Seguridad y protección de DDoS contra ataques automatizados y orientados

Barracuda Web Application Firewall bloquea una lista en constante expansión de intrusiones y ataques sofisticados basados en la Web cuyo objetivo son las aplicaciones alojadas en los servidores web y los datos sensibles a los que se tiene acceso.

Seguridad integral para aplicaciones críticas

Con cientos de líneas del código para comprobar y vulnerabilidades a menudo sutiles y difíciles de encontrar, una filtración de datos grave suele ser el primer síntoma de que una aplicación web tiene problemas. Tras haber protegido a miles de aplicaciones de producción frente a los más de 11 000 millones de ataques desde 2008, la solución Barracuda Web Application Firewall es ideal para las organizaciones que desean proteger las aplicaciones web ante las infracciones y manipulaciones de datos. Con Barracuda Web Application Firewall, los administradores no tienen que esperar a disponer de código limpio ni incluso saber cómo funciona una aplicación para proteger sus aplicaciones. Las organizaciones pueden garantizar una seguridad férrea con hardware o un virtual appliance Barracuda Web Application Firewall, desplegado en sus propias instalaciones o en la nube.

Administración de identidades y accesos granular

Barracuda Web Application Firewall ofrece sólidas prestaciones de autenticación y control de acceso que garantizan la seguridad y la privacidad restringiendo el acceso a aplicaciones o datos sensibles a los usuarios autorizados. La administración de identidades y accesos integrada realiza una autenticación previa en el perímetro antes de que se permita el acceso a las aplicaciones web críticas. El control de acceso de usuarios se puede trasladar de múltiples aplicaciones a un solo dispositivo consolidado. El registro de auditoría detallado proporciona visibilidad clara de la actividad de los usuarios en todas las aplicaciones protegidas.

Administración y gestión intuitivas

Barracuda Web Application Firewall se ha diseñado para proporcionar seguridad inmediata, con más de un 90 % de los clientes que despliegan la protección activa en menos de una semana. Las integraciones con las mejores herramientas de seguridad garantizan despliegues sencillos en los entornos existentes y, a la vez, proporcionan registros, alertas e informes granulares para la administración, la conformidad o la detección de alertas tempranas. Se puede desplegar en clústeres de alta disponibilidad para proporcionar funciones de redundancia y recuperación tras errores óptima en respuesta a interrupciones, para garantizar la máxima disponibilidad de funcionamiento de las aplicaciones.

Administración y gestión intuitivas- Barracuda Web Application Firewall
Pc Com Mayorista

Seguridad ampliable para nubes públicas y privadas

Actualmente, la informática en la nube se ha convertido en un imperativo para una mayoría de la comunidad de TI empresarial, por motivos que van desde los beneficios económicos hasta los tecnológicos. Pero una de las principales preocupaciones que no ha desaparecido respecto a las TI tradicionales es la seguridad de los datos y las aplicaciones que no ha cambiado y exige la misma diligencia en la nube que en las soluciones instaladas de forma local. Por suerte, Barracuda Web Application Firewall se puede conectar fácilmente a entornos de nube privados y a plataformas de nube de terceros como Microsoft Azure o Amazon Web Services.

 

Seguridad ampliable para nubes públicas y privadas
Barracuda Web Application Firewall
Pc Com Mayorista

Características

Barracuda Web Application Firewall proporciona seguridad sólida contra ataques orientados y automatizados. Los ataques de OWASP Top 10 como las inyecciones SQL y Cross-Site Scripting (XSS) se identifican y se registran automáticamente. Los administradores pueden establecer controles granulares como respuesta, que les permiten bloquear, regular, redirigir o realizar muchas otras acciones.

Las funciones de protección frente a DDoS avanzadas permiten a los administradores distinguir entre usuarios verdaderos y botnets mediante el uso de huellas digitales heurísticas y reputación de IP, permitiéndoles de este modo bloquear o regular el tráfico sospechoso o retarlo. Es el único producto del sector que ofrece inteligencia de reputación de IP integrada que combina información circunstancial en tiempo real e inteligencia histórica para proporcionar protección frente a DDoS de aplicación utilizando diversas técnicas de evaluación de riesgos, como umbrales centrados en las aplicaciones, comprobaciones de protocolos, integridad de sesiones, retos de cliente activos y pasivos, listas negras de reputación de clientes histórica, geolocalización y detección de tiempo de inactividad anómalo.
El perfil adaptable permite a los administradores crear perfiles de seguridad positivos de sus aplicaciones tomando muestras del tráfico web de hosts fiables. Una vez activados, los perfiles de seguridad positivos permiten a los administradores aplicar reglas de lista blanca granulares en partes sensibles de la aplicación. Esto reduce enormemente el riesgo de ataques y ayuda a evitar vulnerabilidades de día cero restringiendo la entrada a solo las entradas que cumplen estándares estrictos.
Frecuentemente, el primer paso de cualquier ataque orientado consiste en sondear aplicaciones orientadas al público para conocer detalles sobre los servidores, las bases de datos y los sistemas operativos subyacentes. El encubrimiento impide que el ataque reconozca las aplicaciones protegidas suprimiendo banners del servidor, mensajes de error, encabezados HTTP, códigos de retorno, información de depuración o direcciones IP de back-end para evitar que se filtren a un atacante potencial. Sin ningún detalle de la infraestructura subyacente, resulta mucho más difícil orientar los ataques, con lo que se reduce el riesgo de brechas de seguridad.
Las aplicaciones que dependen de XML ahora se pueden proteger con una función de cortafuegos XML que protege las aplicaciones frente al envenenamiento de esquema y WSDL, elementos muy anidados, análisis recursivo y otros ataques basados en XML. Esto protege las comunicaciones entre el cliente y la aplicación o entre aplicaciones de sistemas diferentes cerrando un vector de ataque que suele pasarse por alto.
Barracuda Web Application Firewall, que se despliega como un proxy, inspecciona todo el tráfico de entrada para detectar ataques y el tráfico de salida para comprobar si incluye datos confidenciales. Barracuda Web Application Firewall puede identificar contenido como números de tarjeta de crédito, números de la seguridad social de los Estados Unidos o cualquier otro patrón personalizado y bloquearlo o enmascararlo sin intervención del administrador. Y lo mejor de todo es que la información se registra y los administradores pueden utilizarla para detectar posibles fugas.
Barracuda Web Application Firewall se ha diseñado para proporcionar asistencia sencilla y rentable para ayudar a los administradores a cumplir los principales requisitos específicos de cada aplicación, como PCI-DSS, HIPAA, FISMA y SOX. Cuenta con la certificación de varios laboratorios de pruebas de terceros, entre los que figuran ICSA Labs, que acredita que es una solución de cortafuegos de aplicaciones web eficaz. Barracuda Web Application Firewall cumple directamente con la sección 6.6 de PCI-DSS y contribuye a la conformidad con informes de conformidad PCI incorporados. Sus potentes funciones de gestión de identidades y accesos y de prevención frente a pérdidas de datos (DLP) garantizan la privacidad de los datos confidenciales. Un modelo FIPS 140-2 HSM garantiza que todas las aplicaciones que protege cumplan los estándares criptográficos más estrictos.

Integraciones: Cavium Networks
Barracuda Web Application Firewall se integra completamente con Active Directory o cualquier servicio de autenticación compatible con RADIUS o LDAP. En combinación con las potentes capacidades de control de accesos, los administradores pueden proporcionar un control granular de los usuarios o grupos que pueden acceder a los recursos.

Integraciones: CA SiteMinder
Barracuda Web Application Firewall se integra con diversas tecnologías de autenticación de dos factores, como los certificados de cliente, códigos enviados por SMS y tokens de hardware como RSA SecurID para proporcionar una sólida autenticación de usuarios.

Integraciones: SMS PASSCODES, RSA SecurID
Utilizando direcciones de origen de clientes, las organizaciones pueden controlar el acceso a recursos web. Barracuda Web Application Firewall puede controlar el acceso basado en GeoIP para limitar el acceso solo a las regiones especificadas. También se integra con Barracuda Reputational Database y puede identificar direcciones IP sospechosas, bots, redes TOR y otros proxies anónimos que los atacantes suelen utilizar para ocultar su identidad y ubicación. Cuan una dirección IP se ha identificado como un riesgo, los administradores pueden bloquear, limitar, regular o emitir un reto CAPTCHA antes de permitir el acceso.

Integraciones: MaxMind
class="panel-body"> Las plantillas de seguridad predefinidas y una interfaz web intuitiva brindan seguridad inmediata sin necesidad de ajustes engorrosos ni de aprender a utilizar una aplicación nueva. Se incluyen plantillas de aplicación comunes predefinidas entre las que figuran plantillas para Exchange, SharePoint, Oracle Financials, PHP y otras.
Las organizaciones de seguridad suelen utilizar escáneres de vulnerabilidad para detectar puntos débiles que se puedan explotar en sus aplicaciones. Barracuda tiene la capacidad de integrarse con escáneres populares como IBM AppScan y Cenzic Hailstorm para configurar automáticamente una plantilla de seguridad de aplicación para ofrecer protección contra problemas identificados Todo esto se configura automáticamente utilizando la salida de los escáneres sin ninguna intervención del administrador.

Integraciones: IBM AppScan, Cenzic Hailstorm
Barracuda Web Application Firewall mantiene un completo conjunto de registros de cortafuegos web, acceso, auditoría y del sistema. Todos los registros se pueden exportar a herramientas SIEM o de gestión de registros de terceros para realizar un análisis detallado. Barracuda Web Application Firewall se integra de forma preestablecida con HP ArcSight, RSA Envision, Splunk y muchas otras herramientas SIEM que proporcionan información inmediata sobre la seguridad de una aplicación.

Integraciones: HP ArcSight, IBM QRadar, RSA enVision, Splunk, Symantec SIM
Barracuda Web Application Firewall se amplía mediante una extensa red de más de 150 000 sensores desplegados por todo el mundo que facilitan datos a Barracuda Labs. Los sensores proporcionan datos valiosos que Barracuda Labs utiliza para crear las definiciones más recientes de detección de amenazas y protección. Estas definiciones se actualizan automáticamente y “aplican parches de forma virtual” automáticamente en unidades de campo, lo que garantiza la máxima seguridad para aplicaciones críticas en todo momento. Reduce enormemente el tiempo entre el descubrimiento de la vulnerabilidad y la aplicación de un parche para la vulnerabilidad. Permite a los administradores desplegar inmediatamente seguridad en tiempo real contra nuevas amenazas y, a la vez, proporciona tiempo al equipo de desarrollo para analizar a fondo el código fuente de la aplicación subyacente y remediar las vulnerabilidades según sea necesario.
Al migrar datos, aplicaciones o cargas de trabajo a la nube, los administradores siguen necesitando gestionar de forma segura la información corporativa y la de los clientes. En la mayoría de los casos, las organizaciones siguen sujetas a las directivas de privacidad y conformidad de su sector, ya sea HIPAA, SOX, PCI u otras. Mediante la integración de las prestaciones probadas de seguridad de aplicaciones y de la prevención frente a pérdidas de datos de Barracuda Web Application Firewall (WAF) con las funciones de seguridad nativas de Microsoft Azure, los administradores se encuentran en una posición aventajada para desplegar servicios de nube seguros, fiables y resistentes en Azure cumpliendo a la vez los requisitos legales y de conformidad. Para obtener más información sobre Barracuda Web Application Firewall en Microsoft Azure, descargue el documento técnico sobre WAF en Azure o visite Barracuda TechLibrary.
Los Barracuda Web Application Firewalls se pueden agrupar en clúster en pares activo/pasivo o activo/activo con recuperación tras errores para garantizar la recuperación inmediata. Las configuraciones y los despliegues de seguridad se sincronizan automáticamente entre los clústeres, proporcionando una recuperación inmediata en caso de cualquier interrupción.
Barracuda Web Application Firewall dispone de un balanceador de carga incorporado que puede dirigir el tráfico ente servidores back-end para evitar la latencia debida a la congestión del servidor. Los sofisticados monitores de aplicaciones pueden detectar problemas de servidor y quitar los servidores problemáticos de la agrupación de servidores mientras se redistribuye el tráfico a los servidores restantes.
Barracuda Web Application Firewall proporciona funciones de eficacia probada de seguridad de aplicaciones y prevención frente a pérdidas de datos para aplicaciones desplegadas en Amazon Web Services. Para obtener más información sobre Barracuda Web Application Firewall on Amazon Web Services, visite nuestra página de AWS Marketplace o visite Barracuda TechLibrary.

Protege los servidores, las aplicaciones y los datos contra ataques basados en Web.

Protege los servidores, las aplicaciones y los datos contra ataques basados en Web- Barracuda Web Application Firewall
Pc Com Mayorista

Tabla Comparativa de Modelos

Tabla comparativa de modelos- Barracuda Web Application Firewall
Pc Com Mayorista

Arquitectura

Arquitectura-Web Application Firewall
Pc Com Mayorista

Opciones de implementación disponibles:

Appliance

Cloud Service

Virtual Appliance