Barracuda Web Application Firewall

Protect Applications and Data from Advanced Threats

PDF herunterladen

Overview

The Barracuda Web Application Firewall blocks an ever-expanding list of sophisticated web-based intrusions and attacks that target the applications hosted on your web servers—and the sensitive or confidential data to which they have access.

Der Barracuda-Vorteil

  • State-of-the-art security utilizing full reverse-proxy architecture
  • Malware protection for collaborative web applications
  • Employs IP Reputation intelligence to defeat DDoS attacks
  • No user-based or module-based licensing
  • Designed to make it easier for organizations to comply with regulations such as PCI DSS and HIPAA
  • Cloud-based scan with Barracuda Vulnerability Manager
  • Automatische Behebung von Sicherheitslücken

Product Spotlight

  • Comprehensive inbound attack protection including the OWASP Top 10
  • Built-in caching, compression and TCP pooling ensure security without performance impacts
  • Identity-based user access control for web applications
  • Built-in data loss prevention
  • ICSA certified

Constant Protection from Evolving Threats

The Barracuda Web Application Firewall provides superior protection against data loss, DDoS, and all known application layer attack modalities. Automatic updates provide defense against new threats as they appear. As new types of threats emerge, it will acquire new capabilities to block them.

Identitäts- und Zugriffsmanagement

The Barracuda Web Application Firewall has strong authentication and access control capabilities that ensure security and privacy by restricting access to sensitive applications or data to authorized users.

Affordable and Easy to Use

Pre-built security templates and intuitive web interface provide immediate security without the need for time-consuming tuning or application learning. Integration with security vulnerability scanners and SIEM tools automates the assessment, monitoring, and mitigation process.

"With the Barracuda Web Application Firewall in place, we are demonstrating to our customers and partners that we are serious about the security of their data. It lets our staff to worry less about backend security and concentrate more on providing quality services to our partners and customers."
- Michael Fainshtein, Chief Technology Officer CredoRax

Technical Specs

Technical Specs

Web-Application-Security

  • Form field meta-data validation
  • Adaptive security
  • Website cloaking
  • URL encryption
  • Response contro
  • JSON payload inspection
  • XML firewall
  • Web-Scraping-Protection
  • Network HSM Support (660 & above)
  • Granular policies to HTML elements
  • Protocol limit checks
  • File upload control
  • Tor Blocking
OWASP top 10 protection:
  • SQL injection
  • Cross-site scripting
  • Cookie or forms tampering
Outbound data theft protection:
  • Credit card numbers
  • Custom pattern matching (regex)
Geo IP location:
  • Anonymous Proxy

Networking

  • VLAN, NAT
  • Network ACLs
  • Advanced routing

Supported Web Protocols

  • HTTP/S 0.9/1.0/1.1/2.0
  • WebSocket
  • FTP/S
  • XML
  • IPv4/IPv6

Authentication

  • LDAP/RADIUS
  • Client Certificates
  • SMS Passcode
  • Single Sign-On
  • Multi-Domain SSO

Advanced Authentication (660 & above)

  • Kerberos v5
  • SAML
  • Azure AD
  • RSA SecurID

Application Delivery and Acceleration

  • High availability
  • SSL offloading
  • Load balancing
  • Content routing

DDoS Protection

  • Integration with Barracuda NextGen Firewall to block malicious IPs
  • Barracuda IP Reputation Database
  • Heuristic Fingerprinting
  • CAPTCHA challenges
  • Slow Client protection
  • ToR exit nodes
  • Barracuda blacklist
  • Volumetric DDoS protection3

SIEM-Integrationen

  • HPE ArcSight
  • RSA enVision
  • Splunk
  • Symantec
  • Microsoft Azure Event Hub
  • Custom

Protokollierung, Monitoring und Reporting

  • Barracuda IP Reputation Database
  • Heuristic Fingerprinting
  • CAPTCHA challenges
  • Slow Client protection

Models & Options

Models

360

  • 1 - 5 Backend-Server
  • 25 Mbit/s Durchsatz
  • 8,000 HTTP-Transaktionen/Sek.
  • 2,500 SSL-Transaktionen/Sek.

+ Show more - Show less

  • Sicherheit

  • Reaktionskontrolle
  • Schutz vor Diebstahl ausgehender Daten
  • Datei-Upload-Kontrolle
  • Schwachstellen-Scanner-Integration
  • Schutz gegen Application-DDoS-Angriffe
  • Netzwerk-Firewall
  • JSON Protection
  • XML-Firewall
  • URL-Verschlüsselung
  • Adaptive Profiling
  • AV für Datei-Uploads
  • Barracuda Advanced Threat Protection *
  • Network-HSM-Integration
  • Zugriffskontrolle

  • Authentifizierung und Autorisierung
  • LDAP/RADIUS
  • Traffic-Management und Verfügbarkeit

  • Caching und Komprimierung
  • Content-Routing
  • Hohe Verfügbarkeit
  • Load Balancing
  • Networking

  • Erweitertes Routing
  • Link-Bonding
  • Multi-Port-Hardware
  • Hardware

  • 10 Gigabit Ethernet-Ports **
  • AC-Eingangsstrom (Ampere) 1.2
  • Abmessungen (Zoll) 17,2 x 1,7 x 14
  • ECC-Arbeitsspeicher
  • Ethernet-Anschlüsse 2 x 10/100 mit Bypass-CU
  • Formfaktor 1 U Mini
  • Gigabit Ethernet-Ports ** -
  • Management-Port 10/100
  • Stromversorgung
  • Stromspannung 100–240 V 50–60 Hz
  • Gewicht (lbs) 12
  • HTTP/S, FTP-Protokollvalidierung
  • Validierung von Formularfeld-Metadaten
  • Bot-Protection
  • Website-Cloaking
  • Protokollierung, Monitoring und Reporting
  • SSL-Offloading
  • Zentralisiertes Management
  • Client-IP-Reputation
  • Rest-API
  • Vulnerability Remediation Service

460

  • 5 - 10 Backend-Server
  • 50 Mbit/s Durchsatz
  • 15,000 HTTP-Transaktionen/Sek.
  • 4,000 SSL-Transaktionen/Sek.

+ Show more - Show less

  • Sicherheit

  • Reaktionskontrolle
  • Schutz vor Diebstahl ausgehender Daten
  • Datei-Upload-Kontrolle
  • Schwachstellen-Scanner-Integration
  • Schutz gegen Application-DDoS-Angriffe
  • Netzwerk-Firewall
  • JSON Protection
  • XML-Firewall
  • URL-Verschlüsselung
  • Adaptive Profiling
  • AV für Datei-Uploads
  • Barracuda Advanced Threat Protection *
  • Network-HSM-Integration
  • Zugriffskontrolle

  • Authentifizierung und Autorisierung
  • LDAP/RADIUS
  • Traffic-Management und Verfügbarkeit

  • Caching und Komprimierung
  • Content-Routing
  • Hohe Verfügbarkeit
  • Load Balancing
  • Networking

  • Erweitertes Routing
  • Link-Bonding
  • Multi-Port-Hardware
  • Hardware

  • 10 Gigabit Ethernet-Ports **
  • AC-Eingangsstrom (Ampere) 1.4
  • Abmessungen (Zoll) 17,2 x 1,7 x 14
  • ECC-Arbeitsspeicher
  • Ethernet-Anschlüsse -
  • Formfaktor 1 U Mini
  • Gigabit Ethernet-Ports ** 2 x 1 GbE mit Bypass-CU
  • Management-Port 10/100/1000
  • Stromversorgung
  • Stromspannung 100–240 V 50–60 Hz
  • Gewicht (lbs) 12
  • HTTP/S, FTP-Protokollvalidierung
  • Validierung von Formularfeld-Metadaten
  • Bot-Protection
  • Website-Cloaking
  • Protokollierung, Monitoring und Reporting
  • SSL-Offloading
  • Zentralisiertes Management
  • Client-IP-Reputation
  • Rest-API
  • Vulnerability Remediation Service

660

  • 10 - 25 Backend-Server
  • 200 Mbit/s Durchsatz
  • 30,000 HTTP-Transaktionen/Sek.
  • 12,000 SSL-Transaktionen/Sek.

+ Show more - Show less

  • Sicherheit

  • Reaktionskontrolle
  • Schutz vor Diebstahl ausgehender Daten
  • Datei-Upload-Kontrolle
  • Schwachstellen-Scanner-Integration
  • Schutz gegen Application-DDoS-Angriffe
  • Netzwerk-Firewall
  • JSON Protection
  • XML-Firewall
  • URL-Verschlüsselung
  • Adaptive Profiling
  • AV für Datei-Uploads
  • Barracuda Advanced Threat Protection *
  • Network-HSM-Integration
  • Zugriffskontrolle

  • Authentifizierung und Autorisierung
  • LDAP/RADIUS
  • Traffic-Management und Verfügbarkeit

  • Caching und Komprimierung
  • Content-Routing
  • Hohe Verfügbarkeit
  • Load Balancing
  • Networking

  • Erweitertes Routing
  • Link-Bonding
  • Multi-Port-Hardware
  • Hardware

  • 10 Gigabit Ethernet-Ports **
  • AC-Eingangsstrom (Ampere) 1.8
  • Abmessungen (Zoll) 17,2 x 1,7 x 22,6
  • ECC-Arbeitsspeicher
  • Ethernet-Anschlüsse -
  • Formfaktor 1 U
  • Gigabit Ethernet-Ports ** 2 x 1 GbE mit Bypass-CU
  • Management-Port 10/100/1000
  • Stromversorgung
  • Stromspannung 100–240 V 50–60 Hz
  • Gewicht (lbs) 26
  • HTTP/S, FTP-Protokollvalidierung
  • Validierung von Formularfeld-Metadaten
  • Bot-Protection
  • Website-Cloaking
  • Protokollierung, Monitoring und Reporting
  • SSL-Offloading
  • Zentralisiertes Management
  • Client-IP-Reputation
  • Rest-API
  • Vulnerability Remediation Service

860

  • 25 - 150 Backend-Server
  • 1 Gbit/s Durchsatz
  • 90,000 HTTP-Transaktionen/Sek.
  • 30,000 SSL-Transaktionen/Sek.

+ Show more - Show less

  • Sicherheit

  • Reaktionskontrolle
  • Schutz vor Diebstahl ausgehender Daten
  • Datei-Upload-Kontrolle
  • Schwachstellen-Scanner-Integration
  • Schutz gegen Application-DDoS-Angriffe
  • Netzwerk-Firewall
  • JSON Protection
  • XML-Firewall
  • URL-Verschlüsselung
  • Adaptive Profiling
  • AV für Datei-Uploads
  • Barracuda Advanced Threat Protection *
  • Network-HSM-Integration
  • Zugriffskontrolle

  • Authentifizierung und Autorisierung
  • LDAP/RADIUS
  • Traffic-Management und Verfügbarkeit

  • Caching und Komprimierung
  • Content-Routing
  • Hohe Verfügbarkeit
  • Load Balancing
  • Networking

  • Erweitertes Routing
  • Link-Bonding
  • Multi-Port-Hardware
  • Hardware

  • 10 Gigabit Ethernet-Ports **
  • AC-Eingangsstrom (Ampere) 4.2
  • Abmessungen (Zoll) 17,4 x 3,5 x 25,5
  • ECC-Arbeitsspeicher
  • Ethernet-Anschlüsse -
  • Formfaktor 1 U
  • Gigabit Ethernet-Ports ** 8 x 10 G RJ45
  • Management-Port 10/100/1000
  • Stromversorgung
  • Stromspannung 100–240 V 50–60 Hz
  • Gewicht (lbs) 26.45
  • HTTP/S, FTP-Protokollvalidierung
  • Validierung von Formularfeld-Metadaten
  • Bot-Protection
  • Website-Cloaking
  • Protokollierung, Monitoring und Reporting
  • SSL-Offloading
  • Zentralisiertes Management
  • Client-IP-Reputation
  • Rest-API
  • Vulnerability Remediation Service

960

  • 300 Backend-Server
  • 5 Gbit/s Durchsatz
  • 180,000 HTTP-Transaktionen/Sek.
  • 30,000 SSL-Transaktionen/Sek.

+ Show more - Show less

  • Sicherheit

  • Reaktionskontrolle
  • Schutz vor Diebstahl ausgehender Daten
  • Datei-Upload-Kontrolle
  • Schwachstellen-Scanner-Integration
  • Schutz gegen Application-DDoS-Angriffe
  • Netzwerk-Firewall
  • JSON Protection
  • XML-Firewall
  • URL-Verschlüsselung
  • Adaptive Profiling
  • AV für Datei-Uploads
  • Barracuda Advanced Threat Protection *
  • Network-HSM-Integration
  • Zugriffskontrolle

  • Authentifizierung und Autorisierung
  • LDAP/RADIUS
  • Traffic-Management und Verfügbarkeit

  • Caching und Komprimierung
  • Content-Routing
  • Hohe Verfügbarkeit
  • Load Balancing
  • Networking

  • Erweitertes Routing
  • Link-Bonding
  • Multi-Port-Hardware
  • Hardware

  • 10 Gigabit Ethernet-Ports ** 2 x 10 G RJ45
  • AC-Eingangsstrom (Ampere) 4.2
  • Abmessungen (Zoll) 17,4 x 3,5 x 25,5
  • ECC-Arbeitsspeicher
  • Ethernet-Anschlüsse
  • Formfaktor 2 U
  • Gigabit Ethernet-Ports ** 8 x 10 G RJ45
  • Management-Port 10/100/1000
  • Stromversorgung
  • Stromspannung 100–240 V 50–60 Hz
  • Gewicht (lbs) 26.45
  • HTTP/S, FTP-Protokollvalidierung
  • Validierung von Formularfeld-Metadaten
  • Bot-Protection
  • Website-Cloaking
  • Protokollierung, Monitoring und Reporting
  • SSL-Offloading
  • Zentralisiertes Management
  • Client-IP-Reputation
  • Rest-API
  • Vulnerability Remediation Service

1060

  • 300-600 Backend-Server
  • 10 Gbit/s Durchsatz
  • 190,000 HTTP-Transaktionen/Sek.
  • 70,000 SSL-Transaktionen/Sek.

+ Show more - Show less

  • Sicherheit

  • Reaktionskontrolle
  • Schutz vor Diebstahl ausgehender Daten
  • Datei-Upload-Kontrolle
  • Schwachstellen-Scanner-Integration
  • Schutz gegen Application-DDoS-Angriffe
  • Netzwerk-Firewall
  • JSON Protection
  • XML-Firewall
  • URL-Verschlüsselung
  • Adaptive Profiling
  • AV für Datei-Uploads
  • Barracuda Advanced Threat Protection *
  • Network-HSM-Integration
  • Zugriffskontrolle

  • Authentifizierung und Autorisierung
  • LDAP/RADIUS
  • Traffic-Management und Verfügbarkeit

  • Caching und Komprimierung
  • Content-Routing
  • Hohe Verfügbarkeit
  • Load Balancing
  • Networking

  • Erweitertes Routing
  • Link-Bonding
  • Multi-Port-Hardware
  • Hardware

  • 10 Gigabit Ethernet-Ports ** 4x 10 GbE
  • AC-Eingangsstrom (Ampere) 5.4
  • Abmessungen (Zoll) 17,4 x 3,5 x 25,5
  • ECC-Arbeitsspeicher
  • Ethernet-Anschlüsse -
  • Formfaktor 2 U
  • Gigabit Ethernet-Ports ** 16x 1 GbE Non-Bypass 8x 1 GbE Bypass
  • Management-Port 10/100/1000
  • Stromversorgung 2
  • Stromspannung 100–240 V 50–60 Hz
  • Gewicht (lbs) 52
  • HTTP/S, FTP-Protokollvalidierung
  • Validierung von Formularfeld-Metadaten
  • Bot-Protection
  • Website-Cloaking
  • Protokollierung, Monitoring und Reporting
  • SSL-Offloading
  • Zentralisiertes Management
  • Client-IP-Reputation
  • Rest-API
  • Vulnerability Remediation Service
* Requires separate license ** Copper/Fiber (MM) NIC options and Hard Bypass options available

Support-Optionen

Instant Replacement Service

  • Replacement unit shipped next business day
  • 24/7 technical support
  • Free hardware refresh every four years

Barracuda Energize Updates

    Standard technical support
    Firmware and capability updates as required
    Automatic application definitions updates

Hardware Options

  • Optional Ethernet Bypass

Management Options

  • Customizable role-based administration
  • Vulnerability scanner integration
  • Trusted host exception
  • Rest-API
  • Custom Templates
  • Interactive and scheduled reports