Barracuda WAF-as-a-Service bietet speziell entwickelten, umfassenden Schutz für Web-Apps und APIs mit Multi-Cloud-Schutz und einfacher Lizenzierung.
Umfassender Schutz für Web- und API-Applikationen
Ausgeklügelte Bots auf wirksame Weise stoppen
Schnell und einfach in 5 Schritten einsatzbereit
Schützt jede gewünschte Anwendungsumgebung
Benutzerfreundlichkeit und optimierte Verwaltung
Nutzen Sie die Vorteile einer einfachen, festgelegten Lizenzierung
Der Barracuda-Vorteil
|
Produktmerkmale
|
Barracuda WAF-as-a-Service
|
AWS WAF
|
|
Web-Application-Security
|
[Begrenzt]
|
|
|
OWASP Top-10 – Schutz von Web-Apps vor Risiken
|
[Begrenzt]
|
|
|
Intelligente Signaturen
|
||
|
Detailgenaue Richtliniendurchsetzung bis auf Parameter-Ebene
|
||
|
Anpassbare Regelsätze
|
[Begrenzt]
|
|
|
Schutz vor Zero-Day-Angriffen
|
[Begrenzt]
|
|
|
API-Schutz
|
[Begrenzt]
|
|
|
OWASP-Top-10 API-Schutz
|
[Begrenzt]
|
|
|
JSON-Sicherheit
|
[Begrenzt]
|
|
|
XML-Security
|
||
|
API Discovery
|
||
|
Bot-Protection
|
[Begrenzt]
|
|
|
Schutz vor Web-Scraping einschließlich Datenbank bekannter Bots
|
[Begrenzt]
|
|
|
Schutz vor ausgeklügelten Bots dank Cloud-basiertem maschinellem Lernen
|
||
|
Schutz vor Credential Stuffing und Spraying
|
||
|
CAPTCHA-Unterstützung
|
||
|
Client-Side Protection
|
||
|
Virtuelles Patching mit Barracuda Vulnerability Manager und anderen Anwendungsscannern
|
||
|
Datei-Upload-Schutz
|
||
|
Autokonfigurations-Engine
|
Schutz vor Web-Applikations- und API-Angriffen gewährleisten.
Barracuda WAF-as-a-Service schützt Anwendungen, APIs und Backends von mobilen Apps vor einer Vielzahl von Angriffen, darunter die OWASP-Top-10-Angriffe, Zero-Day-Bedrohungen und „Denial of Service“-Angriffe auf Anwendungsebene. Dank der Kombination aus signaturbasierten Richtlinien, positiver Security und soliden Funktionen zur Erkennung von Anomalien kann Barracuda WAF-as-a-Service die raffiniertesten Angriffe von heute auf Ihre Web-Applikationen abwehren. In Kombination mit API-Erkennung, IP-Reputations-Feeds und intelligenten Signaturen können so Web-Applikationen und APIs geschützt werden.
AWS WAF bietet nur begrenzten Schutz vor den Standard-Angriffen auf Anwendungen, begrenzte positive Security, die eine manuelle Konfiguration erfordert, sowie begrenzte Personalisierbarkeit für Regelsätze. Der API-Schutz ist auf JSON-APIs begrenzt und verwendet standardmäßige Signaturen für Angriffe auf Web-Applikationen statt spezielle Signaturen für API-Angriffe.
Stoppen Sie bösartige Bots auf wirksame Weise.
Raffinierte bösartige Bots sind in der Lage, Standardlösungen zur Bot-Erkennung zu umgehen, indem sie das Verhalten menschlicher Anwender nachahmen. Jedoch kann das Blockieren legitimer Bots Ihrem Geschäft schaden. Zeitgemäße Lösungen müssen also sowohl zwischen legitimen und schädlichen Bots als auch zwischen menschlichen Anwendern und Bots unterscheiden, die menschliches Verhalten imitieren. Barracuda WAF-as-a-Service bietet Advanced Bot Protection, die mit Hilfe von maschinellem Lernen kontinuierlich die Fähigkeit verbessert, bösartige Bots und von Menschen nachgeahmte Bots zu erkennen und zu blockieren – während legitimer menschlicher und Bot-Datenverkehr mit minimalen Auswirkungen weiterlaufen kann.
Der AWS Bot Manager bietet signaturbasierte Sicherheit und einige grundlegende verhaltensbasierte Sicherheitsmaßnahmen, aber es ist nicht möglich, einzelne Kunden hinter einer IP-Adresse zu identifizieren oder komplexe Herausforderungen zur Bestimmung von Mensch und Bot zu meistern. Er bietet weder Schutz vor Credential Stuffing noch maschinelles Lernen zur Erkennung ausgeklügelter Bots.
Schützt jede Anwendungsumgebung.
Barracuda WAF-as-a-Service bietet zwei Bereitstellungsmodi: SaaS und containerisierte Bereitstellungen. Unabhängig davon, wie Ihre Anwendungsumgebung aussieht, ob sie als traditionell abgestufte Anwendung mit Containern oder serverlos aufgebaut ist – sie kann durch Barracuda WAF-as-a-Service geschützt werden. Wenn Sie containerisierte Systeme einsetzen, können Sie sich für den Einsatz von Barracuda WAF-as-a-Service-Containern entscheiden, um sowohl den Ost-West- als auch den Nord-Süd-Datenverkehr ohne zusätzliche Kosten zu schützen.
Die AWS WAF ist nur als Modul für den AWS Application Load Balancer verfügbar und bietet keinen Nahbereichsschutz für Bereitstellungen wie Container.
Erhöhen Sie die Benutzerfreundlichkeit und optimieren Sie die Verwaltung.
Barracuda WAF-as-a-Service setzt unseren fortschrittlichen Vulnerability-Scanner ein, um Ihre gesamte Bereitstellung ständig auf Schwachstellen zu überprüfen. Erkannte Schwachstellen können dann automatisch oder mit einem einzigen Klick behoben werden. Barracuda WAF-as-a-Service bietet vollständige Anpassungsfähigkeit für Regeln und Signaturen; Sie können jeden Teil der Anwendung nach Bedarf ändern, aktivieren oder deaktivieren. Darüber hinaus sind für eine erleichterte Verwaltung benutzerfreundliche Funktionen integriert, wie z. B. die auf maschinellem Lernen basierende Auto-Konfigurations-Engine und die Ein-Klick-Korrektur von Fehlalarmen in Protokollen.
Die AWS WAF verfügt weder über virtuelle Patching-Funktionen noch über Benutzerfreundlichkeits- und Konfigurationsfunktionen für Administratoren. Egal, ob Sie die Web-Benutzeroberfläche oder CloudFormation verwenden: Das Erstellen von Regeln ist mit einem beträchtlichen Aufwand für Administratoren verbunden. Die Einschränkungen hinsichtlich der Anzahl von Regeln, die Sie bereitstellen können, erhöht die Komplexität beim Gestalten und Erstellen von Regeln für Ihre Anwendungen.
Nutzen Sie die Vorteile einer einfachen, deterministischen Lizenzierung.
Egal, für welches Bereitstellungsmodell Sie sich entscheiden: Barracuda WAF-as-a-Service bietet eine unkomplizierte, umfassende Lizenzierung. Sie können über den AWS Marketplace und Pay-As-You-Go kaufen oder aber Laufzeitlizenzen (BYOL) erwerben – ganz, wie Sie möchten. In jedem Fall ist die Preisgestaltung einfach und festgelegt.
Die AWS WAF hingegen geht sowohl mit festen als auch mit variablen Kosten einher, die das Ermitteln der endgültigen Kosten wesentlich erschwert. Die Preise variieren je nachdem, ob Sie Ihre eigenen Regeln erstellen, verwaltete Regeln verwenden, andere Funktionen wie Bot-Kontrolle verwenden und wie viele Anfragen Ihre Anwendung erhält. Das macht es ziemlich schwierig, den Verbrauch einzuplanen, und die Wahrscheinlichkeit eines Rechnungsschocks ist groß.
Zugehörige Blog-Posts
