Barracuda Web Application Firewall

Protège vos sites Web et vos applications contre les cybermenaces les plus avancées

REGARDER LA VIDÉO
Essai gratuit
Programmer une démo

43 % des violations sont liées aux applications Web.

Les applications Web sont très utilisées par les pirates désireux de pénétrer les réseaux, or les sécuriser a jusqu'à présent été notoirement difficile et complexe. Barracuda Web Application Firewall change la donne grâce à une protection complète contre tous les types de menaces liées aux applications, des options de déploiement hautement flexibles et une convivialité remarquable.

* 2020 Verizon DBIR

Sécuriser les applications en toute simplicité.

Déployez et configurez rapidement et facilement : aucune courbe d'apprentissage approfondie ou certification compliquée à obtenir.

Agile et DevOps-ready.

Développez et déployez rapidement de nouvelles applications ou versions grâce à son API REST complète.

Cloud-native et modernité.

Profitez d'intégrations fluides avec les services cloud-native pour vous assurer sécurité, contrôle et sérénité.

Protégez vos applications et vos données en toute confiance.

Assurer la sécurité des applications devient de plus en plus complexe. Barracuda vous simplifie la vie. Barracuda Web Application Firewall fait partie de Barracuda Cloud Application Protection, une plateforme intégrée qui réunit un ensemble complet de solutions et de fonctionnalités interopérables pour assurer la sécurité complète des applications.

Protégez-vous des attaques Web et DDoS.

Stoppez les bots malveillants.

Protégez vos API et vos applications mobiles.

Bénéficiez de contrôles d'accès précis et d'applications sécurisées.

Automatisez et orchestrez votre sécurité.

Bénéficiez d'une visibilité approfondie sur les attaques et les modèles de trafic.

Protégez-vous des attaques Web et DDoS.

La solution Barracuda Web Application Firewall protège vos applications, API et serveurs principaux dédiés aux applications mobiles contre tout un ensemble d'attaques, parmi lesquelles les menaces zero-day, les attaques répertoriées dans la liste OWASP Top 10, les fuites de données et les attaques par déni de service (DoS) visant la couche applicative. En associant des stratégies basées sur des signatures et une sécurité à toute épreuve à de solides capacités de détection des anomalies, Barracuda Web Application Firewall peut venir à bout des attaques les plus sophistiquées du moment contre vos applications Web.

Barracuda Active DDoS Prevention — service optionnel pour Barracuda Web Application Firewall — filtre les attaques DDoS volumétriques avant qu'elles n'atteignent votre réseau et n'endommagent vos applications. Il protège également contre les attaques DDoS applicatives complexes sans imposer la surcharge en ressources et en administration que représentent les solutions habituelles. Ainsi, vous éliminez les pannes de service et conservez un coût acceptable, quelle que soit la taille de votre entreprise.

Advanced Bot Protection
PROTECTION DES API

Stoppez les bots malveillants.

Les bots malveillants évolués imitent les utilisateurs humains afin d'échapper aux systèmes de détection classiques. Toutefois, bloquer les bots légitimes peut nuire à vos activités. Par conséquent, les systèmes modernes de lutte contre les bots doivent faire la distinction entre les légitimes et les malveillants, ainsi qu'entre les utilisateurs humains et les bots avancés. Barracuda Web Application Firewall propose le service Advanced Bot Protection qui fait appel au machine learning pour perfectionner en permanence sa capacité à détecter et à bloquer les bots malveillants ou trompeurs, avec une incidence minimale sur le trafic légitime.

Protégez vos API et vos applications mobiles.

L'interconnexion croissante des applications modernes expose davantage d'API aux attaques. La solution Barracuda Web Application Firewall protège l'ensemble de votre surface d'attaque, notamment les API REST et les applications basées sur des API.. La protection XML sécurise les interfaces REST et WSDL contre les schémas et le WSDL empoisonnés. La protection JSON analyse les charges pour vérifier que seules les requêtes conformes peuvent passer. Les fonctionnalités de découverte d'API ont recours à vos fichiers de définition d'API pour créer automatiquement les ensembles de règles destinés aux API, réduisant ainsi les frais de gestion.

Identité et contrôle d'accès
Diffusion d'application avancée

Bénéficiez de contrôles d'accès précis et d'applications sécurisées.

La solution Barracuda Web Application Firewall s'intègre à AD, LDAP et RADIUS afin de garantir que seul le personnel dûment autorisé peut accéder aux données et back-ends de vos applications. Ainsi, vous contrôlez précisément quels utilisateurs et groupes sont autorisés à accéder à telle ou telle donnée. Elle sécurise également tous les services qui reposent sur ADFS. La prise en charge SAML fournit une expérience d'authentification unique (SSO) fluide au sein de vos applications hébergées sur site comme dans le cloud. L'authentification à deux facteurs renforce encore davantage la sécurité via des intégrations avec des services tels que RSA SecureID, SMS PASSCODE ou encore Duo.

L'infrastructure SSL/TLS renforcée de Barracuda Web Application Firewall procure à vos applications un front-end HTTPS sécurisé. Grâce aux modèles préconçus, vous pouvez immédiatement configurer des chiffrements et des protocoles TLS sécurisés, assurant ainsi votre conformité aux normes en toute simplicité.

Le module de distribution d'applications intégré permet l'équilibrage de la charge HTTP, le routage de contenu, la mise en cache et la compression. Le module de routage de contenu peut être utilisé pour diriger le trafic vers diverses applications sur la base des caractéristiques du trafic entrant : par exemple, un serveur différent pour un PC et pour un client mobile. Le regroupement de connexions, la mise en cache et la compression accélèrent la distribution du trafic et améliorent l'expérience utilisateur en réduisant le temps de latence ainsi que la charge sur les serveurs.

Automatisez et orchestrez votre sécurité.

Barracuda Web Application Firewall s'intègre à de nombreux outils DevOps tiers populaires afin de garantir l'automatisation complète des processus CI/CD. L'API REST complète s'intègre harmonieusement avec Puppet, Chef, Ansible, Terraform, Azure ARM, AWS CloudFormation et bien d'autres. De plus, le module de routage de contenu facilite l'utilisation d'options de déploiement CI/CD, tels que les déploiements Blue-Green, Canary et tests A/B. L'API REST de Barracuda Web Application Firewall repose sur la spécification OpenAPI, ce qui permet de créer facilement des scripts d'automatisation. De plus, la page officielle de GitHub contient des échantillons de code pour les plateformes les plus populaires et les cas d'utilisation les plus répandus.

La solution Barracuda Web Application Firewall s'appuie sur Barracuda Vulnerability Manager et Remediation Service afin que vous puissiez éliminer en un seul clic les vulnérabilités qui se cachent dans vos applications et déployer de nouvelles applications ou versions en toute confiance. La prise en charge de nombreux outils tiers d'analyse des vulnérabilités, notamment IBM AppScan, Rapid7, Immuniweb ou encore HPE Security WebInspect, vous permet en outre de contrôler et d'éliminer les vulnérabilités selon la méthode de votre choix.

Processus CI/CD rapides et automatisés
Correction automatique des vulnérabilités

Bénéficiez d'une visibilité approfondie sur les attaques et les modèles de trafic.

Le tableau de bord détaillé de Barracuda Web Application Firewall présente une multitude de données sous forme d'informations exploitables afin de vous aider à prendre des décisions éclairées. Vous y trouverez des informations facilement interprétables et utilisables, notamment sur la sécurité, l'utilisation et les performances du système, les modèles de trafic, le statut des abonnements, les statistiques sur les attaques ou encore leur provenance. Barracuda Web Application Firewall prend également en charge de nombreuses solutions SIEM externes ainsi que des outils de gestion des journaux, parmi lesquels Azure Sentinel, Loggly, Sumologic, HPE ARCsight, IBM QRadar, Splunk et bien d'autres.

Prédictions sécurité des applications 2021 :

Ne prenez pas de risques avec les données sur lesquelles repose votre entreprise. Participez à ce webinaire pour découvrir comment protéger vos données Office 365 critiques et bénéficier d'une tranquillité d'esprit totale.

Pourquoi faire confiance à Barracuda Web Application Firewall pour sécuriser vos applications ?

Entreprise ICSA Labs
Partenaire technologique avancé
Certifié Azure

Sécurité éprouvée

Toutes les solutions de sécurisation des applications Web ne se valent pas. Depuis plus de dix ans, Barracuda Web Application Firewall est régulièrement améliorée et peaufinée. Aux quatre coins du monde, des entreprises de toutes tailles comptent sur cette solution pour les défendre contre les risques signalés par le Top 10 de l'OWASP, les attaques zero-day les plus poussées, les bots, les attaques DDoS, etc.

Le plus déployé

Barracuda Web Application Firewall a gagné la confiance de plus d'entreprises désireuses de sécuriser leurs applications dans le cloud public que les 3 autres solutions les plus déployées réunies. Grâce à son rapport qualité/prix imbattable, la solution Barracuda Web Application Firewall reste le firewall de référence des ETI pour les applications Web.

Billets de blog associés