Barracuda CloudGen Firewall

Schutz jenseits von Next-Generation Firewalls

Security

Während herkömmliche Lösungen Netzwerkbedrohungen in der Regel erst erkennen, nachdem sie in das Netzwerk eingedrungen sind, implementiert Barracuda Advanced Threat Protection (ATP) eine vollständige Systememulation, die einen umfassenden Einblick in das Verhalten von Malware bietet. Die Dateien werden mit einer kryptografischen Hash-Datenbank abgeglichen, die ständig aktualisiert wird. Falls eine Datei unbekannt ist, wird sie in einer virtuellen Sandbox ausgeführt und analysiert, wodurch schädliches Verhalten rechtzeitig entdeckt wird.

Barracuda ATP bietet Administratoren eine granulare, auf Dateitypen basierte Kontrolle, einschließlich automatischer Quarantäne- und Blacklisting-Funktionen, um den höchsten Schutz für das Netzwerk eines Unternehmens zu gewährleisten.

Barracuda Advanced Threat Protection ist eine optionale Subscription.

Botnet und Spyware Protection schützt vor Botnet-Infektionen, indem es den Zugriff auf bösartige Websites und Server blockiert und potenziell infizierte Clients auf Basis der DNS Sinkholing-Technologie erkennt. DNS Sinkholing blockiert Clients vom Zugriff auf bösartige Domänen, indem es ausgehende DNS-Anfragen überwacht, die durch die Firewall laufen. DNS-Anfragen an bösartige Domänen werden umgeleitet, wodurch eine Datenausfiltration und Identifizierung des Opfers verhindert wird. Sobald ein infizierter Client erkannt wird, kann dieser automatisch isoliert werden. Solche Alarmmeldungen können auch vom Barracuda Firewall Report Creator erstellt oder gemeldet werden.

Das Intrusion Detection und Prevention System (IDS/IPS) der CloudGen Firewall erhöht die Netzwerksicherheit erheblich, indem es einen vollständigen und umfassenden Echtzeit-Netzwerkschutz gegen eine breite Palette von Netzwerk-Bedrohungen, Schwachstellen, Exploits und Gefährdungen in Betriebssystemen, Anwendungen und Datenbanken bietet und Netzwerkangriffe abwehrt, wie z. B.:

  • SQL-Injektionen und beliebige Codeausführungen
  • Zugriffskontrollversuche und Privilegienerweiterungen
  • Cross-Site Scripting und Buffer-Overflows
  • Denial of Service(DoS)- und Distributed Denial of Service(DDoS)-Angriffe
  • Directory-Traversal-, Probing- und Scan-Versuche
  • Backdoor-Angriffe, Trojaner, Rootkits, Viren, Würmer und Spyware

Die Barracuda CloudGen Firewall bietet fortschrittliche Angriffs- und Bedrohungsschutz-Funktionen wie z. B.:

  • Stream-Segmentierung und Schutz vor Paketanomalien
  • TCP Split Handshake-Schutz
  • IP- und RPC-Defragmentierung
  • FTP Evasion-Schutz
  • URL- und HTML-Dekodierung

Die Barracuda CloudGen Firewall ist daher in der Lage, ausgeklügelte Umgehungsversuche und Verschleierungstechniken, die von Angreifern zur Umgehung und zur Täuschung herkömmlicher Intrusion Prevention-Systeme eingesetzt werden, zu erkennen und zu blockieren.

Im Rahmen der Barracuda Energize Updates Subscription werden automatische Signatur-Updates in regelmäßigen Abständen oder in Notfällen geliefert, um sicherzustellen, dass die Barracuda CloudGen Firewalls stets auf dem neuesten Stand sind. Bei einer zentralen Verwaltung der Firewalls werden die Updates einfach und komfortabel über das Barracuda Firewall Control Center verteilt.

In Zeiten allgegenwärtiger Botnets ist eine der Hauptaufgaben des Perimeterschutzes, die ständige Verfügbarkeit des Netzwerks für legitime Anfragen sicherzustellen und böswillige Denial-of-Service-Angriffe zu erkennen und abzuwehren. Mit dem TCP SYN Flood Protection System fungiert die Barracuda CloudGen Firewall effektiv als generischer TCP-Proxy, der nur legitimen TCP-Datenverkehr an das Netzwerk weiterleitet.

Zusätzlich erlaubt die Barracuda CloudGen Firewall die Definition eines „Rate Limits“, das auf die maximale Anzahl von Sessions pro Source-Adresse angewendet wird, die von der Firewall gehandhabt werden. Pakete, die schneller ankommen als erlaubt, fallen einfach weg. Bei einem massiven DDoS-Angriff können die Angreifer einfach darauf abzielen, den Link zu sättigen, indem sie eine große Anzahl von UDP-Paketen übertragen. Die integrierte Umgebungsüberwachung der Barracuda CloudGen Firewall diagnostiziert solche Zustände durch Überwachung von Link und Target-Adresse. Sobald die Antwort einer Remote-Target-Adresse auf reguläre ICMP-Probenahmeversuche fehlschlägt, kann das System so konfiguriert werden, dass verschiedene Routen und Uplinks (z. B. Backup-Leitung, ISDN, xDSL) aktiviert werden. Mit dieser Funktion wird der Datenverkehr ungehindert über ungestörte Leitungen abgewickelt, und die wichtige Site-to-Site- und Site-to-Internet-Konnektivität bleibt weiterhin bestehen.

Der in die Barracuda CloudGen Firewall integrierte Malware-Schutz schützt das interne Netzwerk vor schädlichen Inhalten, indem er Web-Inhalte (HTTP und HTTPs), E-Mails (SMTP, POP3) und Dateitransfers (FTP) über zwei vollständig integrierte Antiviren-Engines scannt. Barracuda Malware Protection basiert auf regelmäßigen Signatur-Updates sowie einer erweiterten Heuristik, um Malware oder andere potenziell unerwünschte Programme zu erkennen, noch bevor Signaturen verfügbar sind. Der Malware-Schutz der CloudGen Firewall umfasst Viren, Würmer, Trojaner, bösartige Java-Applets und Programme, die bekannte Exploits in PDF-, Bild- und Office-Dokumenten ausnutzen, Makroviren und vieles mehr, selbst wenn Stealth- oder Morphing-Techniken für die Verschleierung verwendet werden.

Alle Barracuda CloudGen Firewall-Modelle können IPS, Virenschutz, Application Control, URL-Filter und erweiterten Schutz vor Bedrohungen (Advanced Threat Protection) auch auf SSL-verschlüsselten Datenverkehr im Web anwenden, indem sie den standardisierten „Trusted Man-in-the-Middle“-Ansatz verwenden. SSL Interception kann so eingestellt werden, dass lokale Netzwerke, Benutzer/Gruppen, URL-Filter-Kategorien oder benutzerdefinierte Domains von der SSL-Inspektion ausgenommen werden.

Herzstück jeder Barracuda CloudGen Firewall ist eine hochperformante Deep Packet Inspection Engine, die sowohl den Header als auch den Datenteil eines jeden durchlaufenden Pakets untersucht. Fehlerhafte Pakete werden ignoriert und die Infrastruktur hinter dem Barracuda-Deployment vor Angriffen auf Netzwerkebene geschützt. Protokollkonforme Pakete werden auf Übereinstimmung mit den definierten Firewall-Regeln überprüft.

Sobald ein Datenpaket für die Überprüfung durch die Firewall geöffnet wird, werden alle anderen Sicherheitsüberwachungsmechanismen wie IPS/IDS oder Antivirenprogramme auch auf das Paket oder den Datenstrom von aufeinanderfolgenden Paketen angewendet. Die Sicherheitsüberprüfung erfolgt im Single-Pass-Modus, ohne dass ein separater Proxy geschaltet werden muss.

Multi-Faktor-Authentifizierung (MFA) hat sich zum Standard entwickelt, um den unbefugten Zugriff auf unternehmenskritische Informationen zu verhindern. Barracuda CloudGen Firewall unterstützt MFA und kann Multi-Faktor-Authentifizierungsmethoden für geschützte Ressourcen, SSL-VPN- sowie VPN-Verbindungen erzwingen. Dadurch entfällt die Notwendigkeit, eine zusätzliche Lösung für Multi-Faktor-Authentifizierung oder Identity Access Management (IAM) zu erwerben.

Zeitbasierte Einmalpasswörter (engl. Time-based one-time password, TOTP) werden für die Zwei-Faktor-Authentifizierung verwendet und sind heute der De-facto-Standard für Multifaktor-Authentifizierungsmethoden, wie sie von Anbietern von Cloud-Anwendungen verwendet werden. Jede Barracuda CloudGen Firewall beinhaltet eine umfassende Multi-Faktor-Authentifizierungsfunktion mit dem TOTP-Algorithmus. Dies erlaubt es, unternehmenskritische Ressourcen sowie SSL-VPN- und VPN-Verbindungen abzusichern und vor unbefugter Nutzung zu schützen.

Konnektivität und SD-WAN

Wenn Dynamic Bandwidth & Latency Detection anzeigt, dass die gemessene Bandbreite eines Uplinks nicht ausreicht, um den minimal erforderlichen geschäftskritischen Datenverkehr aufrechtzuerhalten (z. B. VoIP), verschiebt die CloudGen Firewall automatisch Sitzungen für nicht geschäftskritischen Datenverkehr auf sekundäre Verbindungen, um Bandbreite für kritischen Datenverkehr freizugeben.

Die Barracuda CloudGen Firewall nutzt dynamische Bandbreiten- und Latenzerkennung, um vorhandene Sessions innerhalb logischer VPN-Tunnel über alle verfügbaren Uplinks automatisch auszugleichen. Dieses Echtzeit-Balancing optimiert die Netzwerkeffizienz und Bandbreitennutzung zu jedem beliebigen Zeitpunkt.

Eine einzigartige Kombination aus Next-Generation-Security und adaptiver WAN-Routingtechnologie ermöglicht der Barracuda CloudGen Firewall die dynamische Zuweisung verfügbarer Bandbreiten-, Uplink- und Routinginformationen, die nicht nur auf Protokoll-, Benutzer-, Standort- und Content-Informationen basieren, sondern auch auf Anwendungen, Anwendungskategorien sowie Webinhaltskategorien. Dadurch bleiben teure, hochverfügbare Leitungen für geschäfts- und unternehmenskritische Anwendungen frei, Latenzzeiten werden deutlich verringert und es wird zusätzliche Bandbreite freigegeben.

Eine vollständige Liste der Anwendungen und Teilanwendungen, die vom Application-Based Routing abgedeckt werden, finden Sie im Online Application Explorer.

Barracuda CloudGen Firewalls kombinieren umfassende, fortschrittliche Sicherheitsfunktionen mit Produktmerkmalen zur Unterstützung von Software-Defined Wide-Area Networks (SD-WAN). SD-WAN-Funktionen ermöglichen es CloudGen Firewalls, sichere Verbindungen sowohl über multiple WAN-Verbindungen als auch über mehrere Netzbetreiber zu erstellen, ohne die dafür typischen, hohen Management-Overheads. Durch optimierte Lastverteilung können Sie mehrere WAN-Verbindungen gleichzeitig verwenden und verschlüsselte VPN-Tunnel über mehrere WAN-Verbindungen verteilen. Integrierte Komprimierungs-, Caching- und WAN-Optimierungstechnologien erhöhen die verfügbare Bandbreite erheblich. Diese Funktionen reduzieren den Bedarf an teuren Standleitungen (MPLS), konsolidieren mehrere Sicherheitsfunktionen in einer einzelnen Lösung und schaffen ein einheitliches Management-Framework – all dies führt zu erheblichen Kosteneinsparungen für Ihr Unternehmen.

SD-WAN NSS Labs Recommendation

Um das bestmögliche Benutzererlebnis im Wide Area Network zu erreichen, messen alle Barracuda CloudGen Firewall-Modelle proaktiv die verfügbaren Bandbreiten und Latenzzeiten zwischen VPN-Endpunkten. Die Ergebnisse stehen direkt der Firewall-Policy-Engine zur Verfügung, um den am besten geeigneten Uplink pro Anwendung auszuwählen oder einen Uplink zu disqualifizieren, wenn die Bandbreite oder Latenzzeit außerhalb der akzeptablen Grenzen liegt.

Die Barracuda CloudGen Firewall kopiert Pakete und sendet diese gleichzeitig durch die ausgewählte primäre und sekundäre VPN-Verbindung. Beide Paketströme werden am anderen Ende des logischen VPN-Tunnels wieder zusammengesetzt. Dadurch wird der Paketverlust für Anwendungen wie VoIP oder Video-Streaming deutlich reduziert. Es bietet auch sofortiges Failover – ohne dass Pakete fallen gelassen werden – für den Fall, dass ein VPN-Transport eines logischen VPN-Tunnels ausfällt.

Um das bestmögliche Benutzererlebnis im gesamten WAN zu erreichen, sind alle Barracuda CloudGen Firewall-Modelle in der Lage, verfügbare Bandbreiten und Latenzzeiten zwischen VPN-Endpunkten in Echtzeit zu erkennen. Die Firewall-Richtlinien-Engine kann dynamisch den für jede Anwendung am besten geeigneten Uplink auswählen oder einen Uplink deaktivieren, wenn Bandbreite oder Latenz außerhalb definierter Grenzen liegen. Wenn die gemessene Bandbreite eines Uplinks nicht ausreicht, um geschäftskritischen Datenverkehr aufrechtzuerhalten (z. B. VoIP), verschiebt die CloudGen Firewall automatisch Sitzungen für unkritischen Datenverkehr auf sekundäre Verbindungen, um qualitativ hochwertige Bandbreite für kritischen Datenverkehr freizugeben.

Aufgrund der Beschränkungen, die mit Standard-IPsec-Verbindungen einhergehen, hat Barracuda Networks mehrere leistungsfähige Erweiterungen zum standardmäßigen IPsec Tunnel-Management geschaffen. Dieser Kern der VPN-Engine der Barracuda CloudGen Firewall heißt TINA (Transport Independent Network Architecture). Das TINA-Protokoll erlaubt den Einsatz von TCP, UDP und ESP für Hochgeschwindigkeitsverbindungen, was die VPN-Konnektivität wesentlich verbessert:

  • Endpoint-to-Endpoint (nicht Netzwerk-zu-Netzwerk)-Konnektivität
  • NAT-Freundlich
  • Mehrere physikalische Transportwege für einen logischen Tunnel
  • Mehrere Tunnel zwischen zwei Standorten
  • HTTPS- und SOCKS4/5-Proxy-Kompatibilität
  • Unterstützung dynamischer Adressen
  • Tunnel-Heartbeat-Überwachung

Erstellen Sie hochzuverlässige und sichere Site-to-Site-Verbindungen zwischen Barracuda CloudGen Firewalls (plattformunabhängig). Die Site-to-Site-Konnektivität umfasst auch öffentliche Cloud-Angebote wie Amazon Web Services und Microsoft Azure. Aber es geht nicht nur darum, statische Site-to-Site-VPN-Tunnel zu warten. Mit einem Hub-and-Spoke-VPN-Setup können Sie Tunnel automatisch und bei Bedarf zwischen verbundenen Nodes erstellen und damit vermeiden, dass der Hub zu einem Engpass wird. So stellen Sie z. B. niedrige Latenzzeiten für VoIP-Anwendungen sicher. Sobald die Verbindung nicht mehr benötigt wird, wird der VPN-Tunnel automatisch wieder geschlossen. Administratoren haben natürlich volle Echtzeit-Übersicht über das dynamische Mesh-VPN-Setup.

Um eine unschlagbare, kosteneffiziente Konnektivität zu gewährleisten, bietet die Barracuda CloudGen Firewall eine breite Palette an integrierten Uplink-Optionen, einschließlich unbegrenzter Standleitungen, bis zu zwölf DHCP-Uplinks und bis zu vier xDSL-Uplinks. Durch den Verzicht auf zusätzliche Geräte für das Link Balancing haben sicherheitsbewusste Kunden Zugriff auf eine WAN-Verbindung, die nie ausfällt, selbst wenn ein oder zwei der bestehenden WAN-Uplinks unterbrochen werden. Zusätzlich sorgen Traffic Intelligence-Mechanismen dafür, dass der nächste definierte Uplink „on-the-fly“ aktiviert und der gesamte Verkehr umgelenkt wird, um die verbleibenden Verbindungen voll auszunutzen. Für den Fall, dass Backup-Leitungen weniger Bandbreite bereitstellen, priorisiert die intelligente Traffic Shaping-Funktion automatisch geschäftskritische Anwendungen, Netzwerke oder verschiedene Endpunkte.

Begrenzte Netzwerkressourcen machen die Bandbreitenpriorisierung zur Notwendigkeit. Die Barracuda CloudGen Firewall bietet leistungsstarke Quality of Service(QoS)-Funktionen, mit denen der Administrator Qualitätsaspekte und Servicegarantien auf ausgewählte Verkehrsströme innerhalb des WAN anwenden kann. QoS wird häufig verwendet, um den Netzwerkverkehr von Anwendungen zu priorisieren, die kritisch sind und nicht durch den Netzwerkverkehr anderer Anwendungen beeinträchtigt werden dürfen.

Die Barracuda CloudGen Firewall bietet eine Vielzahl von QoS-Techniken, wie z. B. Traffic-Shaping, Traffic-Priorisierung und Bandbreiten-Partitionierung, die bestimmten Verkehrsarten ein Bandbreitenlimit zuweisen. Um den Verkehr für verschiedene Prioritätsklassen auszuwählen, kann anhand der verfügbaren Echtzeit-Verkehrsanalyse ermittelt werden, ob Netzwerkverkehr von geschäftskritischen Anwendungen oder von potenziell unerwünschten Anwendungen gesendet wurde.

Die Barracuda CloudGen Firewall kann die WAN-Performance verteilter Netzwerkumgebungen erheblich verbessern, indem sie die Verfügbarkeit, Leistung und Reaktionszeit geschäftskritischer Anwendungen verbessert, den Durchsatz und die Übertragungszeiten senkt und zeitkritische Entscheidungen sowie die Rentabilität des Unternehmens beeinflusst. Das Next-Generation-Netzwerkkonzept der CloudGen Firewall bietet eine Reihe leistungsstarker Funktionen, um die negativen Auswirkungen hoher Latenzen und Reaktionszeiten effizient zu reduzieren und auszugleichen.

Durch die Implementierung von WAN-Acceleration-Funktionen wie Datendeduplizierung, Verkehrskomprimierung und Protokolloptimierung auf Enterprise-Niveau können CloudGen Firewalls den WAN-Verkehr zwischen Standorten signifikant verbessern und die Produktivität steigern, indem sie die Bereitstellung von Geschäftsanwendungen beschleunigen – und zwar ohne zusätzliche Kosten. Der WAN-Verkehr kann effektiv auf bis zu 95 Prozent komprimiert werden, was die benötigte Bandbreite an entfernten Standorten deutlich reduziert und gleichzeitig die Netzwerkreaktionsfähigkeit erhöht.

Mit Azure Virtual WAN automatisieren Microsoft und Barracuda CloudGen Firewall den Prozess des Aufbaus sicherer, leistungsstarker Branch-to-Branch- und Branch-to-Cloud-Netzwerke. Die Unterstützung für Azure Virtual WAN automatisiert die Erstellung unternehmensweiter sicherer WANs mithilfe des leistungsstarken Glasfaser-Backbones von Azure vollständig. Jede Barracuda CloudGen Firewall unterstützt Azure vWAN, und das Barracuda Firewall Control Center bietet zentrale Orchestrierung, Management und Wartung.

Durch die Kombination von Azure vWAN und CloudGen Firewall erhalten Sie:

  • Vollautomatische Implementierung von Branch-to-Branch-Konnektivität
  • Vollautomatische Implementierung von Branch-to-Azure-Konnektivität
  • Skalierbarkeit für Tausende von unternehmensfernen Standorten
  • Aktive-aktive IPsec-VPN-Verbindungen zu Azure vWAN für unterbrechungsfreie Konnektivität
  • Integration mit den Azure-Richtlinien für lokale Office 365 Breakouts gewährleisten eine optimierte Applikationsperformance
  • Optimiertes Routing und minimale Latenzzeiten für Branch-to-Branch- und Branch-to-Azure-Konnektivität
  • Einheitliches Netzwerk- und Sicherheitsrichtlinienmanagement im gesamten unternehmensweiten WAN

Über die Optimierung des Application-Traffic:

Mit den Richtlinien von Azure vWAN für Office 365 können Sie festlegen, welche Art von Applikationsverkehr durch Ihre bezahlte Subskription geleitet werden soll und welchen Sie für direkte Internet-Breakouts optimieren möchten. Die Barracuda CloudGen Firewall bietet vollständige Integration mit dem von Azure bereitgestellten Richtliniendienst für Office 365, erkennt, ob der Datenverkehr in die Kategorie „Optimieren“ fällt, und leitet diesen direkt zu den nächstgelegenen Access Points von Office 365, die dynamisch vom Dienst bereitgestellt werden, weiter. Dadurch wird sichergestellt, dass Office 365-Verkehr immer mit der bestmöglichen Roundtrip-Time an den Office 365-Dienst gesendet wird und die bestmögliche Benutzererfahrung erreicht wird.

Sichere VPN-Verbindungen zwischen Barracuda CloudGen Firewall Appliances, egal ob in der Cloud, über mehrere Clouds hinweg oder vor Ort, werden bei Bedarf automatisiert und programmgesteuert über API oder Kommandozeile aktiviert. Dies ermöglicht die Automatisierung der WAN-Konnektivität und von DevOps-Prozessen im gesamten Unternehmen.

Intelligente Netzwerkperimeter

Die Barracuda CloudGen Firewall kombiniert Deep Packet Inspection (DPI) und Verhaltensanalyse, um Tausende von Applikationen und deren Varianten zuverlässig zu erkennen und zu klassifizieren, unabhängig von fortschrittlichen Verschleierungs-, Port-Hopping- oder Verschlüsselungstechniken. Das ermöglicht die Erstellung dynamischer Richtlinien und erleichtert das Einrichten und Durchsetzen von Zugriffs- und Nutzungsrichtlinien für Benutzer und Gruppen nach Anwendung, Anwendungskategorie, Standort und Tageszeit. Administratoren können jetzt:

  • unerwünschte Anwendungen für bestimmte Benutzer oder Gruppen blockieren
  • akzeptablen Datenverkehr kontrollieren und drosseln
  • Bandbreite und Verfügbarkeit geschäftskritischer Anwendungen sicherstellen und damit zur Gewährleistung der Business Continuity beitragen
  • bestimmte Unterfunktionen von Anwendungen (z. B. Facebook Chat, YouTube-Postings oder MSN-Dateiübertragungen) erlauben oder blocken
  • SSL-verschlüsselten Datenverkehr abfangen

Die Barracuda CloudGen Firewall verfügt über erweiterte anwendungsbasierte Routing- und Quality of Service(QoS)-Funktionen. Diese bieten neben der Sicherheit einen zusätzlichen Mehrwert für das Unternehmen, indem sie die Qualität und Verfügbarkeit des Netzwerks deutlich verbessern und die direkten Verbindungskosten dank der eingesparten Bandbreite reduzieren.

Die CloudGen Firewall verfügt über umfangreiche Reporting- und Drill-Down-Funktionen, die in Echtzeit und mit „historischen“ Daten den Anwendungsverkehr im Unternehmensnetzwerk anzeigen und damit eine Grundlage für die Entscheidung liefern, welche Verbindungen hinsichtlich Bandbreite priorisiert werden sollten, was für die QoS-Optimierung geschäftskritischer Anwendungen von entscheidender Bedeutung ist. Darüber hinaus wird damit die Anpassung und Verfeinerung der Nutzungsrichtlinien für Unternehmensanwendungen ermöglicht.

Die aktuelle Liste der Anwendungen und Teilanwendungen, die in der Application Control verfügbar sind, finden Sie im Online Application Explorer.

Die Deep-Application-Context-Analyse ermöglicht eine tiefergehende Begutachtung des Datenstroms einer Applikation durch kontinuierliche Auswertung der tatsächlichen Intention von Applikationen und den jeweiligen Nutzern. Administratoren erhalten so einen detaillierten Einblick, für welche Zwecke eine bestimmte Anwendung verwendet wurde oder ob ein Benutzer versucht hat, die Nutzungsrichtlinie des Unternehmens in Bezug auf Applikationen zu umgehen.

Die Barracuda CloudGen Firewall enthält Dateityp-Erkennungs- und Durchsetzungsfunktionen, die nicht nur auf Extensions- und MIME-Typen basieren, sondern auch auf ausgeklügelten echten Dateityp-Erkennungsalgorithmen. Das Durchschleusen ausführbarer Dateien durch Umbenennen oder Komprimieren wird erkannt und blockiert. Die CloudGen Firewall erlaubt es Administratoren nicht nur, Verbindungen zu blockieren bzw. zuzulassen, sondern auch Download-Prioritäten zu ändern. Wenn z. B. ein ISO-Image mit normaler Priorität für den Webverkehr heruntergeladen wurde, kann der Admin die zugewiesene Bandbreite erhöhen oder verringern, obwohl der Benutzer den Download über eine normale Webbrowsing-Sitzung gestartet hat.

Zusätzlich zu den Tausenden von Anwendungen, die von Haus aus in der Application Control vorhanden sind, können Sie mit der Barracuda CloudGen Firewall ganz einfach eigene, auf Ihre Bedürfnisse zugeschnittene Anwendungsdefinitionen erstellen.

Eine vollständige Liste aller Applikationen und Varianten, die in der Application Control enthalten sind, finden Sie im Online Application Explorer.

Verschiedene Netzwerkbenutzer benötigen möglicherweise unterschiedliche Regeln für die Bandbreitennutzung. Meist ist der Zugriff auf bestimmte Netzwerkressourcen auf einzelne Benutzer oder Benutzergruppen beschränkt. Bevorzugte Zuteilung von mehr Bandbreite an bestimmte Benutzer oder Benutzergruppen und eine Begrenzung der verfügbaren Bandbreite für andere ist eine häufige Anforderung. Dazu muss das System aber wissen, zu welchem Benutzer eine IP tatsächlich gehört.

Die Barracuda CloudGen Firewall erkennt den User, indem sie einen Benutzer mit einer oder mehreren IP-Adressen verbindet. Alle Rollenzuweisungen, die sich aus der Identität ergeben, die unsere Health Agents an die Firewall übermittelt haben, können innerhalb der Firewall verwendet werden, um eine rollenbasierte Zugriffskontrolle (Role-Based Access Control; RBAC) zu ermöglichen. Barracuda CloudGen Firewalls unterstützen die Authentifizierung von Benutzern und die Durchsetzung Benutzer-sensitiver Firewall-Regeln, Web Security Gateway-Einstellungen und Application Control 2.0 mittels Active Directory, NTLM, MS CHAP, RADIUS, RSA SecurID, LDAP/LDAPS, TACACS+ sowie die Authentifizierung mittels x.509-Zertifikaten.

Die Web Security Gateway-Option der CloudGen Firewall ermöglicht eine detaillierte Echtzeit-Übersicht über die Online-Aktivitäten der einzelnen Benutzer und Anwendungen, sodass Administratoren effektive Richtlinien in Bezug auf Internet-Inhalte und Zugriffe erstellen und durchsetzen können. Sie schützt die Produktivität der Benutzer, blockiert Malware-Downloads und andere webbasierte Bedrohungen und ermöglicht Compliance, indem dadurch der Zugriff auf unerwünschte Websites und Server blockiert wird. Dadurch bietet diese Option neben der Application Control eine zusätzliche wichtige Sicherheitsebene.

Jede Barracuda CloudGen Firewall hat einen autoritativen DNS-Server, der intelligente Antworten auf DNS-Anfragen ermöglicht, indem er den Link-Status und die Quell-IP-Adresse auswertet, bevor er die DNS-Anfrage beantwortet. Dies ermöglicht z. B. den Betrieb eines oder mehrerer Webserver oder Webservices, die durch die Barracuda CloudGen Firewall geschützt sind. Durch die Bereitstellung unterschiedlicher Antworten auf neue DNS-Anfragen, die auf alternative Server oder Links verweisen, kann ein effizienter serverbasierter Lastausgleich ohne zusätzliche Hardware oder Dienste realisiert werden.

Jede Barracuda CloudGen Firewall beinhaltet einen DNS-Server, um häufig angeforderte DNS-Anfragen im Netzwerk zu speichern und zu beschleunigen. Der DNS-Server kann als Master, Slave, Forwarder oder als einfacher Cache konfiguriert werden. Der DNS-Server unterstützt multiple Domänen sowie DNS-Doctoring.

Fernzugriff

Die Verwendung privater Smartphones, Laptops und Tablets für berufliche Aufgaben hilft die Produktivität und Flexibilität zu steigern. BYOD bringt jedoch neue Sicherheitsherausforderungen und -risiken mit sich, wie z. B. die Aktivierung und Kontrolle des Zugriffs sowie die Verhinderung von Datenverlusten.

Die Barracuda CloudGen Firewall bietet leistungsstarke Funktionen, die dem Benutzer den vollen Vorteil seiner Geräte bieten und gleichzeitig mögliche Risiken für das Unternehmen reduzieren. Unerwünschte Anwendungen können blockiert werden, LAN-Segmentierung kann sensible Daten schützen und die Netzwerkzugriffskontrolle (Network Access Control) kann den Zustand jedes Geräts überprüfen, das mit dem Unternehmensnetzwerk verbunden ist.

Die Barracuda CloudGen Firewall inkludiert fortschrittliche Site-to-Site- und Client-to-Site-VPN-Funktionen, die sowohl SSL- als auch IPsec-Protokolle verwenden, um sicherzustellen, dass Remote-Benutzer einfach und sicher auf Netzwerkressourcen zugreifen können, ohne komplexe Client-Konfiguration und Client-Management. Jede Barracuda CloudGen Firewall unterstützt dabei eine unbegrenzte Anzahl von VPN-Clients ohne zusätzliche Kosten.

Der Barracuda VPN-Client bietet auch die Möglichkeit, Windows Security Center-Einstellungen auf Client-Computern unter Windows durchzusetzen. So können Administratoren die Verwendung von Windows-Sicherheitseinstellungen auf PCs zentral erzwingen. Zu den erzwungenen Richtlinien können die Aktivierung der Microsoft Network Firewall, Windows Updates, Windows Virus Protection, Windows Spyware Protection und Internet Security Settings gehören.

Barracuda VPN Clients sind für Microsoft Windows, macOS und verschiedene Linux-Systeme verfügbar.

Die optionale Advanced Remote Access Subscription für Barracuda CloudGen Firewalls bietet ein anpassbares und benutzerfreundliches SSL-VPN-basiertes Portal sowie ausgefeilte Network Access Control(NAC)-Funktionalität.

Der Barracuda Network Access Client bietet in Verbindung mit der CloudGen Firewall eine zentral verwaltete Network Access Control (NAC) und eine Personal Firewall. Dies ermöglicht die Durchsetzung von Mindestsicherheitsvoraussetzungen für Windows-Clients, bevor der Zugriff auf das Netzwerk oder auf ein Quarantäne-Netzwerk erlaubt wird. Die notwendigen Voraussetzungen können je nach verfügbarem Windows-Patch-Level, Verfügbarkeit von Antivirus- und/oder Anti-Spyware-Programmen und Benutzer-ID festgelegt werden. Zugriffsbeschränkungen werden lokal auf dem Client durch die zentral verwaltete Personal Windows Firewall sowie am Gateway durchgesetzt. Barracuda Networks bietet mit den bestehenden Barracuda CloudGen Firewall Appliances ein schlüsselfertiges Network Access Control Framework ohne teure Investitionen in die Basis-Netzwerkinfrastruktur. Alle Barracuda Network Access Clients sowie alle Barracuda CloudGen Firewall-Modelle, die als Policy-Server fungieren, können von einem einzelnen Firewall Control Center aus verwaltet, überwacht und überprüft werden.

Erhalten Sie einfachen Zugriff auf die Anwendungen Ihres Unternehmens über SSL-VPN-Verbindungen. Das Barracuda Mobile Portal ermöglicht es Ihnen, Shortcuts auf dem Startbildschirm von Geräten wie Smartphones oder Tablets einzurichten. Wird über den Web-Browser eines mobilen Endgeräts auf das Portal zugegriffen, können Benutzer Apps, Netzwerkordner und Dateien durchsuchen, als wären sie mit dem Office-Netzwerk verbunden.

Das Mobile Portal unterstützt die meisten gängigen Geräte, z. B. Apple iOS, Android und Blackberry.

Das Barracuda Mobile Portal ist eine optionale Funktion, die in der optionalen Advanced Remote Access Subscription enthalten ist.

CudaLaunch ist eine Applikation für Windows-, macOS-, iOS- und Android-Geräte, die mobilen Mitarbeitern sicheren Fernzugriff über die Barracuda CloudGen Firewall auf Private Cloud-Anwendungen und andere sensible Informationen ihres Unternehmens ermöglicht. CudaLaunch bietet gegenüber dem herkömmlichen Browser-basierten SSL VPN Remote-Zugriff mehrere Vorteile. Als App bietet es eine vertraute App Store Setup- und Installationsumgebung für Endbenutzer.

Im Gegensatz zum browserbasierten Fernzugriff bietet CudaLaunch ein reaktionsschnelleres Look-and-Feel, das über mobile Plattformen hinweg vereinheitlicht wird und die Eigenheiten mobiler Browser vermeidet. Sobald ein Endbenutzer die App startet, bietet ein Launchpad schnellen und einfachen Zugriff auf interne Anwendungen, Favoriten und TINA VPN-Verbindungen (die das Gerät sicher mit Ihrem Unternehmensnetzwerk verbinden). Diese leistungsfähigere VPN-Verbindung unterstützt mobile Anwendungen, die sich wieder mit dem Unternehmensnetzwerk verbinden (z. B. Remote-Desktop-Anwendungen).

CudaLaunch ist vollständig selbstkonfigurierend, bietet ein einfaches zentrales Management für große Implementierungen und integriert die leistungsstarken Sicherheitsfunktionen der CloudGen Firewall. Für IT-Administratoren bietet die CloudGen Firewall eine zentrale Stelle zur Administration von Sicherheitsrichtlinien für alle Arten von Fernzugriff (CudaLaunch, SSL VPN, Barracuda Network Access Client und Standard-IPsec). Die Benutzeroberfläche ist über alle Plattformen und Fernzugriffsarten hinweg konsistent, was die Benutzerfreundlichkeit erhöht und die Support-Kosten deutlich senkt. Durch Selbstkonfiguration und -Management von VPN-Verbindungen entfällt die Notwendigkeit, IPsec-Verbindungen unter Windows, macOS, iOS und Android manuell zu konfigurieren.

Mehr Informationen zu CudaLaunch finden Sie hier.

Die App kann hier kostenlos heruntergeladen werden:

Mac App Store (macOS)

Windows Store (Windows)

(Auch als Stand-Alone-App verfügbar, die keine Installation erfordert; daher keine lokalen Admin-Rechte erforderlich. Diese Version ist auf Barracuda Cloud Control exklusiv für die Windows-Version verfügbar.)

App Stores (iOS)

Google Play (Android)

Bitte beachten Sie, dass CudaLaunch eine Barracuda CloudGen Firewall mit Firmware 6.1.1 und eine aktive Advanced Remote Access Subscription benötigt.

Management und Automatisierung

Barracuda Firewall Control Center bietet 100 % zentrales Management aller CloudGen Firewall-Funktionen, unabhängig davon, ob es sich um die Konfiguration bezüglich Security, Content, Traffic-Management, Networking, Zugriffsrichtlinien oder Software-Updates handelt.

Das Barracuda Firewall Control Center hilft, die Kosten für das Security- und Lifecycle-Management zu reduzieren und bietet gleichzeitig erweiterte Fehlerbehebungs- und Konnektivitätsfunktionen, sowohl zentral als auch lokal am verwalteten Gateway.

Barracuda CloudGen Firewalls können IP-Adressen und Netzwerkadressen automatisch in ein für Menschen lesbares Format übersetzen. Zum Beispiel: „EMEA: UK: OXFORD: MARKETING: PRINTER“ zeigt den Standort und das betreffende Gerät auf einen Blick eindeutig an.

Barracuda Firewall Control Center ermöglicht es Ihnen, wiederverwendbare Objekte für jeden erdenklichen Konfigurationseintrag zu erstellen: IP-Adresse, Netzwerke, Bereiche, DNS-Namen, Content Security Policies, Netzwerksicherheitsrichtlinien usw.

Diese Objekte können einmal angelegt und in Konfigurationen wiederverwendet werden. Wenn z. B. ein Objekt „Internal_Network_Branchname“ als Netzwerkobjekt existiert, kann es in den Netzwerkeinstellungen, Firewall-Regeln und VPN-Einstellungen referenziert werden. Wenn das Objekt geändert werden soll, muss es nur einmal geändert werden, vorzugsweise im Firewall Control Center. Die Änderungen werden dann automatisch an jeder Stelle übernommen, an der auf das Objekt referenziert wird. Dies bietet eine schnellere, einfachere und komfortablere Methode zum Ändern von Konfigurationen auf mehreren verschiedenen Geräten.

Wenn Sie mehrere CloudGen Firewalls im WAN konfigurieren, gibt es immer Komponenten, die die Firewalls teilen, wie z. B. Domänennamen, DNS-Server, NTP-Server, Application-Security-Einstellungen, URL-Filterkonfigurationen und so weiter. Das Barracuda Firewall Control Center sammelt all diese Informationen in einem Repository (globaler Konfigurationsknoten), das mit mehreren Barracuda CloudGen Firewalls verbunden ist. Mit Hilfe von Repositories im Firewall Control Center kann ein Administrator Tausende von Firewalls mit nur einer einzigen Änderung im Repository aktualisieren.

Repositories bieten weiterhin die Flexibilität, bestimmte Einstellungen auf bestimmten Firewalls zu überschreiben. Wenn z. B. ein Standort einen anderen DNS-Server als die anderen verwendet, können Sie für genau diese Einstellung eine explizite Überschreibung auf dieser einen Firewall erstellen.

Das Barracuda Firewall Control Center bietet zentralisierte Software-Updates für alle zentral administrierten CloudGen Firewalls. Updates können für einen bestimmten Zeitraum und sogar nur für bestimmte CloudGen Firewalls geplant werden. Sollte ein Software-Update nicht erfolgreich sein, wird es automatisch zurückgesetzt und gemeldet.

Wie bei der CloudGen Firewall erlaubt das Barracuda Firewall Control Center die gleichzeitige Anmeldung mehrerer Administratoren im „Schreibmodus“. Dies ist in MSSP- und Multi-Admin-Umgebungen nützlich, in denen die Wahrscheinlichkeit größer ist, dass Administratoren-Teams Systeme verwalten. Sobald eine Änderung vorgenommen werden muss, muss nur der dedizierte Konfigurationsknoten für die Änderung durch den Administrator gesperrt werden, der die Änderung tatsächlich vornimmt. Alle anderen Einstellungen außerhalb dieses gesperrten Konfigurationsknotens sind weiterhin von anderen am System angemeldeten Administratoren einseh- und änderbar.

Das Barracuda Firewall Control Center bietet umfangreiche Vorteile im rollenbasierten Management. Administratoren können spezifische Rollen zugewiesen werden, z. B.: - MSSP Admin - Kundenadministrator - Log Viewer - Auditor - Content Filter Admin. Darüber hinaus können auch benutzerdefinierte Rollen mit speziellen Rechten erstellt werden. Beispielsweise können Sie Services definieren, um bestimmte Aufgaben an ein dediziertes Team oder einen Endbenutzer zu delegieren. Wenn ein Team oder ein Endbenutzer die Firewall-Regeln ändern möchte, kann eine spezifische Administrationsrolle für Kunden erstellt werden, die nur diesen Teil der Konfiguration ändern dürfen. Der Admin kann dann alle anderen Konfigurationen einsehen, darf aber nichts anderes ändern.

Barracuda Firewall Control Center-Einheiten C610/VC610 und höher bieten eine spezielle Handhabung für das Multi-Mandanten-Management, sodass ein MSSP in der Lage ist, mehrere Kunden auf dem gleichen Barracuda Firewall Control Center zu managen. Administratoren von Kunde 1 sehen beispielsweise nichts von Kunde 2 und umgekehrt. Es gibt keine Begrenzung, wie viele Kunden mit einem Barracuda Firewall Control Center verwaltet werden können.

Der Standardbildschirm eines Barracuda Firewall Control Centers zeigt eine Statusübersicht aller zentral verwalteten Barracuda CloudGen Firewalls. Der Status wird über ein Ampelkonzept (rot, gelb, grün) visualisiert und steht für einzelne Einheiten, Cluster und ganze Mandanten-Installationen (sogenannte „Ranges“) zur Verfügung. Der „schlechteste“ Status gewinnt immer, so dass der Administrator den Gesamtstatus zentral einsehen und mit wenigen Mausklicks weiteren Informationen aus dem System erhalten kann.

Das Firewall Control Center ermöglicht die Erstellung eines globalen Firewall-Regelsatzes, der auf allen Firewalls installiert wird, die mit dem Control Center verknüpft sind. Darüber hinaus können lokale und spezielle Regelsätze auf einzelnen Firewalls definiert werden. Beispielsweise kann der MSSP über ein Network Operation Center (NOC) verfügen, um alle Dienste zu überwachen, die einem Kunden zur Verfügung gestellt werden. In dieser Umgebung gibt es globale Firewall-Regeln, die jede Art von Verbindungsüberwachung und lokale Firewall-Regeln ermöglichen, die für einen Kunden spezifisch sind. Der MSSP kann je nach Kunde festlegen, ob globale oder lokale Regeln Vorrang haben. Dies bietet eine zusätzliche Granularität bei der Konfiguration, da für jeden Kunden spezielle Regeln definiert sind, die den Datenverkehr durch die Firewall laufen lassen. Mit dieser Funktion kann der MSSP sicher sein, dass es eine zuverlässige Überwachung und einen zuverlässigen Log-Flow gibt. Dies ist für den Nachweis eines Service Level Agreements notwendig.

Die Sicherheitslandschaft ändert sich ständig. Aus diesem Grund führt Barracuda Networks ständig neue, aufregende Features und verbesserte Sicherheitsfunktionalitäten für alle CloudGen Firewalls ein und veröffentlicht diese mit dem Energize Updates Abonnement. Aber wenn Sie Dutzende oder sogar Tausende von Geräten im WAN-Netz eines Unternehmens verwalten, werden einige Geräte, Netzwerke oder sogar Zweigstellen zwangsläufig ältere Firmware-Versionen aufweisen, als bestimmte Geräte, die die aktuellste Technologie erfordern. Glücklicherweise ist das Barracuda Firewall Control Center rückwärtskompatibel zu älteren Firmware-Versionen, die seit mindestens drei Jahren im Einsatz sind. So werden Upgrade-Prozesse im gesamten Unternehmen effektiv vereinfacht.

Sowohl auf dem Barracuda Firewall Control Center als auch auf allen Barracuda CloudGen Firewalls können alle Administrator-Aktionen protokolliert und Änderungen bei Bedarf selektiv zurückgesetzt werden. Falls ein Rollback erforderlich ist, hat der Administrator die Möglichkeit, alle oder nur bestimmte Änderungen (z. B. Firewall-Regeln) rückgängig zu machen und dabei die Netzwerkeinstellungen unverändert zu lassen.

Das VPN Graphical Tunnel Interface (GTI) im Barracuda Firewall Control Center bietet eine grafische Benutzeroberfläche zum Erstellen und Verwalten von VPN-Tunneln. Bei der manuellen Konfiguration von VPN-Tunneln gibt es viele identische Konfigurationsschritte und Einstellungen. Da der GTI-Editor viele dieser redundanten Schritte eliminiert, können Sie VPN-Tunnel schneller und fehlerfreier konfigurieren.

Bei einer Pool-Lizenz ist die Lizenz der Barracuda CloudGen Firewall an das Firewall Control Center gebunden, nicht an die Seriennummer und Hardwarekombination. So kann im Falle eines Hardwareausfalls eine neue Appliance ohne erneute Lizenzierung eingesetzt werden. Dies ist ideal für Anbieter von Managed Security Services, da sie die Lizenznutzung optimieren können.

Weitere Informationen sind im Whitepaper Barracuda Enterprise and Service Provider Licensing zusammengefasst.

Dank „Zero-Touch-Deployment“ können Sie Appliances direkt vom Werk aus an den gewünschten Remote-Standort liefern lassen und in Betrieb nehmen, ohne dass geschultes IT-Personal vor Ort benötigt wird. Einfach das Gerät anschließen und einschalten – es wählt automatisch den passenden Uplink zum Internet und ruft die entsprechende Konfiguration im Firewall Control Center ab. Da keine manuelle Konfiguration vor Ort erforderlich ist, können Sie CloudGen Firewalls in weit verteilten Unternehmen mit sehr niedrigen Kosten ausrollen.

Jede Barracuda CloudGen Firewall umfasst vollständig dokumentierte Automatisierungsschnittstellen (API). Diese APIs ermöglichen es unseren Endkunden und Servicepartnern, das Management ihrer Geräte über den gesamten Lebenszyklus zu automatisieren. Damit kann eine bedeutend schnellere programmatische Bereitstellung neuer Geräte erfolgen. Zusätzlich wird die Konsistenz beim Management von lokalen, virtuellen und Cloud-Geräten entscheidend verbessert und die Übernahme von Konfigurationsänderungen beschleunigt.

Berichterstellung

Für Ad-hoc-Berichte und tiefer gehende Analysen bietet die Barracuda CloudGen Firewall volle Transparenz der Applikationen, sowohl in Echtzeit als auch historisch. Der aktuelle Datenverkehr der Applikationen im Unternehmensnetzwerk wird „live“ anzeigt. Dieser kann interaktiv gefiltert und relevante Details können in der Tiefe betrachtet werden. Das hilft Administratoren zu entscheiden, welche Applikationen eine Priorisierung der Bandbreite erhalten sollen und wer derzeit gegen die Richtlinien zur akzeptablen Nutzung verstößt.

Barracuda Firewall Report Creator ist eine eigenständige Anwendung, die für die Berichterstattung über eine einzelne Barracuda CloudGen Firewall oder bis zu einigen Dutzend Appliances empfohlen wird. Dieses kostenlose Tool erstellt benutzerdefinierte Berichte mit Statistiken und Protokollen, die direkt von den eingesetzten Firewalls gesammelt werden.

Die Konfiguration ermöglicht es mit jedem Bericht, mehrere Appliances zu analysieren, wobei benutzerdefinierte oder vordefinierte Berichtsvorlagen, ein anpassbares Layout und eine anpassbare Zustellungsmethode verwendet werden. Benutzerdefinierte Berichte können die folgenden Informationen enthalten:

  • User Activity Reports – enthalten Informationen über den von einzelnen Benutzern verursachten Datenverkehr, IP-Adressen oder Netzwerke oder Benutzergruppen im Active Directory.
  • Address Activity Reports – enthalten Informationen zu den aufgerufenen URL-Kategorien pro Quell-IP-Adresse oder Quell-Netzwerk.
  • URL Category Reports – enthalten Informationen darüber, auf welche URLs aus einer bestimmten Kategorie basierend auf der Quell-IP-Adresse oder dem Quell-Netzwerk zugegriffen wurde.
  • Application Category Reports – enthalten Informationen über erkannte Anwendungskategorien.
  • Application Property Reports – enthalten Informationen über blockierte oder zulässige Anwendungseigenschaften.
  • Application Reports – enthalten Informationen über erkannte Anwendungen in einer bestimmten Anwendungskategorie pro Quell-IP-Adresse oder Quell-Netzwerk.
  • Security Reports – umfassen IPS-Muster, Virenscanner-Engine und ATP-Bedrohungsberichte.
  • VPN Usage Reports – enthalten Informationen über die Nutzung von TINA Client-to-Site- und Site-to-Site-Tunneln.

Firewall Report Creator ist in der Basislizenz der CloudGen Firewall enthalten.

Den kostenlosen Download finden Sie unter  login.barracudanetworks.com.

Barracuda Firewall Insights ist eine fortschrittliche Security Analytics-Plattform, die Daten von jeder Barracuda CloudGen Firewall, die in Ihrem Unternehmensnetzwerk eingesetzt wird, einschließlich Public Cloud-Deployments, automatisch erfasst, aggregiert und analysiert. Es wird eine Echtzeit-Statusübersicht für Ihr gesamtes WAN generiert, einschließlich einer detaillierten Übersicht über SD-WAN-Verbindungen, Transportdetails, Sicherheit sowie Web- und Netzwerkverkehr. Darüber hinaus können Sie aus mehr als hundert vordefinierten Berichten, einschließlich zusammenfassender Reports, für Bereiche wie Sicherheit und Haftung, Netzwerkaktivität, Webaktivität, Sicherheit und Produktivität auswählen. Passen Sie Ihre Berichte basierend auf definierten Zeitrahmen an und entscheiden Sie, ob Sie alle installierten Firewalls oder nur eine Teilmenge davon berücksichtigen möchten.