Barracuda CloudGen Firewall

Contrairement aux solutions traditionnelles, qui détectent généralement les menaces après qu'elles aient franchi le réseau puis en informent l'administrateur, Barracuda Advanced Threat Protection (ATP) met en œuvre une émulation complète du système afin de surveiller scrupuleusement le comportement des malwares. Les fichiers sont comparés au contenu d'une base de données de hachage cryptographique qui est constamment mise à jour. S'ils sont inconnus, ils sont émulés dans notre sandbox virtuelle à la recherche de comportements malveillants.

Avec Barracuda ATP, et notamment les fonctions d'inscription sur liste de blocage et de mise en quarantaine automatique, les administrateurs peuvent contrôler précisément les fichiers en fonction de leur type et maintenir ainsi un niveau de protection maximal au sein du réseau de l'entreprise.

Barracuda Advanced Threat Protection est proposé en option sous forme d'abonnement.

Botnet and Spyware Protection lutte contre les infections par botnet en bloquant l'accès aux sites et serveurs malveillants, et détecte les clients potentiellement infectés grâce à la technologie de « DNS sinkholing ». Cette dernière empêche les clients d'accéder à des domaines malveillants en surveillant les requêtes DNS sortantes qui transitent par le pare-feu et en redirigeant les malveillantes vers un « gouffre » (sinkhole) interne. Cela permet de lutter efficacement contre l'exfiltration des données et d'identifier les victimes. Lorsqu'un client infecté est détecté, il est automatiquement isolé tandis que le générateur de rapports de Barracuda Firewall se charge de donner l'alerte.

Le système de détection et de lutte contre les intrusions (IDS/IPS) de Barracuda CloudGen Firewall renforce considérablement la protection du réseau en luttant efficacement et en temps réel contre un large éventail de menaces, de vulnérabilités, d'exploits et de risques, aussi bien au niveau des systèmes d'exploitation et des applications que des bases de données. Il permet ainsi d'endiguer les attaques réseau suivantes :

• Les injections SQL et les exécutions de code arbitraires
• Les tentatives de contrôle d'accès et l'élévation des privilèges
• Le cross-site scripting et le dépassement de tampon
• Les attaques par déni de service (DoS) et déni de service distribué (DDoS)
• Les tentatives d'analyse, d'exploration et de parcours des répertoires (directory traversal)
• Les portes dérobées, chevaux de Troie, rootkits, virus, vers et logiciels espions

Barracuda CloudGen Firewall vous protège contre les attaques et les menaces avancées grâce aux fonctionnalités suivantes :

• Segmentation des flux et protection contre les anomalies de paquets
• Protection contre les attaques « TCP split handshake »
• Défragmentation IP et RPC
• Protection contre le piratage FTP
• Décodage du HTML et des URL

Barracuda CloudGen Firewall peut ainsi identifier et bloquer les tentatives de piratage et les techniques d'offuscation avancées utilisées par les pirates pour contourner et tromper les systèmes traditionnels de lutte contre les intrusions.

Dans le cadre de l'abonnement à Barracuda Energize Updates, les signatures sont mises à jour automatiquement soit à intervalles réguliers, soit en urgence afin de garantir que Barracuda CloudGen Firewall reste constamment à jour. Tandis que l'unité du pare-feu est gérée de manière centralisée, les mises à jour quant à elles sont diffusées par Barracuda Firewall Control Center.

En raison de l'omniprésence des botnets, la protection du périmètre a aujourd'hui pour mission principale d'assurer la disponibilité permanente du réseau pour les demandes légitimes, tout en détectant et en neutralisant les attaques malveillantes par déni de service. Armé contre les attaques de type « TCP SYN flood », Barracuda CloudGen Firewall fonctionne comme un proxy TCP générique, acheminant uniquement le trafic TCP légitime vers l'intérieur du réseau.

Barracuda CloudGen Firewall permet en outre de fixer une limite de débit, c'est-à-dire le nombre maximum de sessions par adresse source que le pare-feu est autorisé à traiter. Les paquets qui arrivent avec un débit plus élevé sont simplement rejetés. Lors d'une attaque DDoS massive, les pirates peuvent tenter de saturer le lien au moyen de nombreux paquets UDP. La fonction de surveillance de l'environnement de Barracuda CloudGen Firewall permet de détecter de telles attaques en surveillant le lien et les adresses cible. Lorsque que les adresses cible distantes ne répondent plus aux requêtes d'exploration via le protocole ICMP, il est alors possible de configurer le système afin d'activer différentes lignes et liaisons montantes (par exemple, ligne de secours, RNIS, xDSL). Cette fonctionnalité fluidifie le trafic sur les lignes non affectées et maintient la connectivité essentielle entre les sites et entre les sites et Internet.

La fonction Malware Protection de Barracuda CloudGen Firewall protège votre réseau interne contre les contenus malveillants en analysant le contenu Web (HTTP et HTTPs), les e-mails (SMTP, POP3) et les transferts de fichiers (FTP) au moyen de deux moteurs antivirus entièrement intégrés. Elle repose sur la mise à jour régulière des signatures ainsi que sur des analyses heuristiques avancées pour détecter les logiciels malveillants ou d'autres programmes potentiellement indésirables avant même que les signatures ne soient disponibles. Barracuda Malware Protection lutte contre les virus, les vers, les chevaux de Troie, les applets java malveillants, les programmes utilisant des exploits connus dans les PDF, les images et les documents de bureau, les macrovirus et bien d'autres, même dans le cas d'attaques d'offuscation faisant intervenir des techniques furtives ou de morphing.

Toutes les versions de Barracuda CloudGen Firewall peuvent mettre en œuvre un système de lutte contre les intrusions, de protection contre les virus, de contrôle des applications, de protection contre les menaces avancées ou de filtrage d'URL sur le trafic Web SSL à l'aide de l'approche standard dite de « l'homme du milieu ». Il est possible d'affiner l'interception du trafic SSL et d'exclure ainsi certains réseaux locaux, utilisateurs/groupes, catégories du filtre d'URL ou domaines personnalisés, du processus d'inspection.

Chaque pare-feu Barracuda CloudGen Firewall renferme un moteur d'inspection de paquets dynamique et hautes performances chargé d'examiner l'en-tête et la partie données de chaque paquet en transit. Les paquets malformés sont écartés, protégeant ainsi l'infrastructure contre les attaques perpétrées au niveau du réseau. Les paquets conformes sont quant à eux vérifiés et comparés aux règles de pare-feu en vigueur.

Lorsque le pare-feu ouvre et inspecte un paquet de données, tous les autres mécanismes de vérification de sécurité, tels que les systèmes IPS/IDS et les antivirus, sont également appliqués au paquet ou au flux de paquets suivants. L'inspection de sécurité est réalisée en un seul passage, sans qu'il soit nécessaire de recourir à un proxy distinct.

L'authentification multifacteur (MFA) fait désormais figure de norme, empêchant tout accès non autorisé aux données sensibles de l'entreprise. Barracuda CloudGen Firewall prend en charge et applique des méthodes d'authentification multifacteur afin de protéger vos ressources ainsi que vos connexions VPN et SSL-VPN. Par conséquent, vous n'avez plus besoin d'acheter de solution supplémentaire d'authentification multifacteur ou de gestion des identités et des accès (IAM).

Les mots de passe temporaires à usage unique (TOTP) sont couramment utilisés dans les scénarios de double authentification et constituent aujourd'hui la norme de facto pour les méthodes d'authentification multifacteur utilisées par les fournisseurs d'applications cloud. Toutes les versions de Barracuda CloudGen Firewall comprennent une fonction avancée d'authentification multifacteur basée sur l'algorithme TOTP afin de protéger les ressources clés de l'entreprise ainsi que ses connexions VPN et VPN-SSL contre toute utilisation non autorisée.

Si la fonction de détection dynamique de la bande passante et de la latence indique que le débit d'une liaison montante est insuffisant pour assurer le trafic essentiel minimum de l'entreprise (le VoIP par exemple), Barracuda CloudGen Firewall bascule automatiquement le trafic de moindre importance vers des liaisons secondaires afin de libérer de la bande passante.

Barracuda CloudGen Firewall dispose d'une fonction de détection dynamique de la bande passante et de la latence qui répartit automatiquement les sessions existantes dans des tunnels VPN logiques sur l'ensemble des liaisons montantes disponibles. Cet équilibrage en temps réel optimise l'efficacité du réseau et l'utilisation de la bande passante à chaque instant.

Grâce à une technologie unique et ultramoderne de sécurité et de routage WAN adaptatif, Barracuda CloudGen Firewall est capable d'attribuer de manière dynamique de la bande passante, une liaison montante et des informations de routage disponibles, en fonction non seulement du protocole, de l'utilisateur, de l'emplacement et du contenu, mais également des applications, des catégories d'application et des catégories de contenu Web. Cela permet de réserver les lignes coûteuses et hautement disponibles aux applications critiques, tout en réduisant considérablement les temps de réponse et en libérant davantage de bande passante.

Afin de consulter la liste complète des applications et sous-applications couvertes par le routage orienté application, veuillez accéder à l'Explorateur d'applications en ligne.

Barracuda CloudGen Firewall regroupe un ensemble complet de fonctionnalités de sécurité avancées et de prise en charge du réseau étendu défini par logiciel (SD-WAN). Les fonctions SD-WAN permettent aux pare-feux CloudGen Firewall de créer des chemins d'accès sécurisés entre plusieurs connexions WAN et plusieurs opérateurs, sans les frais de gestion élevés habituels. Le partage de charge avancé vous permet d'utiliser plusieurs connexions WAN simultanément et de répartir des tunnels VPN chiffrés sur diverses connexions WAN. Les technologies intégrées de compression, de mise en cache et d'optimisation du réseau étendu augmentent considérablement votre bande passante disponible. Grâce à ces fonctionnalités, vous bénéficiez de lignes plus abordables, de fonctions de sécurité regroupées sur un même dispositif et d'un cadre de gestion unifié, ce qui se traduit par des économies considérables pour votre entreprise.

Pour offrir la meilleure expérience utilisateur possible sur l'ensemble de votre réseau étendu, chacun des modèles Barracuda CloudGen Firewall mesure de manière proactive les bandes passantes et la latence disponibles entre les points de terminaison VPN. Les résultats sont directement transmis au moteur de politique de pare-feu, qui sélectionne la liaison montante la mieux adaptée à chaque application et exclut celles qui ne remplissent pas les critères de bande passante ou de latence.

Barracuda CloudGen Firewall copie les paquets et les envoie simultanément par les liaisons VPN primaires et secondaires sélectionnées. Les deux flux sont réassemblés à l'autre extrémité du tunnel VPN logique. Cela permet de réduire considérablement la perte de paquets pour certaines applications (VoIP et streaming vidéo par exemple). La solution comprend également un système de failover, exempt de toute perte de paquet, en cas de défaillance d'une liaison au niveau d'un tunnel VPN logique.

Pour offrir la meilleure expérience utilisateur possible sur l'ensemble de votre WAN, chacun des modèles Barracuda CloudGen Firewall détecte en temps réel les bandes passantes et la latence disponibles entre les points de terminaison VPN. Le moteur de politique de pare-feu est alors capable de sélectionner de façon dynamique la liaison montante la mieux adaptée à chaque application et d'exclure celles qui ne remplissent pas les critères de bande passante ou de latence. En outre, si le débit d'une liaison montante est insuffisant pour assurer le trafic essentiel de l'entreprise (le VoIP par exemple), Barracuda CloudGen Firewall bascule automatiquement le trafic de moindre importance vers des liaisons secondaires afin de libérer de la bande passante.

En raison des limitations inhérentes aux connexions IPsec standard, Barracuda Networks a développé plusieurs extensions performantes pour assurer la gestion des tunnels IPsec standard. Cette technologie, sur laquelle repose le moteur VPN du Barracuda Firewall, est appelée TINA (Transport Independent Network Architecture). Le protocole TINA permet de faire appel aux protocoles TCP, UDP et ESP pour les connexions VPN à haut débit, améliorant considérablement la connectivité VPN grâce à l'ajout :

• D'une connectivité de point de terminaison à point de terminaison (et non de réseau à réseau)
• De la prise en charge de la fonction NAT (Network Address Translation)
• De plusieurs liaisons physiques par tunnel logique
• De plusieurs tunnels entre deux emplacements
• De la compatibilité avec le protocole HTTPS et les proxies SOCKS4/5
• De la prise en charge des adresses dynamiques
• De la surveillance des pulsations des tunnels

Créez des connexions site à site hautement fiables et sécurisées entre les pare-feux (à la fois matériels et virtuels) de vos locaux. La connectivité de site à site englobe également les services de cloud public tels qu'Amazon Web Services et Microsoft Azure. Toutefois, il ne s'agit pas seulement de gérer des tunnels VPN statiques de site à site. En effet, une configuration VPN en étoile vous permet de créer des tunnels automatiquement et à la demande entre les nœuds de connexion afin d'éviter que le hub ne se transforme en goulot d'étranglement. Vous garantissez ainsi des connexions à faible temps de latence aux applications VoIP, par exemple. Sitôt que la connexion n'est plus nécessaire, le tunnel VPN est automatiquement refermé. Bien entendu, les administrateurs bénéficient d'une visibilité totale et en temps réel sur la configuration dynamique du VPN.

Afin d'offrir une connectivité exceptionnelle et rentable, les pare-feux Barracuda CloudGen Firewall intègrent une vaste gamme d'options : location illimitée de lignes, jusqu'à douze liaisons montantes DHCP et jusqu'à quatre liaisons montantes xDSL. L'équilibrage des liens ne nécessitant plus l'achat de dispositifs supplémentaires, les clients soucieux de leur sécurité bénéficient d'une connexion WAN qui ne tombe jamais en panne, même si une ou deux des liaisons montantes en place sont coupées. En outre, des systèmes de veille du trafic garantissent que la prochaine liaison définie soit activée sur le champ et que tout le trafic soit redirigé afin d'utiliser pleinement les autres lignes. Lorsque les lignes de secours fournissent moins de bande passante, le lissage intelligent du trafic privilégie automatiquement les applications et les réseaux importants ainsi que certains points de terminaison.

La limitation des capacités réseau implique de fixer des priorités en matière de bande passante. Barracuda CloudGen Firewall offre une qualité de service (QoS) élevée qui permet aux administrateurs d'appliquer des critères de qualité et des garanties de service à certains flux de trafic au sein du réseau étendu. La QoS est souvent utilisée pour accorder la priorité au trafic réseau des applications importantes qui ne doivent pas être affectées par le trafic des autres applications.

Barracuda CloudGen Firewall offre un large éventail de technologies de QoS, telles que le lissage du trafic, la hiérarchisation du trafic et le partitionnement de la bande passante, qui attribue une limite de bande passante à certains types de trafic. L'analyse en temps réel du trafic disponible permet de déterminer si le trafic réseau provient d'applications vitales ou potentiellement indésirables, et de sélectionner ainsi le trafic en fonction des différentes classes de priorité.

Barracuda CloudGen Firewall permet d'élever considérablement les performances WAN des environnements réseau distribués. Il réduit ainsi le débit et les délais de transmission afin d'améliorer la disponibilité, les performances et le temps de réponse des applications stratégiques, ce qui se répercute finalement sur les décisions urgentes et la rentabilité de l'entreprise. Le concept de mise en réseau nouvelle génération de Barracuda CloudGen Firewall offre un ensemble de fonctionnalités performantes destinées à réduire et à compenser efficacement les effets négatifs des temps de latence et de réponse élevés.

En intégrant des fonctions professionnelles d'accélération du WAN telles que la déduplication des données, la compression du trafic et l'optimisation des protocoles, Barracuda CloudGen Firewall améliore considérablement votre trafic WAN de site à site et booste votre productivité en accélérant la diffusion des applications métier, sans frais supplémentaires. Ainsi, le trafic WAN peut être efficacement compressé jusqu'à 95 %, réduisant sensiblement la bande passante nécessaire sur les sites distants tout en optimisant la réactivité du réseau.

Grâce à Azure Virtual WAN , Microsoft et Barracuda CloudGen Firewall automatisent le processus de création de réseaux sécurisés et performants de filiale à filiale et de filiale à cloud. La prise en charge d'Azure Virtual WAN ainsi que l'utilisation de la dorsale optique haut débit d'Azure permettent de créer des réseaux WAN sécurisés à l'échelle de l'entreprise de manière entièrement automatisée. Tous les pare-feux Barracuda CloudGen Firewall sont compatibles avec Azure vWAN tandis que Barracuda Firewall Control Center gère l'orchestration, la gestion et la maintenance de manière centralisée.

En combinant Azure vWAN et CloudGen Firewall, vous obtenez :

• D'un déploiement de la connectivité de succursale à succursale entièrement automatisé
• D'un déploiement de la connectivité de succursale à Azure entièrement automatisé
• De milliers de sites distants pour développer votre activité
• De connexions VPN IPsec actives-actives à Azure vWAN pour une connectivité sans faille
• De la politique Azure Office 365 sur les points d'accès locaux visant à optimiser les performances des applications
• D'un routage optimisé et d'un temps de latence minimal en matière de connectivité de succursale à succursale et de succursale à Azure
• D'une gestion unifiée des politiques relatives au réseau et à la sécurité sur l'ensemble du WAN de l'entreprise

À propos de l'optimisation du trafic des applications :

Les politiques d'Azure vWAN Office 365 vous permettent de définir le type de trafic compris dans votre abonnement payant et le trafic à optimiser au niveau des points d'accès directs à Internet. Barracuda CloudGen Firewall s'intègre au service de politiques Office 365 fourni par Azure, détermine si le trafic a besoin d'être optimisé et, le cas échéant, l'achemine directement vers les points d'accès Office 365 les plus proches qui sont fournis de manière dynamique par le service. Ainsi, le trafic Office 365 est toujours transmis au service Office 365 dans les plus brefs délais et les utilisateurs bénéficient d'une expérience optimale.

Les tunnels VPN sécurisés entre les appliances Barracuda CloudGen Firewall, qu'ils soient en mode cloud, multicloud ou sur site, sont créés de façon programmée suite à une demande via l'API ou la ligne de commande. Cela permet d'automatiser le processus dans toute l'entreprise ainsi que les processus DevOps.

Afin d'étendre le service SASE à chaque appareil sur site et de surmonter les limites de la technologie SD-WAN traditionnelle basée sur des liaisons montantes partagées comme la connexion haut débit, CloudGen Firewall dispose d'une technologie d'optimisation des liaisons montantes avec correction d'erreur sans voie de retour (FEC) et résolution automatique des problèmes de réseau. Ainsi, il est possible d'utiliser plus efficacement la bande passante physique disponible et d'étendre les avantages d'un SD-WAN aux sites disposant de liaisons montantes uniques, tout en optimisant l'utilisation des liaisons montantes partagées.

La technologie d'équilibrage adaptatif des sessions permet d'utiliser la meilleure liaison montante disponible au regard du profil de l'application, pour tous les tunnels chiffrés entre les sites SD-WAN. Si la qualité de la liaison montante initiale se rétablit, le trafic SD-WAN chiffré repasse de manière transparente sur cette liaison montante. Le routage orienté application, qui tient compte des résultats de la détection dynamique de la bande passante et de la latence, applique le même principe au trafic Internet sortant, ce qui permet aux applications SaaS telles qu'Office 365 de toujours exploiter la meilleure liaison montante disponible, même lorsque les conditions changent régulièrement.

Les connexions SD-WAN sécurisées fournies par Barracuda CloudGen Firewall ont été conçues pour offrir un réseau ultra rapide sur l'ensemble des lignes partagées à perte élevée, comme les réseaux 4G/5G ou l'Internet haut débit. La technologie sous-jacente de correction d'erreur sans voie de retour (FEC) permettant de remédier aux pertes de paquets repose sur un nouvel ensemble d'algorithmes de codage réseau linéaire aléatoire (RLNC). Ces algorithmes réagissent bien plus rapidement aux pertes et sont capables d'y remédier à la volée en un clin d'œil, nécessitant une retransmission moindre de paquets et réduisant ainsi les frais liés aux appareils. Ainsi, la qualité des appels vocaux et vidéo est excellente, même en cas de forte perte de paquets et malgré le nombre élevé d'abonnés sur la ligne partagée.

Barracuda CloudGen Firewall regroupe les techniques d'Inspection approfondie des paquets (DPI) et d'Analyse comportementale du trafic pour détecter et classer avec une grande fiabilité des milliers d'applications et de sous-applications, même en cas d'offuscation poussée, de techniques de type port-hopping ou lorsque les données sont chiffrées. Cela permet non seulement de créer des politiques dynamiques, mais aussi d'établir et d'appliquer des politiques d'accès et d'utilisation pour les utilisateurs et les groupes par application, catégorie d'application, lieu et heure du jour. Les administrateurs peuvent désormais :

• Bloquer les applications indésirables pour certains utilisateurs ou groupes
• Contrôler et réguler le trafic acceptable
• Préserver la bande passante et accélérer les applications stratégiques pour assurer la continuité des activités
• Activer ou désactiver certaines sous-fonctions d'application (par exemple, le Chat Facebook, les messages YouTube ou les transferts de fichiers sur MSN)
• Intercepter le trafic SSL chiffré des applications

Barracuda CloudGen Firewall embarque des fonctionnalités de sélection de chemin de routage et de qualité de service (QoS) à la fois évoluées et orientées application. En plus d'apporter des garanties supplémentaires en matière de sécurité, elles permettent d'améliorer considérablement la qualité et la disponibilité du réseau tout en réduisant le coût direct des lignes grâce aux économies réalisées sur la bande passante.

Afin d'établir des rapports détaillés et approfondis, CloudGen Firewall vous permet de visualiser le trafic historique et en temps réel des applications sur le réseau de l'entreprise. Vous pouvez ainsi décider des connexions à privilégier au niveau de la bande passante – un point essentiel pour optimiser la qualité de service de vos applications vitales. Le pare-feu permet par ailleurs d'ajuster et d'affiner les politiques d'utilisation des applications de l'entreprise.

Afin de consulter la liste à jour des applications et sous-applications préchargées dans la fonction Application Control, veuillez accéder à l'Explorateur d'applications en ligne.

Cette fonction permet d'examiner plus en détail les flux de données en évaluant en permanence l'intention réelle des applications et de leurs utilisateurs respectifs. Les administrateurs peuvent ainsi savoir précisément dans quel but une application donnée a été utilisée ou si un utilisateur a tenté de contourner la politique d'utilisation des applications de l'entreprise.

Barracuda CloudGen Firewall est capable de reconnaître les véritables types de fichier en se basant non seulement sur l'extension et le type MIME, mais aussi sur des algorithmes évolués de détection des types de fichier. Il bloque ainsi toute dissimulation d'exécutables par renommage ou compression. En plus de bloquer/d'autoriser les connexions, CloudGen Firewall permet également aux administrateurs de modifier les priorités de téléchargement. Par exemple, l'administrateur peut augmenter ou diminuer la bande passante pour le téléchargement d'une image ISO, même si celui-ci a débuté via une session Web normale.

En plus des milliers d'applications préchargées dans Application Control, Barracuda CloudGen Firewall vous permet de créer facilement vos propres définitions d'application en fonction de vos besoins.

Afin de consulter la liste complète des applications et sous-applications incluses dans Application Control, veuillez accéder à l'Explorateur d'applications en ligne.

Les règles d'utilisation de la bande passante peuvent varier d'un utilisateur à l'autre. Le plus souvent, l'accès à certaines ressources du réseau est limité à certains utilisateurs ou groupes d'utilisateurs. Parmi les exigences courantes figure l'attribution préférentielle de bande passante à certains utilisateurs ou groupes d'utilisateurs (et donc la limitation de la bande passante pour d'autres). Elle impose aux périphériques réseau de savoir à quel utilisateur appartient une IP donnée.

Barracuda CloudGen Firewall reconnaît les utilisateurs en les associant à une ou plusieurs adresses IP. Toute attribution de rôle survenant après que nos agents ont communiqué l'identité d'un utilisateur au pare-feu peut être utilisée sur ce dernier pour simplifier le contrôle des accès basé sur les rôles (RBAC). Les pare-feux CloudGen Firewall prennent en charge l'authentification des utilisateurs et l'application des règles de pare-feu définies par utilisateur, les paramètres de la passerelle de sécurité Web et la fonction Application Control 2.0 à l'aide d'Active Directory, de NTLM, MS CHAP, RADIUS, RSA SecurID, LDAP/LDAPS, TACACS+, ainsi que des certificats d'authentification x.509.

L'option Web Security Gateway de CloudGen Firewall permet de visualiser l'activité en ligne en fonction des utilisateurs et des applications de manière ultra-précise et instantanée. Les administrateurs peuvent ainsi créer et appliquer des politiques efficaces en matière de contenu et d'accès Internet. De plus, cette option préserve la productivité des utilisateurs, bloque les téléchargements de logiciels malveillants et autres menaces Web, et assure le respect des réglementations en bloquant l'accès aux sites et serveurs indésirables. Elle constitue donc un précieux renfort de sécurité en complément de la fonction de contrôle des applications.

Chaque pare-feu Barracuda CloudGen Firewall comprend un serveur DNS faisant autorité qui évalue l'état des liens et les adresses IP source en vue de fournir des réponses pertinentes aux requêtes DNS. Cela permet par exemple de gérer un ou plusieurs serveurs ou services Web protégés par Barracuda CloudGen Firewall. En répondant différemment à chaque nouvelle requête DNS pointant vers d'autres serveurs ou liens, il est possible d'équilibrer efficacement la charge sans nécessiter de matériel ni de service supplémentaire.

Chaque pare-feu Barracuda CloudGen Firewall comprend un serveur DNS pour mettre en cache et accélérer les requêtes DNS les plus fréquentes au sein du réseau. Le serveur DNS peut fonctionner en mode maître, esclave, transfert ou cache, et peut prendre en charge plusieurs domaines ainsi que le DNS doctoring.

L'afflux d'appareils informatiques privés (smartphones, ordinateurs portables, tablettes, etc.) sur le lieu de travail peut favoriser la productivité, la flexibilité et le confort. Cependant, le BYOD engendre de nouveaux défis et risques en matière de sécurité, tels que l'autorisation et le contrôle des accès, ou encore la lutte contre la perte de données.

Barracuda CloudGen Firewall dispose de technologies avancées qui permettent aux utilisateurs de profiter pleinement de leurs appareils tout en réduisant les risques pour l'entreprise. Il est donc possible de bloquer les applications indésirables, de segmenter le réseau local pour protéger les données sensibles et de vérifier l'état de santé de chaque appareil se connectant au réseau de l'entreprise via le contrôleur d'accès au réseau.

Barracuda CloudGen Firewall dispose de fonctionnalités VPN avancées (de site à site et de client à site) qui reposent sur les protocoles SSL et IPsec et permettent aux utilisateurs distants d'accéder facilement et en toute sécurité aux ressources réseau, c'est-à-dire sans la complexité inhérente aux opérations de configuration ou de gestion. Chaque instance de notre pare-feu peut prendre en charge un nombre illimité de clients VPN sans frais supplémentaires.

Barracuda VPN Client propose également de faire appliquer les paramètres du Centre de sécurité Windows sur les machines clientes fonctionnant sous Windows. Les administrateurs peuvent ainsi centraliser l'utilisation des paramètres de sécurité de Windows sur les PC. Ces politiques concernent les services suivants : le pare-feu réseau, les mises à jour, la protection antivirus, la protection contre les logiciels espions et les paramètres de sécurité Internet de Microsoft Windows.

Barracuda VPN Client est disponible pour Microsoft Windows, Mac OS et divers systèmes Linux.

Avec l'option Advanced Remote Access de Barracuda CloudGen Firewall, vous bénéficiez d'un VPN SSL personnalisable et facile à utiliser ainsi que d'une fonctionnalité avancée de contrôle d'accès réseau (NAC).

Lorsqu'associé à Barracuda CloudGen Firewall, Barracuda Network Access Client permet de gérer les outils d'accès réseau de manière centralisée tout en bénéficiant d'un pare-feu personnel avancé. Ainsi, il est possible d'appliquer les conditions de sécurité minimales nécessaires pour les clients Windows avant tout accès au réseau ou à un réseau en quarantaine. Le niveau de sécurité peut être défini en fonction des correctifs Windows disponibles, de la présence d'un antivirus et/ou d'un anti-logiciels espions et des identifiants des utilisateurs. Les restrictions d'accès sont appliquées aux clients localement au niveau du pare-feu Windows personnel, dont la gestion est centralisée, mais aussi de la passerelle. Grâce aux appliances de Barracuda CloudGen Firewall existantes, vous pouvez vous servir de la fonctionnalité de contrôle d'accès réseau sur-le-champ, sans investir lourdement dans l'infrastructure réseau de base. Toutes les instances Barracuda Network Access Client et celles de Barracuda CloudGen Firewall jouant le rôle de serveur de politiques peuvent être gérées, surveillées et analysées à partir d'une interface unique sur Barracuda Firewall Control Center.

Accédez facilement aux applications de votre entreprise par le biais de connexions VPN SSL. Le portail mobile de Barracuda vous permet d'ajouter des raccourcis sur l'écran d'accueil de vos smartphones, tablettes, etc. En utilisant le navigateur Web de votre appareil mobile, vous pouvez parcourir les applications, ainsi que les dossiers et fichiers du réseau comme si vous étiez au bureau.

Le portail mobile prend en charge les appareils les plus courants, par exemple Apple iOS, Android et Blackberry.

Le portail mobile de Barracuda est une fonctionnalité facultative de l'option Advanced Remote Access.

Cuda Launch est une application destinée aux appareils Windows, MacOS, iOS et Android qui permet aux travailleurs mobiles d'accéder aux applications cloud privées et aux données sensibles de leur entreprise, à distance et en toute sécurité via Barracuda CloudGen Firewall. Elle offre plusieurs avantages par rapport à la technologie traditionnelle d'accès à distance par VPN SSL sur navigateur. En effet, elle se présente sous la forme d'une application, un format familier pour les utilisateurs finaux.

Contrairement à l'accès à distance par navigateur, CudaLaunch offre une interface mobile uniforme, plus réactive et dénuée des contraintes des navigateurs mobiles. Une fois l'application lancée, une barre de lancement tactile permet d'accéder rapidement et facilement aux applications internes, aux favoris et aux connexions VPN TINA (qui relient de manière sécurisée les appareils au réseau de l'entreprise). Cette connexion VPN plus riche prend en charge les applications mobiles qui se reconnectent au réseau de l'entreprise (telles que les applications de bureau à distance).

Entièrement auto-configurable, CudaLaunch permet de gérer les déploiements importants de manière centralisée et s'intègre aux puissantes fonctions de sécurité de Barracuda CloudGen Firewall. Grâce au pare-feu, les administrateurs informatiques peuvent gérer les politiques de sécurité de tous les types d'accès à distance (CudaLaunch, VPN SSL, Barracuda Network Access Client et IPsec standard) à partir d'une interface unique. Les utilisateurs finaux bénéficient d'une expérience uniforme sur l'ensemble des plateformes et des types d'accès à distance, pour davantage de simplicité à moindre coût. Et grâce aux fonctions d'auto-configuration et de gestion des connexions VPN, finie la configuration manuelle et fastidieuse des connexions IPsec sous Windows, MacOS, iOS et Android !

Retrouvez de plus amples informations sur CudaLaunch ici.

L'application est disponible gratuitement sur :

Mac App Store (macOS)

Windows Store (Windows)

(Également disponible en tant qu'application autonome sans installation et sans droits d'administration locale. Cette version est disponible sur la version Barracuda Cloud Control uniquement pour Windows.)

App Store (iOS)

Google Play (Android)

Veuillez noter que CudaLaunch nécessite le firmware 6.1.1 Barracuda CloudGen Firewall ainsi qu'un abonnement actif à Advanced Remote Access.

Les appliances Barracuda Secure Connector sont des appareils edge ultra compacts spécialement conçus pour l'Internet industriel des objets et le SoHo. Leur objectif est de fournir des capacités de traitement en périphérie et de diriger l'ensemble du trafic vers des unités CloudGen Firewall (Appliance, Vx ou Cloud) ou des unités Secure Access Controller dédiées pour une meilleure évolutivité. Les unités CloudGen Firewall et Secure Access Controller effectuent des contrôles de sécurité complets.

Retrouvez de plus amples informations sur les appliances Secure Connector ici.

Barracuda Firewall Control Center permet de gérer de manière centralisée toutes les fonctions de CloudGen Firewall, indépendamment de la configuration de la sécurité, du contenu, de la gestion du trafic, du réseau, des politiques d'accès ou des mises à jour logicielles.

Il permet en outre de réduire les coûts associés à la sécurité et à la gestion du cycle de vie, tout en offrant des fonctionnalités de dépannage et de connectivité optimisées à partir de la passerelle gérée, tant au niveau central que local.

Les pare-feux Barracuda CloudGen Firewall peuvent convertir automatiquement les adresses IP et les adresses réseau dans un format lisible par l'homme. Par exemple, « EMEA:UK:OXFORD:MARKETING:PRINTER » indique clairement l'emplacement et le dispositif en question d'un seul coup d'œil.

Le Barracuda Control Center permet de créer des objets réutilisables pour n'importe quel paramètre de configuration : adresse IP, réseaux, plages, noms DNS, politiques de sécurité du contenu, politiques de sécurité réseau, etc.

Une fois créés, ces objets peuvent être réutilisés ultérieurement dans les nœuds de configuration. Par exemple, si vous disposez d'un objet réseau nommé Internal_Network_Branchname, vous pouvez le référencer dans les paramètres réseau, les règles de pare-feu et les paramètres VPN. Il convient de modifier un objet une seule fois en cas de besoin, de préférence dans le Control Center. Les modifications seront ensuite automatiquement appliquées à chaque emplacement où l'objet est référencé. Cette méthode permet de modifier les services de configuration sur plusieurs instances de manière plus rapide, facile et pratique.

La configuration de plusieurs CloudGen Firewall sur le réseau étendu comporte toujours des éléments communs, tels que les noms de domaine, les serveurs DNS, les serveurs NTP, les paramètres de sécurité des applications, les paramètres de filtres d'URL, etc. Barracuda Control Center rassemble tous ces éléments au sein d'un repository (c.-à-d. un nœud de configuration global) associé à plusieurs pare-feux Barracuda CloudGen Firewall. Les administrateurs peuvent ainsi mettre à jour des milliers de pare-feux à l'aide d'une seule modification au niveau du repository.

Les repositories offrent toujours la possibilité d'outrepasser des paramètres spécifiques sur des pare-feux précis. Par exemple, si un site utilise un serveur DNS différent des autres, vous pouvez remplacer explicitement ce paramètre sur ce seul pare-feu.

Barracuda Control Center permet de réaliser des mises à jour logicielles groupées pour l'ensemble des pare-feux CloudGen Firewall qui sont gérés de manière centralisée. Il est possible de les programmer pour une heure précise ou de les appliquer à certains sous-ensembles d'instances CloudGen Firewall distantes. En cas d'échec, les mises à jour sont automatiquement annulées, puis signalées.

Tout comme les Barracuda CloudGen Firewalls, Barracuda Control Center permet à plusieurs administrateurs de se connecter simultanément en mode « écriture », une fonction pratique pour les environnements MSSP et multi-administrateurs où la gestion des systèmes en équipe est plus courante. Lorsqu'une modification est nécessaire, seul le nœud de configuration dédié doit être verrouillé pour être modifié par l'administrateur désigné. En dehors de ce nœud, tous les autres paramètres restent visibles et modifiables par les autres administrateurs connectés au système.

Le Barracuda Control Center offre de nombreux avantages pour ce type d'administration. Des rôles spécifiques peuvent en effet être attribués aux administrateurs (administrateur MSSP, administrateur client, gestionnaire de journaux, auditeur, administrateur de filtre de contenu). Il est également possible de créer des rôles personnalisés pour des besoins particuliers. Par exemple, vous pouvez définir des services afin de déléguer des tâches spécifiques à une équipe dédiée ou à un utilisateur final. Si une équipe ou un utilisateur final souhaite pouvoir modifier les règles de pare-feu, il suffit de créer un rôle d'administrateur client spécifique qui pourra modifier uniquement ces paramètres-là. L'administrateur pourra alors vérifier toutes les autres configurations, mais ne sera pas autorisé à modifier quoi que ce soit d'autre.

Grâce à la fonction multi-hébergement, les systèmes C610/VC610 et supérieur permettent aux MSSP de gérer facilement plusieurs clients sur la même instance Barracuda Control Center. Par exemple, les administrateurs du client 1 ne verront rien du client 2 et vice versa. À noter que Barracuda Firewall Control Center permet de gérer un nombre illimité de clients.

Le Barracuda Control Center affiche par défaut un aperçu de l'état de toutes les instances CloudGen Firewall centralisées. Ce statut est matérialisé par un feu tricolore (rouge, jaune, vert) et est disponible pour les instances individuelles, les groupes et les installations complètes des clients (appelées « Ranges »). Le « pire » statut l'emporte toujours, ce qui permet aux administrateurs de gérer le système de manière centralisée et d'obtenir des informations en seulement quelques clics.

Le Barracuda Control Center permet de créer un ensemble global de règles et de l'appliquer à toutes les machines gérées par le pare-feu. De plus, il est possible d'appliquer des ensembles de règles locales et spéciales uniquement à certains boîtiers. Prenons l'exemple d'un MSSP qui utilise un centre d'exploitation du réseau (NOC) pour surveiller tous les services qu'il fournit à un client. Dans cet environnement, des règles de pare-feu globales permettent de contrôler n'importe quelle connexion et règle de pare-feu locale spécifiques au client. Le MSSP peut déterminer si ce sont les règles globales ou locales qui prévalent en fonction du client. Cela permet d'affiner davantage la configuration dans la mesure où des règles spéciales sont définies pour chaque client afin d'autoriser le trafic à franchir le pare-feu. Cette fonctionnalité garantit donc au MSSP des services de surveillance et de journalisation fiables, et se révèle indispensable pour assurer et prouver le respect des accords de niveau de service auprès des clients.

Le monde de la sécurité ne cesse d'évoluer. C'est pourquoi Barracuda Networks lance constamment de nouvelles fonctionnalités et améliore la sécurité de tous ses pare-feux CloudGen Firewall par le biais de son abonnement Energize Updates. Mais lorsque votre réseau étendu comporte des dizaines voire des milliers d'appareils gérés, certains dispositifs, réseaux ou même filiales utiliseront forcément des firmwares plus anciens que ceux de certains appareils nécessitant les technologies les plus récentes. Heureusement, Barracuda Control Center est rétrocompatible avec les firmwares sortis il y a au moins trois ans, ce qui facilite le processus de mise à niveau dans toute l'entreprise.

Tant sur les instances du Barracuda Control Center et des Barracuda CloudGen Firewall, il est possible d'enregistrer toutes les actions effectuées par les administrateurs et d'annuler des modifications bien précises. En cas de nécessité, l'administrateur peut annuler toutes les modifications ou seulement certaines (telles que les règles de pare-feu par exemple) sans toucher aux paramètres réseau.

Barracuda Control Center VPN Graphical Tunnel Interface (GTI) est une interface graphique servant à créer et à gérer des tunnels VPN. La configuration manuelle des tunnels VPN comporte de nombreuses étapes et paramètres identiques. L'Éditeur GTI supprime bon nombre de ces étapes redondantes et vous permet donc de configurer des tunnels VPN avec plus de rapidité et de précision.

En mode Site/Enterprise, la licence Barracuda CloudGen Firewall est associée au Control Center, et non au numéro de série de l'équipement. Ainsi, en cas de défaillance matérielle, une nouvelle appliance peut être déployée sans avoir à renouveler la licence. Cela convient parfaitement aux fournisseurs de services de sécurité gérés qui peuvent alors optimiser l'utilisation de leurs licences.

Pour en savoir plus, veuillez consulter le livre blanc Barracuda : Licences Enterprise et MSP (en anglais).

Le déploiement sans intervention vous permet de déployer des appliances sur le site distant souhaité directement depuis l'usine, et ce, sans nécessiter de personnel informatique sur place. Pour cela, il suffit de connecter le dispositif puis de l'allumer. Il sélectionnera automatiquement la liaison montante appropriée vers Internet et récupérera les paramètres correspondants auprès du Control Center. Fini les configurations manuelles sur place ! Le déploiement sans intervention vous permet de déployer des pare-feux CloudGen au sein d'entreprises fortement étendues à moindre coût.

Le Barracuda CloudGen Firewall est doté d'un ensemble complet d'API d'automatisation soigneusement documentées. Incluses avec chaque CloudGen Firewall, ces API permettent aux utilisateurs finaux ainsi qu'aux partenaires de services d'automatiser la gestion de leurs appareils tout au long de leur cycle de vie. Ainsi, vous profitez de déploiements plus courts, d'une gestion plus cohérente et êtes en mesure d'adopter plus rapidement les changements de configuration concernant les appareils sur site, virtuels ou hébergés dans le cloud.

Afin d'établir des rapports détaillés et approfondis, le Barracuda CloudGen Firewall vous permet de visualiser le trafic historique, récent et en temps réel des applications sur le réseau de l'entreprise. Ces données peuvent être filtrées et analysées de manière interactive pour obtenir des informations encore plus détaillées. Les administrateurs peuvent ainsi décider quelles applications privilégier au niveau de la bande passante et identifier les utilisateurs qui enfreignent les règles d'utilisation acceptable.

Le Barracuda Firewall Report Creator est une application autonome préconisée lorsque vous souhaitez générer des rapports sur une ou des dizaines d'appliances Barracuda CloudGen Firewall. Cet outil gratuit crée des rapports personnalisés à l'aide de statistiques et de journaux collectés directement auprès des pare-feu déployés.

Il est possible d'analyser plusieurs appliances au sein d'un même rapport en utilisant des modèles de données personnalisés ou prédéfinis, et vous avez le choix de la mise en page ainsi que du mode de diffusion. Les rapports personnalisés peuvent contenir les informations suivantes :

• Rapports sur l'activité des utilisateurs – Contiennent des informations sur le trafic généré par chaque utilisateur, adresse IP ou réseau, ou par les groupes d'utilisateurs du répertoire actif.
• Rapports sur l'activité des adresses – Contiennent des informations sur les catégories d'URL consultées, en fonction de l'adresse IP ou du réseau source.
• Rapports sur les catégories d'URL – Contiennent des informations sur les URL consultées appartenant à une catégorie particulière, en fonction de l'adresse IP ou du réseau source.
• Rapports sur les catégories d'applications – Contiennent des informations sur les catégories d'applications détectées.
• Rapports sur les propriétés des applications – Contiennent des informations sur les propriétés des applications bloquées ou autorisées.
• Rapports sur les applications – Contiennent des informations sur les applications détectées dans une catégorie particulière, en fonction de l'adresse IP ou du réseau source.
• Rapports sur la sécurité – Contiennent les rapports sur les modèles IPS, le moteur de détection de virus et les menaces ATP.
• Rapports sur l'utilisation du VPN – Contiennent des informations sur l'utilisation des tunnels TINA de client à site et de site à site.

Le Firewall Report Creator est inclus dans la licence de base du CloudGen Firewall.

Rendez-vous sur login.barracudanetworks.compour télécharger l'application gratuitement.

Barracuda CloudGen Firewall permet d'exploiter Tufin SecureTrack pour visualiser, rechercher et suivre les modifications apportées à l'infrastructure de sécurité de l'entreprise, et détecter les erreurs de configuration, telles que la souplesse des règles, la dissimulation, etc. Cette plateforme de gestion indépendante offre la visibilité et le contrôle nécessaires pour assurer une protection transparente, veiller à la disponibilité des applications et des données, et offrir une expérience utilisateur de qualité dans les infrastructures hétérogènes, multi-fournisseurs et multi-plateformes.

À propos de Tufin

Comptant plus de 2 000 clients depuis sa création, la technologie d'automatisation de la sécurité des réseaux de Tufin permet aux entreprises d'appliquer des changements en quelques minutes, plutôt que plusieurs jours, et ce, tout en améliorant leur niveau de sécurité et leur réactivité. Pour en savoir plus, consultez tufin.com.