Barracuda WAF-as-a-Service offre une protection complète et adaptée aux applications web et API avec une protection multi-cloud et une licence simple.
Une protection complète pour les applications web et les API.
Arrêtez net les bots avancés
Un déploiement rapide et facile en 5 étapes
Protégez tout environnement applicatif
Bénéficiez d'une facilité d'utilisation et rationaliser la gestion
Profitez d'un système de licences simple et méthodique
L'avantage Barracuda
|
Fonctionnalités
|
Barracuda WAF-as-a-Service
|
AWS WAF
|
|
Sécurité des applications Web
|
[Limité]
|
|
|
Protection contre les 10 principales failles d'applications web répertoriées par OWASP
|
[Limité]
|
|
|
Signatures intelligentes
|
||
|
Application des politiques détaillée jusqu'au niveau du paramètre
|
||
|
Ensembles de règles personnalisables
|
[Limité]
|
|
|
Protection contre les attaques zero day
|
[Limité]
|
|
|
Protection des API
|
[Limité]
|
|
|
Protection contre les 10 principales failles API répertoriées par l'OWASP
|
[Limité]
|
|
|
Sécurité JSON
|
[Limité]
|
|
|
Sécurisation du XML
|
||
|
Découverte des API
|
||
|
Protection contre les bots
|
[Limité]
|
|
|
Protection contre le Web scraping avec base de données répertoriant les bots connus
|
[Limité]
|
|
|
Protection contre les bots avancés grâce au machine learning basé sur le cloud
|
||
|
Protection contre le credential stuffing et le spraying
|
||
|
Prise en charge du CAPTCHA
|
||
|
Protection côté client
|
||
|
Correctifs virtuels avec Barracuda Vulnerability Manager et d'autres scanners d'applications
|
||
|
Protection des fichiers mis en ligne
|
||
|
Moteur de configuration automatique
|
Assurez la protection contre les attaques visant les applications web et les API.
Barracuda WAF-as-a-Service protège vos applications, API et serveurs principaux dédiés aux applications mobiles contre un ensemble d'attaques, parmi lesquelles les attaques répertoriées dans le top 10 de l'OWASP, les menaces zero-day et les attaques par déni de service visant la couche applicative. En associant des stratégies basées sur les signatures, une sécurité à toute épreuve et de solides capacités de détection des anomalies, Barracuda WAF-as-a-Service vient à bout des attaques les plus sophistiquées du moment visant vos applications Web. Associez cette solution à la découverte d'API, aux flux de réputation d'IP et aux signatures intelligentes pour garantir la protection totale des applications web et des API.AWS WAF fournit une protection limitée contre les attaques standard qui visent les applications, une sécurité positive limitée qui nécessite une configuration manuelle et des capacités de personnalisation limitées pour les ensembles de règles. La protection des API est limitée aux API JSON et utilise les signatures standard des attaques sur les applications web au lieu des signatures spécifiques des attaques sur les API.
Stoppez les bots malveillants.
Les bots malveillants évolués imitent les utilisateurs humains afin d'échapper aux systèmes de détection classiques. Toutefois, bloquer les bots légitimes peut nuire à vos activités. Par conséquent, les systèmes modernes de lutte contre les bots doivent faire la distinction entre les légitimes et les malveillants ainsi qu'entre les utilisateurs humains et les bots avancés. Barracuda WAF-as-a-Service propose le service Advanced Bot Protection qui fait appel au machine learning pour perfectionner en permanence sa capacité à détecter et à bloquer les bots malveillants ou trompeurs avec une incidence minimale sur le trafic légitime.AWS Bot Manager offre une sécurité basée sur les signatures et une certaine sécurité de base basée sur le comportement, mais il n'est pas en mesure d'identifier les clients individuels derrière une adresse IP ou d'effectuer des défis complexes pour déterminer si c'est un humain ou un bot. La solution ne fournit pas non plus de protection contre le « credential stuffing » ni de machine learning pour détecter les bots avancés.
Protection de tous les environnements d'applications.
Barracuda WAF-as-a-Service propose deux modes de déploiement : en SaaS ou en conteneurs. Quel que soit l'environnement applicatif, qu'il soit conçu sous forme d'applications traditionnelles, avec conteneurs ou sans serveur, il est toujours protégé avec Barracuda WAF-as-a-Service. Lorsque vous déployez des appareils conteneurisés, vous pouvez choisir de déployer des conteneurs Barracuda WAF-as-a-Service pour protéger le trafic est-ouest et nord-sud sans frais supplémentaires.
AWS WAF n'est disponible qu'en tant que module sur l'équilibreur de charge des applications AWS et n'offre pas de protection rapprochée pour les déploiements comme les conteneurs.
Gagnez en facilité d'utilisation et rationalisez la gestion.
Barracuda WAF-as-a-Service exploite notre scanner de vulnérabilités avancé pour surveiller en permanence l'ensemble de votre déploiement afin de détecter des vulnérabilités. Toute vulnérabilité détectée peut facilement être corrigée automatiquement ou d'un simple clic. Barracuda WAF-as-a-Service est entièrement personnalisable en ce qui concerne les règles et les signatures ; vous pouvez modifier, activer ou désactiver chaque partie de l'application en fonction de vos besoins. De plus, des fonctions intuitives sont intégrées, telles que le moteur de configuration automatique basé sur le machine learning ou les correctifs en un clic à partir des journaux, en cas de faux positif. Le tout facilite grandement la gestion.AWS WAF ne dispose d'aucune capacité de correction virtuelle ni de fonctions de facilité d'utilisation et de configuration pour les administrateurs. Que ce soit sur l'interface utilisateur web ou sur CloudFormation, la création de règles est souvent chronophage pour les admins. Le nombre limité de règles pouvant être déployées ajoute de la complexité à la conception des règles pour vos applications.
Profitez d'un système de licences simple et méthodique.
Quel que soit le modèle de déploiement choisi, Barracuda WAF-as-a-Service offre un système de licence simple et tout compris. Vous pouvez l'acheter sur AWS Marketplace en Pay-as-you-Go ou bien acheter des licences pour une durée déterminée (BYOL), selon vos préférences. Quel que soit votre choix, la tarification est simple et méthodique.En revanche, AWS WAF possède une structure de prix fixe et variable, ce qui complique le calcul du prix final. La tarification varie selon que vous créez vos propres règles, que vous utilisez des règles gérées, que vous utilisez d'autres fonctionnalités telles que le contrôle des bots et le nombre de demandes que votre application reçoit. Cela rend le budget assez difficile à utiliser, et le choc de la facture est assez probable.
Billets de blog associés
