Die Barracuda Web Application Firewall schützt Anwendungen, APIs und Backends von mobilen Apps vor einer Vielzahl von Gefahren wie allen OWASP-Top-10-Angriffen, Zero-Day-Bedrohungen, Datenverlust und Denial of Service (DoS)-Angriffen auf Anwendungsebene. Dank der Kombination aus positiven signaturbasierten Richtlinien und soliden Funktionen zur Erkennung von Anomalien kann Barracuda WAF die raffiniertesten Angriffe von heute auf Ihre Web-Anwendungen abwehren.

Barracuda Active DDoS Prevention ist ein Add-on-Service für die Barracuda Web Application Firewall und filtert massenhaft auftretende DDoS-Angriffe aus, bevor diese überhaupt Ihr Netzwerk erreichen und Ihre Apps beschädigen können. Der Service schützt Sie darüber hinaus vor ausgefeilten DDoS-Angriffen auf Ihre Anwendungen, ohne dass dabei der Management- und Ressourcenaufwand herkömmlicher Lösungen erforderlich ist. Dadurch können Service-Ausfälle eliminiert werden, während die Kosten für Unternehmen jeder Größe überschaubar bleiben.

Mobile Anwendungen und APIs sind heute allgegenwärtig und werden täglich von allen modernen Unternehmen eingesetzt. APIs sind der entscheidende Bestandteil eines jeden vernetzten Services. Daher wird es für Unternehmen immer wichtiger, ihre Sicherheit und Verfügbarkeit zu gewährleisten.

Die Barracuda Web Application Firewall bietet umfassende Sicherheit und Verfügbarkeit für APIs. Sie kann sowohl XML- als auch JSON-APIs gegen sämtliche Arten von Angriffen schützen, einschließlich API-Farming und Scraping. Die Barracuda WAF sichert darüber hinaus die XML- und JSON-Parser und bietet gleichzeitig eine vollständige, granulare Zugriffskontrolle. Die integrierten Funktionen für Mengenregelung und Anwendungsbereitstellung ermöglichen eine konsistente und zuverlässige API-Bereitstellung im Rahmen von SLAs, um nahtlose Skalierbarkeit zu gewährleisten, während virtuelles Patching eine automatische Feedback-Schleife für die Sicherheit bietet.

Über die Hälfte des Internetdatenverkehrs wird von automatisierten Bots generiert. Dabei handelt es sich bei einem erheblichen Anteil um schädlichen Traffic. Es sind entweder Bots, die eingesetzt werden, um Ihre Daten zu stehlen, um so daraus einen Gewinn zu erzielten, oder automatisierte Angriffe, durch die Ihre Web-Anwendungen kompromittiert werden. Schützen Sie Ihre Webseiten vor Web Scraping, Datendiebstahl und Traffic, der von Bots ausgeht. Denn alle diese Faktoren beeinträchtigen die allgemeine Verfügbarkeit Ihrer Web-Anwendungen. Mit den integrierten Technologien zur Bot-Erkennung von Barracuda WAF kann durch eine Vielzahl von Gegenmaßnahmen zwischen bösen und guten Bots unterschieden werden. Advanced Bot Protection nutzt Cloud-basierte maschinelle Lernalgorithmen, um so Bot-Spamming zu erkennen, Credential-Stuffing zu verhindern sowie Risikobewertungen abzurufen und Kunden durch Fingerprinting zu identifizieren. Durch diese Maßnahmen wird sichergestellt, dass Ihre Kunden, Angestellten und Partner Ihre Anwendungen optimal und reibungslos nutzen können.

Heute müssen alle Anwendungen sicher über HTTPS bereitgestellt werden. Unsichere Anwendungen sowie Anwendungen, die nur sehr langsam laden, sind jedoch nicht nur äußerst frustrierend für alle Benutzer, sondern können darüber hinaus dazu beitragen, dass vertrauliche Informationen preisgegeben werden. Mit Barracuda Web Application Firewall können Sie HTTPS schnell und einfach mit Instant-SSL-Funktionen einrichten – selbst für alte Softwareversionen. Dank verstärkten SSL/TLS-Funktionen und verbesserter Performaz erhalten Sie mit Barracuda WAF schnellen, sicheren und zuverlässigen Zugriff auf alle Ihre Anwendungen mit Internetverbindung. Integrierter Layer 7 Lastausgleichs, Caching und Technologien zur Datenkomprimierung sorgen für niedrige Latenzzeiten und ermöglichen jedem Benutzer einen konsistenten und verlässlichen Zugriff.

Das WAF Control Center bietet zentrale Steuerung für alle Ihre Barracuda WAF-Bereitstellungen. Es vereinfacht das Management, hilft bei der Gewährleistung aktueller Richtlinien und liefert die erforderlichen Tools, um die fortwährende Sicherheit Ihrer Anwendungen unabhängig von deren Standort zu gewährleisten. Darüber hinaus können DevOps-, SecOps- und NetOps-Teams dank rollenbasierter Zugriffskontrollen die Sicherheit in jeder Phase des Applikationslebenszyklus über eine einzige, unkomplizierte Benutzeroberfläche managen.

Unternehmen nutzen heute DevOps, um flexibler zu werden und Markteinführungsprozesse zu optimieren. Dabei stellen sie oft fest, dass die aktuellen Prozesse zur Gewährleistung der Anwendungssicherheit uneinheitlich und anfällig für menschliches Versagen sind und nicht mit den Entwicklungszyklen schritthalten können. Barracuda WAF bietet als Antwort auf die Nachfrage nach Sicherheits-Tools, die mit einer kontinuierlichen Bereitstellung integriert werden können, eine umfassende REST-API und lässt sich außerdem in Automatisierungs-Tools wie Puppet, Terraform, AWS CloudFormation, Azure ARM-Vorlagen und vielen mehr integrieren. So kann durch DevOps Sicherheit direkt im Entwicklungszyklus der Anwendung reibungslos realisiert werden.

Die Orchestrierung der Sicherheit ist nur Teil eines größeren Prozesses. Im zweiten, noch wesentlicheren Teil, wird gewährleistet, dass Regeln und Richtlinien immer auf dem neuesten Stand sind und neue Schwachstellen schnell identifiziert und virtuell behoben werden können. Mit dem Barracuda Vulnerability Remediation Service können SecOps-Teams die Identifizierung von Schwachstellen und die Problembehebung automatisieren. So wird eine dauerhaft stabile Sicherheitsstrategie umgesetzt, während Anwendungen gleichzeitig weiterentwickelt werden. Außerdem lässt sich Barracuda WAF in über 25 weiteren Tools zum Managen von Schwachstellen integrieren. So wird volle Flexibilität geboten.

Prämiert

Bewährte Sicherheit

Nicht alle Lösungen für die Sicherheit von Web-Anwendungen sind gleich. Barracuda WAF wird bereits seit über einem Jahrzehnt stetig verbessert. Und auf der ganzen Welt vertrauen Unternehmen jeder Größe auf seinen Schutz vor OWASP-Top-10-Angriffen, ausgefeilten Zero-Day-Bedrohungen, Bots, DDoS und vielem mehr.

Am meisten eingesetzt

Es vertrauen mehr Unternehmen auf Barracuda CloudGen WAF zur Sicherung Ihrer Applikationen in der Public Cloud, als auf die drei auf Barracuda folgenden Lösungen zusammen. On-Prem ist die Barracuda WAF dank ihres unübertroffenen Nutzens nach wie vor die beste Web Application Firewall für den Mittelstand.