Barracuda-Anwendungsschutz

Schützen Sie sich gegen alle OWASP „Top 10“-Angriffe wie unter anderem SQL Injections, XSS, Cross-Site Request Forgery.

Die mehrschichtige Engine von Application Protection zur Traffic-Verarbeitung und die intelligenten Signaturen nutzen weniger Angriffserkennungs-Signaturen zur Erkennung und Blockierung von Web-Angriffen, einschließlich Zero-Day-Angriffen. Jede intelligente Signatur kann Angriffe erkennen, die in 40 angriff-spezifischen Signaturen enthalten sind, und somit die Zeit bis zur Entdeckung reduzieren sowie die Entdeckungsrate insgesamt verbessern. 

Die Kombination aus intelligenten Signaturen und positivem Security-Modell sorgt dafür, dass die meisten Zero-Day-Angriffe noch vor der Ausführung aufgehalten werden. Darüber hinaus sammelt Barracuda Active Threat Intelligence Bedrohungsdaten aus einem großen, globalen Netzwerk von Sensoren und Kunden-Traffic. Diese Daten werden mithilfe von maschinellem Lernen nahezu in Echtzeit verarbeitet und sofort an angeschlossene Geräte weitergeleitet. Auf diese Weise können neue Bedrohungen und Angreifer schnell erkannt werden.

Barracuda Application Protection ist außerdem mit der Barracuda-Reputationsdatenbank integriert und kann verdächtige IP-Adressen, Bots, TOR-Netzwerke und andere anonyme Proxys identifizieren, die von Angreifern oft dazu benutzt werden, ihre Identität und ihren Standort zu verbergen. Zu den Funktionen gehören die Möglichkeit, basierend auf Autonomous System Numbers (ASN) Proxys, VPNs und ganze Netzwerke zu blockieren.

Mithilfe von Client-Quelladressen können Unternehmen den Zugriff auf Web-Ressourcen kontrollieren. Barracuda Application Protection kann auf Basis von GeoIP den Zugriff kontrollieren, um ihn auf bestimmte Regionen zu beschränken.

Untersucht den gesamten ausgehenden Traffic auf die Weitergabe sensibler Daten. Inhalte wie Kreditkartennummern, Sozialversicherungsnummern oder sonstige benutzerdefinierte Muster werden identifiziert und können ohne Eingreifen des Administrators entweder gesperrt oder maskiert werden. Darüber hinaus werden die Informationen protokolliert und können von Administratoren verwendet werden, um potenzielle Lecks zu finden.  

Der Barracuda Application Protection umfasst Client-Side Protection, eine Funktion, die die CSP- und SRI-Konfiguration automatisiert und somit den Verwaltungsaufwand sowie die Konfigurationsfehler reduziert. Zusätzlich zu diesen Funktionen bietet Barracuda Active Threat Intelligence die Visualisierung und Berichterstattung für diese Konfigurationen. Dies gibt Ihnen einen tieferen Einblick in die Nutzung dieser Skripte.

Die integrierte, regelmäßig aktualisierte Antiviren-Engine scannt und erkennt Viren in hochgeladenen Dateien. 

Barracuda Active Threat Intelligence klassifiziert jede eingehende Anfrage automatisch mit Risikobewertungen basierend auf den Anforderungsparametern. Diese Risikobewertungen werden von Backend-ML-Modellen verwendet, um Advanced Threats wie Bots und komplexe Angreifer zu identifizieren und zu blockieren. 

Barracuda WAF-as-a-Service bietet einen unbegrenzten DDoS-Schutz-Cloud-Service, der den Traffic bereinigt, bevor er die geplanten Webseiten erreicht. Dadurch kann der Cloud-Service Muster von DDOS-Angriffen in den Verbindungen erkennen und diese blockieren.

Schützen Sie sich mit Risikobewertungstechniken, heuristischem Fingerabdruck und IP-Reputation zur Differenzierung echter Benutzer von Botnet-Nutzern vor fortschrittlichen DDoS-Angriffen auf Anwendungsebene. 

Barracuda Application Protection bietet eine Ratenbegrenzung eingehender Client-Anfragen basierend auf IP und Client-Fingerabdruck. Die Ratenbegrenzung ist besonders zu Spitzenzeiten nützlich, in denen einige Benutzer versuchen können, die Anwendung durch das Senden von schnellen Anfragen zu überlasten. Die Ratenbegrenzung kann mit einer unbegrenzten Anzahl von Regeln auf Anwendungs- oder URL-Ebene durchgesetzt werden. 

Hosting und Sicherheit für Anwendungs-DNS-Einträge, einschließlich Schutz vor DDoS-Angriffen.

Barracuda Application Protection schützt JSON- und GraphQL-APIs vor allen Anwendungsangriffen, einschließlich der OWASP „Top 10“-API-Bedrohungen.

Importieren Sie das Schema für Ihre JSON-API, um basierend auf der Definition der API automatisch Sicherheitsregeln zu erstellen. Unterstützte Schemas sind OpenAPI- und Google-API-Formate.

Barracuda Application Protection nutzt maschinelles Lernen, um durch die Live-Analyse des Traffic ungeschützte API-Endpunkte zu erkennen und sie automatisch zu schützen, was die Angriffsfläche drastisch reduziert. 

Schatten-APIs sind die APIs, die von Web-Applikationen bereitgestellt werden, die nicht bekannt und gesichert sind. Barracuda Application Protection nutzt maschinelles Lernen, um durch die Live-Analyse des Traffic diese API-Endpunkte zu erkennen und sie automatisch zu schützen, was die Angriffsfläche drastisch reduziert. 

Barracuda Application Protection bietet Funktionen zur Ratenbegrenzung für APIs, die auf einer Endgeräteebene durchgesetzt werden können. Dies reduziert die Fähigkeit fehlerhafter Clients, eine API zu verlangsamen oder zu unterbrechen. 

Barracuda Application Protection nutzt eine Kombination aus Honeypots, Verhaltensanalysen und Signaturen, um Web-Scraping zu erkennen und zu blockieren. 

Barracuda Application Protection nutzt eine Kombination aus Honeypots, Verhaltensanalysen und Spam-Signaturen, um diese Bot-Angriffe zu erkennen und zu blockieren. 

Barracuda Application Protection enthält eine regelmäßig aktualisierte Bot-Signaturdatenbank, die über 10.000 einzelne Signaturen enthält. Diese Signaturen können verwendet werden, um Bots zu identifizieren und zu blockieren, bevor sie Ihre Anwendung erreichen.  Diese Signaturen können verwendet werden, um Bots zu identifizieren und zu blockieren, bevor sie Ihre Anwendung erreichen.

Barracuda Application Protection verfügt über mehrere Methoden, Bots und Angreifer herauszufordern, um sie sowohl zu verlangsamen als auch zu stoppen. Zu diesen Methoden gehören JavaScript-Herausforderungen und CAPTCHAs.

Barracuda Application Protection kann Brute-Force-Angriffe identifizieren – unabhängig davon, ob sie von einer einzigen IP/Quelle oder bei niedrigen und langsamen Angriffen von mehreren IPs/Quellen stammen – und sie blockieren, was die Anwendungssicherheit gewährleistet. 

Barracuda Active Threat Intelligence verfügt über eine Datenbank mit in der Vergangenheit geleakten Zugangsdaten, gegen die die Anmeldungen geprüft werden. Wenn Übereinstimmungen gefunden werden, können diese Anmeldeversuche blockiert und Administratoren benachrichtigt werden. 

Barracuda Active Threat Intelligence sammelt Bedrohungsdaten aus einem großen, globalen Netzwerk von Sensoren und Kunden-Traffic. Diese Daten werden mithilfe von maschinellem Lernen nahezu in Echtzeit verarbeitet und sofort an angeschlossene Geräte weitergeleitet. Auf diese Weise können neue Bedrohungen und Angreifer schnell erkannt werden.  

Privileged Account Protection in der Barracuda Active Threat Intelligence Cloud nutzt Verhaltensanalysen, um die Anmelde- und Browsing-Muster von Benutzern zu verstehen. Wenn das Verhalten des Benutzers vom Muster abweicht, werden Administratoren benachrichtigt, um Angriffe zu identifizieren und zu blockieren. 

Advanced Bot Protection von Barracuda nutzt Cloud-basiertes maschinelles Lernen, um unter anderem bösartige Bots zur Strecke zu bringen sowie automatisiertes Spam-, Web- und Price-Scraping, Inventory Hoarding und Account Takeover-Angriffe zu blockieren.

Barracuda Application Protection kann einzelne Geräte hinter einer IP-Adresse identifizieren, und die meisten Module können je nach Wunsch Blockierungen auf Geräte- oder IP-Ebene durchsetzen. 

Barracuda Application Protection bietet ein integriertes CDN für eingebundene Anwendungen. Das CDN verfügt über mehr als 118 PoPs, die Traffic für die nächstgelegenen Clients an 100 Standorten weltweit bereitstellen können. 

Barracuda Application Protection bietet granulare AAA-Funktionen zur Verlagerung von Authentifizierung und Autorisierung für Anwendungen. Zu den Funktionen gehören Client-Zertifikate, JSON-Web-Token, SAML und OpenID Connect. 

Anwendungen, die durch den erweiterten Plan für Anwendungsschutz geschützt sind, erhalten eine gemeinsame öffentliche IP-Adresse.

Barracuda CloudGen Access ist eine innovative ZTNA-Lösung, die sicheren Zugriff auf Anwendungen und Workloads auf jedem Gerät und von jedem Standort aus ermöglicht. Barracuda Application Protection enthält Barracuda CloudGen Access-Lizenzen, um eine sichere Zugriffssteuerungsoberfläche für Ihre internen Anwendungen bereitzustellen, die im Internet veröffentlicht werden. 

Anwendungen, die in Barracuda Application Protection integriert sind, können mit mehreren Servern konfiguriert werden, um die Last zu verteilen und die Verfügbarkeit zu verbessern. Barracuda Application Protection umfasst ebenfalls Server Health Monitoring-Funktionen, die Anwendungsserver kontinuierlich überwachen, um im Falle eines Ausfalls den Datenverkehr umzuleiten und so die Betriebszeit zu verbessern. 

Content Routing in Barracuda Application Protection verwendet eine Reihe von Parametern in der eingehenden Anfrage, um den Datenverkehr zu identifizieren und an verschiedene Teile einer Anwendung umzuleiten. Das kann alles sein, von der Umleitung eines Benutzers zur mobilen Anwendung auf der Grundlage des HTTP UserAgent über das Routing des Datenverkehrs für A/B-Tests bis hin zur Aktivierung von Blue-Green-Implementierungen. 

Barracuda Application Protection bietet ein zusätzliches Bereitstellungsmodul, die Containerized WAF, die in Verbindung mit dem SaaS-Modell arbeiten kann, um den East-West-Traffic in Microservices zu sichern. 

Durch den Application Protection Premium-Plan geschützte Anwendungen werden mit einzelnen öffentlichen IP-Adressen bereitgestellt.

Barracuda Application Protection ermöglicht den Export aller Anwendungsprotokolle (Datenverkehr und Firewall) in externe SIEM-Lösungen zur weiteren Aufbewahrung und Analyse.

Die Autokonfigurations-Engine ist ein Service, der Ihren gesamten Anwendungs-Traffic aller verbundenen Geräte analysiert, anwendungsspezifische Konfigurationsempfehlungen abgibt und auf diese Weise die Verwaltungsprozesse reduziert.

Barracuda Application Protection setzt unseren fortschrittlichen Vulnerability Scanner ein, um Ihre gesamte Bereitstellung ständig auf Schwachstellen zu überprüfen.  Wenn er Schwachstellen findet – sogar in Anwendungen, die sich noch in der Entwicklung befinden – kann er diese automatisch oder mit einem einzigen Klick beheben.

Auf der Application Protection-Plattform ist die Speicherdauer der Firewall- und Traffic-Protokolle ersichtlich.

Barracuda Application Protection wird zuerst als API erstellt. Das bedeutet in der Praxis, dass jede Funktion des Produkts über die Konfigurations-API konfiguriert und optimiert werden kann. Codebeispiele und Module für gängige Automatisierungstools sind für alle Benutzer verfügbar und werden zur einfachen Integration in Ihre Automatisierungs-Toolchain auf unserer GitHub-Seite bereitgestellt.

Alle Konfigurationsänderungen auf Barracuda Application Protection werden als Snapshots gespeichert. Diese Snapshots werden in JSON erstellt und sind editierbar – und verwenden unsere Konfigurations-API im Backend. Diese Funktion ermöglicht eine leichte Integration mit DevOps-/SecOps-Tools sowie einfach wiederholbare Bereitstellungen, um einheitliche Sicherheitsrichtlinien durchzusetzen.

Das Barracuda Active Threat Intelligence Dashboard bietet Ihnen einen umfassenden Einblick in Traffic-Muster und die Arten von Clients, die Ihre Website besuchen.