Barracuda WAF-as-a-Service
Simplifier la sécurisation des applications Web
Simplifier la sécurité des applications Web :
Barracuda WAF-as-a-Service pour AWS
La solution la plus populaire de Barracuda pour AWS est également disponible au format SaaS (Software-as-a-Service), facile à utiliser. Barracuda WAF-as-a-Service s'exécute dans le cloud public et tire parti des divers clouds régionaux pour garantir la résidence des données, leur résilience et leur performance. Autre atout de taille : WAF-as-a-Service est préconfiguré avec un ensemble de règles standard qui s'applique à la plupart des situations, vous permettant ainsi de déployer WAF-as-a-Service en quelques clics seulement.
Barracuda WAF-as-a-Service offre une protection complète et adaptée aux applications web et API avec une protection multi-cloud et une licence simple.
WAF-as-a-Service se fonde sur le code base WAF de Barracuda, particulièrement apprécié. À ce titre, cette solution offre, elle aussi, la possibilité de modifier, d'enrichir et d'appliquer divers ensembles de règles selon les exigences spécifiques du client ou de l'application. Elle conserve par ailleurs l'architecture de proxy inverse de Barracuda WAF. Le trafic est donc inspecté dans les deux sens, ce qui signifie qu'il est possible de déceler et d'éviter la perte de données dans le trafic sortant.
Le service offre également aux applications une protection complète contre les attaques DDoS, ainsi que de solides capacités d'authentification et de contrôle des accès, afin de restreindre l'accès aux applications et aux données sensibles. L'option de protection avancée contre les robots protège également votre réseau contre les bots les plus perfectionnés et les mieux dissimulés de type « low-and-slow », sans nuire au trafic des utilisateurs légitimes.
L'avantage Barracuda
| Fonctionnalités | Barracuda WAF-as-a-Service | AWS WAF |
|---|---|---|
| Sécurité des applications Web | 
|
[Limité] |
| Protection contre les 10 principales failles d'applications web répertoriées par OWASP | |
[Limité] |
| Signatures intelligentes | |
|
| Application des politiques détaillée jusqu'au niveau du paramètre | |
|
| Ensembles de règles personnalisables | |
[Limité] |
| Protection contre les attaques zero day | |
[Limité] |
| PROTECTION DES API | |
[Limité] |
| Protection contre les 10 principales failles API répertoriées par l'OWASP | |
[Limité] |
| Sécurité JSON | |
[Limité] |
| Sécurisation du XML | |
|
| Découverte des API | |
|
| Protection contre les bots | |
[Limité] |
| Protection contre le Web scraping avec base de données répertoriant les bots connus | |
[Limité] |
| Protection contre les bots avancés grâce au machine learning basé sur le cloud | |
|
| Protection contre le credential stuffing et le spraying | |
|
| Prise en charge du CAPTCHA | |
|
| Protection côté client | |
|
| Correctifs virtuels avec Barracuda Vulnerability Manager et d'autres scanners d'applications | |
|
| Protection des fichiers mis en ligne | |
|
| Moteur de configuration automatique | |
En savoir plus sur la comparaison entre Barracuda WAF-as-a-Service et AWS WAF.