Carrito

Web App Firewall 360
SKU BWFI360a
Marca: Barracuda
ninguno
Una rápida instalación y políticas predeterminadas brindan una protección inmediata y efectiva para servidores web y sitios web. El Barracuda Web Application Firewall bloquea una lista en constante expansión de intrusiones y ataques sofisticados basados en la Web cuyo objetivo son las aplicaciones alojadas en los servidores web y los datos sensibles a los que tienen acceso.
Descripción

Actualice su Defensa


Cuando hay cientos de códigos en línea por verificar, y vulnerabilidades frecuentemente sutiles y difíciles de encontrar, una filtración de datos seria es a menudo el primer signo de que una aplicación web tiene problemas.


El Barracuda Web Application Firewall protege en forma rápida a los servidores web contra filtraciones de datos y a los sitios web contra alteraciones, sin que los administradores tengan que esperar un código limpio o sepan siquiera cómo funciona una aplicación.


Explorar Internamente. Explorar Externamente

Colocado entre el servidor de Internet y los servidores web, el Barracuda Web Application Firewall explora todo lo que ingresa por Internet para bloquear ataques de modo que ni siquiera toquen a los servidores. El Barracuda Web Application Firewall también explora el tráfico saliente, proporcionando una prevención de pérdida de datos (DLP) altamente efectiva. Con características que optimizan la entrega y disponibilidad de aplicaciones, el accesible Barracuda Web Application Firewall es una solución necesaria para la entrega de aplicaciones web.


Lo Más Destacado Del Producto


• Protección completa contra ataques entrantes, incluido el OWASP Top 10

• El almacenamiento en caché incorporado, la compresión y la limitación de peticiones de TCP garantizan la seguridad sin impactos en el rendimiento

• Control de acceso de usuarios basado en la identidad para aplicaciones web

• Prevención frente a fugas de información incorporada

• Certificado por ICSA

Beneficios

La Ventaja Barracuda Barracuda Web Application Firewall


Seguro

Las políticas predeterminadas brindan protección instantánea. Los perfiles de amenazas actualizados continuamente protegen contra inyecciones SQL, secuencias de comandos en sitios cruzados (XSS), inyecciones de comando OS, manipulación de sesión, desbordamiento de búfer, ataques XML, ataques DoS y otros ataques expertos.


Las actualizaciones automáticas permiten defenderse contra las nuevas amenazas a medida que aparecen. Cuando surjan nuevos tipos de amenazas, el firewall adquirirá nuevas capacidades para bloquearlas


Accesible

Esta solución consolida la seguridad de las aplicaciones web, control de acceso y optimización del tráfico en un equipo de precio accesible. Sin cuotas por aplicación o por servicio, ésta es la mejor opción de su ramo para proteger a los servidores web.


Fácil de Usar

Gracias a una configuración que se lleva a cabo en 15 minutos, una interfaz intuitiva para administración y reportes y actualizaciones automáticas para definiciones de firmware y seguridad, la administración del equipo no presenta ningún problema.


Las plantillas de seguridad predefinidas y la interfaz web intuitiva brindan seguridad inmediata sin necesidad de ajustes engorrosos ni de conocimientos sobre la aplicación. La integración con los escáneres de vulnerabilidad de seguridad y las herramientas SIEM automatizan el proceso de evaluación, seguimiento y mitigación.


Alto Desempeño

Caché de contenido, compresión de datos y aceleración SSL optimizan el desempeño de las aplicaciones y reducen al mismo tiempo el impacto sobre los servidores. El balanceo de carga optimiza aún más el desempeño y brinda alta disponibilidad.


Control de Acceso

La autenticación de usuario vía LDAP, RADIUS y otras tecnologías soporta la imposición de políticas granulares para el acceso a aplicaciones por parte de grupos de usuarios e individuos. El Barracuda Web Application Firewall presenta una sólida autenticación y capacidades de control de acceso que garantizan la seguridad y la privacidad restringiendo el acceso a aplicaciones o a datos confidenciales a los usuarios autorizados.


Generación de Reportes

Crear reportes es rápido y sin complicaciones, incluyendo la opción de programar reportes para entrega automática vía correo electrónico en forma recurrente. Los reportes con formato en conformidad con PCI DSS son estándar.
Características

Seguridad de Sitios Web


Protección ante Vulnerabilidades

Empleando una avanzada tecnología, el Barracuda Web Application Firewall protege contra todos los ataques diregidos a las vulnerabilidades de la aplicación: Inyecciones SQL, inyecciones de comando OS, secuencias de comandos en sitios cruzados y otros.


Control de Velocidad

La característica control de velocidad permite a los administradores limitar el acceso del cliente durante periodos de tiempo que se pueden seleccionar, para proteger a las aplicaciones contra ataques DoS y ataques fuerza bruta.


Reputación de IP Cliente

El acceso desde regiones geográficas seleccionadas o desde proxies anónimos se puede restringir utilizando las capacidades de reputación IP.


XML Firewall

La característica XML firewall protege a las aplicaciones web basadas en XML contra envenenamiento de esquema y WSDL, elementos colocados en posición alta, pasos recursivos y otros ataques basados en XML.


Encubrimiento

La característica encubrimiento suprime los banners del servidor y los mensajes de error. Esto evita que aparezcan los códigos de retorno HTTP, encabezados y direcciones IP internas en los mensajes de respuesta para ayudar a los atacantes.


Prevención de Pérdida de Datos

Al inspeccionar todo el tráfico web saliente en busca de contenido como números de tarjetas de crédito o de Seguro Social, la característica DLP es muy efectiva para prevenir la pérdida de datos confidenciales.


Análisis Adaptativo

El análisis adaptativo es una característica que automáticamente construye y afina perfiles de seguridad positivos para brindar protección hora cero. Permite a los administradores crear reglas lista blanca granulares al realizar muestreos de tráfico web.


Administración de Identidad y Acceso


Barracuda Web Application Firewall ofrece características para un robusto rango de IAM desde la simple autenticación y autorización de la aplicación hasta Un Solo Inicio de Sesión (SSO) con todas las características. Estas versátiles características IAM estan incluidas en todos los Barracuda Web Application Firewalls.


Autenticación LDAP y RADIUS

El Barracuda Web Application Firewall integra completamente Active Directory, eDirectory y otros servicios de autenticación compatibles con RADIUS o LDAP.


Un Solo Inicio de Sesión

Los administradores pueden usar el Barracuda Web Application Firewall como un portal OSS en sí mismo o con productos de terceros sin cambiar el código fuente, direcciones IP o infraestructura.


Autenticación Bi-Factorial

El Barracuda Web Application Firewall funciona con certificados de cliente y tokens de hardware tales como SecurID RSA para proporcionar una autenticación de usuario más fuerte.


Control de Acceso

Los administradores pueden establecer políticas granulares que controlan a qué aplicaciones web o recursos pueden acceder los usuarios individuales o grupos de usuarios.


Entrega y Aceleración de Aplicación


El Barracuda Web Application Firewall integra características robustas para acelerar las aplicaciones web y garantizar su confiabilidad. Sin estas características ya incluidas, se requerirían otras costosas soluciones para recibir los mismos beneficios en cuanto a desempeño. Las características siguientes muestran por qué Barracuda Web Application Firewall es el producto líder en su clase.


Descarga de SSL

El Barracuda Web Application Firewall descarga procesamiento SSL desde los servidores web internos para liberar recursos del servidor y acelerar los procesos de la aplicación web.


Balanceo de Carga

La característica balanceo de carga enruta el tráfico entre servidores internos para evitar la latencia de congestión de servidores. Soporte persistencia cookie Capa 4 y Capa 7, así como conmutación de contenido Capa 7 utilizando pistas de contenido.


Caché de Contenido

Al almacenar contenidos web solicitados frecuentemente, el Barracuda Web Application Firewall minimiza las solicitudes a los servidores internos, conservando los recursos del servidor y de la conexión.


Compresión de Datos

El Barracuda Web Application Firewall comprime los datos para reducir los tiempos de respuesta. Esta característica de compresión de datos es especialmente útil para brindar servicios a teléfonos inteligentes y tabletas.


Agrupación de Conexiones

Agrupando automáticamente las conexiones frontales en una sola conexión trasera, el Barracuda Web Application Firewall reduce la sobrecarga de conexiones que pudiera afectar el rendimiento del servidor.


Agrupación de Equipos

Los Barracuda Web Application Firewalls se pueden agrupar en pares activo / pasivo o activo / activo con conmutación por error (failover) para asegurar una alta disponibilidad.


Servidor Web Alta Disponibilidad

La característica de balanceo de carga brinda conmutación por error (failover) entre servidores web en un grupo, asegurando alta disponibilidad para aplicaciones web.


Monitoreo y Generación de Reportes


El Barracuda Web Application Firewall proporciona retroalimentación instantánea a los administradores, quienes pueden poner en operación, administrar y asegurar aplicaciones críticas para la misión.


Tablero

Un tablero en la interfaz de Internet brinda visibilidad instantánea de estadísticas de ataques, rendimiento del sistema, tráfico, uso de recursos y otra información útil para diagnóstico y administración.


Registro

El Barracuda Web Application Firewall mantiene una serie completa de registros de web firewall, acceso, auditoría y sistema. Estos se pueden exportar a herramientas de terceros para un análisis más profundo.


Reportes

El Barracuda Web Application Firewall ofrece reportes prediseñados y a la medida acerca de ataques, estadísticas de tráfico y conformidad con PCI-DSS. Se pueden programar los reportes para entrega automática vía correo electrónico.


Soporte Syslog

El Barracuda Web Application Firewall re-dirige los registros a un servidor syslog para almacenamiento central y persistente o para análisis por parte de una herramienta de terceros.


Control de Acceso a Aplicaciones


El Barracuda Web Application Firewall es un solo punto para imposición de políticas de acceso. Esto incluye autenticación de usuario, control de acceso, política para recursos y protección contra pérdida de datos.


Autenticación LDAP y RADIUS

Para autenticación y autorización, el Barracuda Web Application Firewall se integra con Active Directory y otros directorios compatibles con LDAP, así como con servidores RADIUS.


Autenticación Bi-Factorial

Para verificar las identidades de los usuarios, el Barracuda Web Application Firewall soporta autenticación bi-factorial utilizando certificados cliente y tokens hardware.


Portal con un Solo Inicio de Sesión

Al combinar la autenticación con la traducción de dirección web y administración de sesión cookie, el Barracuda Web Application Firewall presenta un portal delantero simple para aplicaciones internas.


Control de Acceso a Sitios Web

Las características para control de acceso autentican y autorizan qué usuarios tienen acceso a qué porciones de su sitio web.
Ficha Técnica
Más información
Volumen de Usuarios 1 ~ 3, 1 ~ 25, 26 ~ 50, 51 ~ 75, 76 ~ 100, 101 ~ 200, 201 ~ 350, 351 ~ 500, 501 ~ 750, 751 ~ 1,000, 1,001 ~ 1,500, 1,501 ~ 2,000, 2,001 ~ 5,000, 5,001 ~ 7,500, 7,501 ~ 10,000, 10,001 ~ 15,000, 15,001 ~ 30,000, 30,001 ~ 50,000, 50,001 ~ 70,000, 70,001 ~ 100,000
Descripción corta Una rápida instalación y políticas predeterminadas brindan una protección inmediata y efectiva para servidores web y sitios web. El Barracuda Web Application Firewall bloquea una lista en constante expansión de intrusiones y ataques sofisticados basados en la Web cuyo objetivo son las aplicaciones alojadas en los servidores web y los datos sensibles a los que tienen acceso.
Especificaciónes Técnicas

Seguridad de Aplicaciones Web

Protección del OWASP Top 10

Protección contra ataques comunes:

• Inyección SQL

•Secuencias de comandos entre sitios

•Alteración de cookies o de formas

Validación de metadatos de campo de formulario

Seguridad adaptable

Encubrimiento de sitio web

Control de respuesta

Protección contra robo de datos salientes

• Números de tarjetas de crédito

• Unión de modelos personalizados (regex)

Políticas pormenorizadas para elementos HTML

Controles de límite de protocolo

Control de carga de archivos

Protección contra la Negación de Servicio Distribuido (DDos)

Reputación de cliente IP

Ubicación de Geo IP:

• Proxy anónimo


Protocolos Web Compatibles

HTTP/S 0.9/1.0/1.1

FTP/S

XML

IPv4/IPv6


Autenticación y Autorización

Base de datos LDAP/RADIUS/ de usuario local

Certificados de clientes

Inicio de sesión única

RSA SecurID

CA SiteMinder

SMS Passcode


Registro, Monitoreo y Generación de Informes

Registro del sistema

Registro del firewall web

Registro de acceso

Registro de auditoría


Integraciones SIEM

ArcSight

RSA enVision

Splunk

Symantec

Personalizadas


Aplicaciones y Aceleración Personalizadas

Alta disponibilidad

SSL Offloading

Balanceo de carga

Enrutamiento de contenido


Firewall XML

Protección DOS XML

Implementación de Schema/WSDL

Controles de conformidad WS-I


Redes

VLAN, NAT

Network ACLs


Opciones de Soporte


Servicio de Reemlazo Instantáneo

Envío de unidad de reemplazo al siguiente día hábil

Soporte técnico 24 x 7

Actualización de hardware cada cuatro años


Características de Administración


Personalización de administración basada en funciones

Integración con los escáneres de vulnerabilidad

Excepción de host confiable


Funciones


Control de respuesta

Protección contra robo de datos salientes

Control de carga de archivos

SSL Offloading

Autenticación y autorización

Integración con los escáneres de vulnerabilida

d Protección contra ataques DDos

Firewall de red

Alta disponibilidad Activo/pasivo



Servidores back-end compatibles No
Rendimiento Máximo 25 Mbps
Rackmount Chasis 1U Mini
Dimensiones (en pulgadas) 16,8x1,7x14
Peso (Lb) 12
Puertos de ruta de acceso a datos 2 x 10/100
Puerto de administración 1 x 10/100
Entrada De Corriente AC (Amps) 1.2
Memorias ECC No
Marca Barracuda
Precio especial No
Comentarios

Escribe tu opinión

Estás calificando: Web App Firewall 360