فایروال Barracuda


۱۳۹۹/۰۱/۱۲ Study time ۸ دقیقه

فایروال برنامه تحت وب باراکودا | Barracuda WAF

فایروال اپلیکیشن تحت وب Barracuda به شما کمک می‌کند تا از وب‌سایت و اپلیکیشن‌های خود در برابر تهدیدات سایبری محافظت کنید. با استفاده از WAF باراکودا، می‌توانید با اطمینان از داده‌های خود محافظت کرده، آسیب‌پذیری‌های اپلیکیشن را از بین ببرید و نشت داده را متوقف کنید.

اپلیکیشن‌ها روزانه کاربرد زیادی دارند و می‌توان گفت، بسیاری از فعالیت‌های ما به ویژه در محل کار، به اپلیکیشن‌ها و برنامه‌های تحت وب بستگی دارد. وب‌سایت‌ها و برنامه‌های تحت وب، از این جهت اهمیت دارند که راه ارتباطی بین شما و مشتریان‌تان را فراهم می‌کنند و کارمندان سازمان، از طریق این برنامه‌ها کار خود را انجام می‌دهند. با توجه به کاربرد زیاد این برنامه‌ها، طبیعی است که هکرها و مهاجمان هم توجه ویژه‌ای به این اپلیکیشن‌ها نشان می‌دهند و متأسفانه باید بگوییم که یکی از متداول‌ترین حامل‌هایی که مورد تهدید و اکسپلویت قرار می‌گیرند، همین برنامه‌های تحت وب هستند. WAF Barracuda، از به خطر افتادن اپلیکیشن‌های API، موبایل و وب شما و همچنین نشت اطلاعات آن‌ها جلوگیری می‌کند. به وسیله فایروال Barracuda، می‌توانید اعتبار سازمان خود را حفظ کرده و اطمینان مشتریان را جلب کنید.



محافظت در برابر حملات تحت وب و DDoS


محافظت از اپلیکیشن‌های موبایل و APIها


مسدودسازی حملات اتوماتیک و ربات‌های مخرب


ایمن‌سازی روش ارسال App و افزایش در دسترس بودن


کنترل دسترسی و احراز هویت


امنیت اتوماتیک و سازماندهی
به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

محافظت در برابر حملات تحت وب و DDoS

فایروال تحت وب Barracuda از Backend اپلیکیشن‌های موبایل، APIها و برنامه‌ها در برابر طیف گسترده‌ای از حملات، از جمله 10 تهدید مهم OWASP، تهدیدات روز صفر، نشت داده و حملات محروم‌سازی سرویس (DoS) لایه‌ی اپلیکیشن، محافظت می‌کند. فایروال Barracuda با ترکیب دو Policy مبتنی بر امضای مثبت و قابلیت تشخیص قدرتمند ناهنجاری، می‌تواند پیچیده‌ترین حملات امروزی که برنامه‌های تحت وب شما را مورد هدف قرار داده‌اند، شکست دهد.

فایروال باراکودا، یک سرویس اضافی به نام Active DDoS Prevention دارد که حملات DDoS را پیش از این که به شبکه شما برسند و به Appهای شما آسیب برسانند، فیلتر می‌کنند. همچنین بدون استفاده از راهکارهای سنتی، از پیشرفته‌ترین حملات DDoS اپلیکیشن جلوگیری می‌کند تا سیستم از کار نیفتد و هزینه‌های سازمان (در هر اندازه‌ای) قابل کنترل باشد.

محافظت از اپلیکیشن‌های موبایل و APIها

هر روزه، تعداد بیشتری از سازمان‌های مدرن به استفاده از اپلیکیشن‌ها و APIها روی می‌آورند که این امر موجب می‌شود تعداد آن‌ها روز به روز افزایش پیدا کند. APIها برای سرویس‌های متصل به اینترنت بسیار حیاتی هستند و نقش ستون فقرات را برای آن‌ها ایفا می‌کنند. بنابراین، تضمین و حفظ امنیت و همچنین در دسترس بودن APIها برای سازمان‌ها اهمیت بسیاری دارد.

WAF Barracuda امنیت و دسترسی جامعی برای APIها فراهم می‌کند. این فایروال می‌تواند هم XML و هم APIهای JSON را در برابر تمام انواع حملات، از جمله API farming و scraping محافظت کند. فایروال باراکودا همچنین parserهای JSON و XML را ایمن می‌کند و همه این‌ها را درحالی انجام می‌دهد که یک access control جامع فراهم کرده است. ویژگی‌های کنترل نرخ داخلی و application delivery، تحویل یکپارچه و قابل اعتماد API را در SLA فراهم می‌کند تا از مقیاس‌پذیری یکپارچه اطمینان حاصل کند. همه این‌ها در حالی است که یک وصله مجازی، یک حلقه بازخورد اتوماتیک برای امنیت فراهم می‌کند.



مسدودسازی حملات اتوماتیک و ربات‌های مخرب

بیش از نیمی از ترافیک اینترنت، توسط ربات‌های خودکار ایجاد می‌شود. بخش قابل توجهی از این ترافیک خودکار، مخرب است - چه ربات‌هایی که اطلاعات شما را سرقت می‌کنند و چه حملات خودکاری که برای به خطر انداختن وب اپلیکیشن‌های شما ایجاد می‌شوند. از وب‌سایت خود در برابر از بین رفتن محتوا، سرقت داده و ترافیک جعلی که دسترسی به وب اپلیکیشن شما را کند می‌کند، محافظت کنید.

فایروال Barracuda دارای تکنولوژی داخلی تشخیص است که می‌تواند تفاوت بین ربات مخرب و ربات خوب را متوجه شود. ویژگی Advanced Bot Protection از یادگیری ماشین مبتنی بر Cloud، برای شناسایی ربات‌های اسپم، جلوگیری از دستکاری اعتباری، درخواست امتیازدهی به خطر و انگشت‌نگاری کاربر استفاده می‌کند. این کار تضمین می‌کند که اپلیکیشن شما آماده سرویس‌دهی بهینه به کاربران، مشتریان و کارمندان شرکت شما است.

ایمن‌سازی App delivery و افزایش در دسترس بودن

امروزه، تمام اپلیکیشن‌ها نیاز دارند که از طریق پروتکل HTTPS، به طور امن ارسال و تحویل داده شوند. اپلیکیشن‌های ناامن که سرعت پایینی دارند، نه تنها برای کاربران آزاردهنده‌ هستند، بلکه می‌توانند موجب افشای اطلاعات حساس بشوند. فایروال برنامه تحت وب Barracuda، به شما کمک می‌کند تا به راحتی و یه سرعت HTTPS را حتی برای برنامه‌های قدیمی، با قابلیت Instant SSL فعال کنید.

قابلیت‌هایی مانند داشتن هزاران پشته SSL/TLS و شتابدهی عملکرد، به فایروال Barracuda کمک می‌کند که دسترسی به وب‌سایت و اپلیکیشن‌های شما را سریع، امن و قابل اعتماد کند. تکنولوژی توازن بار تعبیه شده در لایه 7، ذخیره و فشرده‌سازی، تأخیر را کاهش داده و دسترسی مداوم و قابل اعتماد را برای هر کاربر فراهم می‌کند.


کنترل دسترسی و احراز هویت

مرکز کنترل WAF، یک مرکز اصلی کنترل برای همه استقرارهای WAF Barracuda شما فراهم می‌کند. این مرکز کنترل، به تضمین بروز بودن policyها کمک می‌کند و ابزارهای ضروری برای تأمین امنیت مداوم برای اپلیکیشن‌های شما، در هر کجا که باشند، فراهم می‌کند. علاوه بر این، کنترل‌های مبتنی بر نقش کاربر، تیم‌های NetOps، SecOps و DevOps را قادر می‌سازد تا امنیت را در هر مرحله از چرخه عمر برنامه، با استفاده از کنسول مدیریتی، مدیریت کنند.

امنیت اتوماتیک و سازماندهی شده

از آن‌جا که سازمان‌ها برای بهبود چابکی و زمان ارائه به بازار، از DevOps استقبال می‌کنند، دریافته‌اند که فرایندهای امنیتی فعلی اپلیکیشن، مستعد خطای انسانی بوده و قادر به همگام شدن با چرخه توسعه نیستند. برای رفع نیاز به ابزارهای امنیتی که با فرایند استقرار مداوم (CI/CD) ادغام می‌شوند، فایروال Barracuda یک REST API متمایز فراهم کرده و آن را با ابزارهای اتوماسیون مانند Puppet، Terraform، AWS CloudFormation، Azure ARM Templates و غیره ادغام می‌کند تا DevOps بتواند یک چرخه توسعه اپلیکیشن امن ایجاد کند.

سازماندهی امنیت فقط بخشی از این فرایند است. بخش دوم که مهم‌تر است، مربوط به حصول اطمینان از بروز بودن Policyها و تشخیص سریع Patch مجازی آسیب‌پذیری‌ها می‌شود.

Barracuda Vulnerability Remediation Service به تیم‌های SecOps امکان اتوماسیون فرایند شناسایی و ترمیم آسیب‌پذیری‌ها را می‌دهد. علاوه بر این‌ها، فایروال Barracuda بیش از 25 ابزار مدیریت آسیب‌پذیری را ادغام می‌کند.