Barracuda CloudGen WAF AWS
PRÉSENTATION
TECHNICAL SPECS
MODELS & OPTIONS
close x

Barracuda CloudGen WAF

Securing Applications and Data in Amazon Web Services

Télécharger le PDF

Overview

The Barracuda CloudGen WAF blocks application layer DDoS and other attack vectors directed at web-facing applications hosted in Amazon Web Services, while providing superior protection against data loss. It also has strong authentication and access control capabilities for restricting access to sensitive applications and data, along with the ability to autoscale inside your VPC.

L'avantage Barracuda

  • Barracuda Central Operations Center keeps track of emerging threats
  • State-of-the-art security utilizing full reverse-proxy architecture
  • Malware protection for collaborative web applications
  • Employs IP Reputation intelligence to defeat DDoS attacks
  • Designed to make it easier for organizations to comply with regulations such as PCI DSS and HIPAA
  • Cloud-based scan with Barracuda Vulnerability Manager
  • Correction automatique des vulnérabilités

Product Spotlight

  • Comprehensive inbound attack protection including the OWASP Top 10
  • Built-in caching, compression, and TCP pooling ensure security without performance impacts
  • Identity-based user access control for web applications
  • Ability to bootstrap and autoscale with automated and clustered deployments using CloudFormation templates
  • Available on the AWS marketplace as a single AMI or as a CloudFormation template
  • Integration with Cloudwatch, S3 and IAM Roles
  • AWS Security Competency Certified

Constant Protection from Evolving Threats

The Barracuda CloudGen WAF provides superior protection against data loss, DDoS, and all known applicationlayer attack modalities. Automatic updates provide defense against new threats as they appear. As new types of threats emerge, it will acquire new capabilities to block them.

Gestion des identités et des accès

The Barracuda CloudGen WAF has strong authentication and access control capabilities that ensure security and privacy by restricting access to sensitive applications or data to authorized users.

Affordable and Easy to Use

Pre-built security templates and intuitive web interface provide immediate security without the need for time-consuming tuning or application learning. Integration with security vulnerability scanners and SIEM tools automates the assessment, monitoring, and mitigation process.

Technical Specs

Technical Specs

Sécurité des applications Web

  • OWASP top 10 protection
  • Form field meta-data validation
  • Adaptive security
  • Website cloaking
  • Response control
  • JSON payload inspection
  • XML firewall
  • Protection contre le Web scraping
  • Granular policies to HTML elements
  • Protocol limit checks
  • File upload control
Protection against common attacks:
  • SQL injection
  • Cross-site scripting
  • Cookie or forms tampering
Outbound data theft protection:
  • Credit card numbers
  • Custom pattern matching (regex)

DDoS Protection

  • Integration with Barracuda Next-Gen Firewall to block malicious IPs
  • Barracuda IP Reputation Database
  • Heuristic Fingerprinting
  • CAPTCHA challenges
  • Slow Client protection
  • Layer 3 and Layer 7 Geo IP
  • Anonymous Proxy
  • ToR exit nodes
  • Barracuda Blacklist

Supported Web Protocols

  • HTTP/S 0.9/1.0/1.1/2.0
  • WebSocket
  • FTP/S
  • XML

Authentication

  • LDAP/RADIUS
  • Client Certificates
  • SMS Passcode
  • Authentification unique
  • Multi-Domain SSO

Advanced Authentication

  • Kerberos v5
  • SAML
  • RSA SecurID

Application Delivery and Acceleration

  • High availability
  • SSL offloading
  • Load balancing
  • Content routing

Intégrations SIEM

  • HPE ArcSight
  • RSA enVision
  • Splunk
  • Symantec
  • Custom
  • VLAN, NAT
  • Network ACLs

Journalisation, suivi et rapports

  • Barracuda IP Reputation Database
  • Heuristic Fingerprinting
  • CAPTCHA challenges
  • Slow Client protection

Gestion centralisée

  • Monitor and configure multiple Barracuda products from a single interface
    • Check health and run reports
    • Assign roles with varied permissions
    • Available from anywhere

Management Features

  • Customizable role-based administration
  • Vulnerability scanner integration
  • Trusted host exception
  • Adaptive profiling for learning
  • Exception profiling for tuning
  • API REST
  • Custom Templates

Models & Options

Models

Level 1

  • m3.medium Taille du conteneur
  • Facturation mesurée, BYOL, PAYG Type de licence

+ Show more - Show less

  • Fonctionnalités

  • Validation de protocole FTP, HTTP/S
  • Protection contre les menaces courantes
  • Validation des métadonnées de champs de formulaires
  • Protection contre les bots
  • Protection contre le Web scraping
  • Masquage de site Web
  • Protection JSON
  • Contrôle de réponse
  • Protection contre le vol de données sortantes
  • Politiques précises pour les éléments HTML
  • Vérifications des limites de protocole
  • Contrôle du téléchargement de fichier
  • Journalisation, suivi et rapports
  • Haute disponibilité
  • Déchargement SSL
  • Authentification et autorisation
  • Intégration des analyseurs de vulnérabilités
  • API REST
  • LDAP/RADIUS
  • Équilibrage de charge
  • Routage du contenu
  • RSA SecurID
  • CA SiteMinder
  • Firewall XML
  • Profilage adaptatif
  • Antivirus pour les téléchargements de fichiers
  • Chiffrement d'URL
  • Vulnerability Remediation Service
  • Protection avancée contre les menaces Barracuda & #42;

Level 5

  • m3.large/m4.large Taille du conteneur
  • Facturation mesurée, BYOL, PAYG Type de licence

+ Show more - Show less

  • Fonctionnalités

  • Validation de protocole FTP, HTTP/S
  • Protection contre les menaces courantes
  • Validation des métadonnées de champs de formulaires
  • Protection contre les bots
  • Protection contre le Web scraping
  • Masquage de site Web
  • Protection JSON
  • Contrôle de réponse
  • Protection contre le vol de données sortantes
  • Politiques précises pour les éléments HTML
  • Vérifications des limites de protocole
  • Contrôle du téléchargement de fichier
  • Journalisation, suivi et rapports
  • Haute disponibilité
  • Déchargement SSL
  • Authentification et autorisation
  • Intégration des analyseurs de vulnérabilités
  • API REST
  • LDAP/RADIUS
  • Équilibrage de charge
  • Routage du contenu
  • RSA SecurID
  • CA SiteMinder
  • Firewall XML
  • Profilage adaptatif
  • Antivirus pour les téléchargements de fichiers
  • Chiffrement d'URL
  • Vulnerability Remediation Service
  • Protection avancée contre les menaces Barracuda & #42;

Level 10

  • m3.xlarge/m4.xlarge Taille du conteneur
  • Facturation mesurée, BYOL, PAYG Type de licence

+ Show more - Show less

  • Fonctionnalités

  • Validation de protocole FTP, HTTP/S
  • Protection contre les menaces courantes
  • Validation des métadonnées de champs de formulaires
  • Protection contre les bots
  • Protection contre le Web scraping
  • Masquage de site Web
  • Protection JSON
  • Contrôle de réponse
  • Protection contre le vol de données sortantes
  • Politiques précises pour les éléments HTML
  • Vérifications des limites de protocole
  • Contrôle du téléchargement de fichier
  • Journalisation, suivi et rapports
  • Haute disponibilité
  • Déchargement SSL
  • Authentification et autorisation
  • Intégration des analyseurs de vulnérabilités
  • API REST
  • LDAP/RADIUS
  • Équilibrage de charge
  • Routage du contenu
  • RSA SecurID
  • CA SiteMinder
  • Firewall XML
  • Profilage adaptatif
  • Antivirus pour les téléchargements de fichiers
  • Chiffrement d'URL
  • Vulnerability Remediation Service
  • Protection avancée contre les menaces Barracuda & #42;

Level 15

  • m3.2xlarge/m4.2xlarge Taille du conteneur
  • Facturation mesurée, BYOL, PAYG Type de licence

+ Show more - Show less

  • Fonctionnalités

  • Validation de protocole FTP, HTTP/S
  • Protection contre les menaces courantes
  • Validation des métadonnées de champs de formulaires
  • Protection contre les bots
  • Protection contre le Web scraping
  • Masquage de site Web
  • Protection JSON
  • Contrôle de réponse
  • Protection contre le vol de données sortantes
  • Politiques précises pour les éléments HTML
  • Vérifications des limites de protocole
  • Contrôle du téléchargement de fichier
  • Journalisation, suivi et rapports
  • Haute disponibilité
  • Déchargement SSL
  • Authentification et autorisation
  • Intégration des analyseurs de vulnérabilités
  • API REST
  • LDAP/RADIUS
  • Équilibrage de charge
  • Routage du contenu
  • RSA SecurID
  • CA SiteMinder
  • Firewall XML
  • Profilage adaptatif
  • Antivirus pour les téléchargements de fichiers
  • Chiffrement d'URL
  • Vulnerability Remediation Service
  • Protection avancée contre les menaces Barracuda & #42;

Options d’assistance

Barracuda Energize Updates

  • Standard technical support
  • Firmware and capability updates as required
  • Automatic application definitions updates