Обзор Barracuda WAF. Почему важно оптимизировать и защищать ваши веб-ресурсы
В период пандемии COVID-19 мир перешел в онлайн, что привело к колоссальному спросу на использования веб-ресурсов. Поэтому сейчас самое время, чтобы сделать ваш ресурс готовым к нагрузкам и максимально защищенным от возможных сбоев, а самое главное не дать злоумышленникам воспользоваться окнами в программном обеспечении и нанести вред компании.
Дополнительно к проблематике чрезмерной нагрузки на сайт, сегодня,приходится защищаться от злоумышленников. Особенно это актуально в сфере ритейла и финансов, ведь хакеры очень хорошо разбираются в веб-приложениях этих категорий. Наблюдается стремительный рост числа человекоподобных ботов, которые используют сложные методы, например, заполнение учетных данных, чтобы быстро нанести серьезный ущерб. Владельцам популярных веб-ресурсов очень непросто и необходимо искать пути решения в короткий срок, чтобы не потерять клиентов в кризис.
Сейчас уже нет времени на исправления и корректировку работающих веб-ресурсов, действовать необходимо очень быстро, поэтому нужно применять уже готовые комплексные меры защиты и развернуть решения для обеспечения безопасности веб-приложений, которые могут защитить как от сложных хакеров, так и от автоматических атак ботов.
На сегодняшний день это решения класса — Web Application Firewall (WAF), именно о них и будет идти речь далее. Одним из лидеров-производителей продуктов этой категории является Barracuda Networks, чьи решения могут быть использованы для любого бизнеса и инфраструктуры. Широкая продуктовая линейка дает возможность выбора под нужды организации любого размера.
На период пандемии вендор готов пойти на большие уступки и расширить доступ триальной лицензии на срок до 90 дней и более.
Решение Barracuda WAF защищает веб-приложения от злоумышленников, которые через уязвимости в ПО пытаются украсть данные. Оно обезопасит также от ботнетов и других методов вывода из строя веб-ресурса компании, например от распределенного отказа в обслуживании (DDoS), ведь безошибочная DDoS атака, может заблокировать весь трафик.
На уровне фаерволов и IPS систем базовой защиты уже недостаточно, поскольку они не полностью разбирают трафик, в отличии от Barracuda WAF. Он работает на уровне приложения и обеспечивает промежуточную загрузку и проверку трафика на борту в режиме реального времени.
Устройства Barracuda WAF обеспечивают высокого уровня защиту и контроль с полной оптимизацией доступа к веб-приложению. Это возможно благодаря одновременному использованию таких алгоритмов:
- анализ на известные и неизвестные сигнатуры по имеющиеся базе шаблонов и инструментов,
- профилирование структуры сайта,
- выявление аномалий в трафике,
- отслеживание полной взаимосвязи всех сессий,
а также, применению сжатия и кеширования данных, для увеличения доступности к веб-ресурсу.
Решение Barracuda WAF предоставляет следующий функционал по защите веб-приложения
1. Защита OWASP ТОП 10
- SQL-инъекций
- Межсайтовый скриптинг
- Фальсификация файлов cookie или форм
- Smart подписи
- Защита от перебора паролей
2. Проверка метаданных поля формы
3. Адаптивная безопасность, профилирование веб-ресурсов
4. Скрытие сайта
6. Контроль ответа
7. Проверка JSON
8. XML брандмауэр
9. Защита от кражи исходящих данных
- номера кредитных карт
- регулярные выражения
11. Ограничения в проверке протоколов
12. Контроль загрузки файлов
13. Проверка географического местоположения IP, в том числе анонимные прокси
14. Блокировка TOR сетей
15. Anti-DDOS Protection
16. Advanced Bot Protection (ABP)
17. Интеграция со сканерами на уязвимости
Новым функционалом является Advanced Bot Protection, с помощью которого Barracuda WAF защищает ваши веб- и мобильные приложения, а также приложения на основе API от различных атак ботов.
ABP использует комбинацию встроенных возможностей и облачных систем машинного обучения / искусственного интеллекта для обнаружения продвинутых ботов. Эта функция предоставляет исчерпывающую информацию о трафике ботов через веб-приложения.
ABP предоставляет множество функций, которые можно использовать для обнаружения и блокировки определенных атак ботов:
- Обнаружение спама в ботах. Блокировка спам в комментариях и уменьшение реферального спама, который передают спам-боты под прикрытием различных доменов и IP адресов.
- Предотвращение заполнения учетных данных. Блокировка заполнения учетных данных, чтобы помочь остановить атаки по захвату учетных записей.
- Запрос оценки рисков. Отслеживание и использование расширенной поведенческой аналитики для оценки входящих запросов.
- Отпечатки клиентов. Отслеживание пользователей с лучшей точностью, чем IP-адреса. Эта функция собирает информацию об атрибутах браузера со всех устройств, которые клиент использует при входе в систему. Снятие отпечатков использует собранную информацию для выявления подозрительных клиентов (потенциальных ботов) и более быстрого распознавания атак с использованием веб-шифрования.
Также стоит отметить, что Barracuda WAF организовывает защиту от расширенных DDoS-атак (таких как: SlowLoris, RUDY и Slow Read), которые отличаются от объемных с помощью эвристического снятия отпечатков пальцев и репутации IP-адресов. Обнаруживает и предотвращает атаки Slowloris/RUDY, используя продвинутый алгоритм медленного обнаружения и распознает паттерны медленных запросов / ответов от злоумышленников. Дополнительно, используются различные методы оценки рисков, такие как пороги, ориентированные на приложения, проверки протоколов, целостность сеанса, активные и пассивные проблемы клиентов, исторические черные списки репутации клиентов, географическое расположение и аномальное обнаружение простоя.
А что же с защитой формата для представления значений и объектов — JSON (JavaScript Object Notation), который зачастую используется для передачи данных в мобильных приложениях и REST API?
Это открывает совершенно новую поверхность атаки, которую часто упускают из виду и которую трудно определить традиционными методами сканирования или ручного тестирования. Barracuda WAF защищает всю поверхность атаки мобильных приложений и REST API, фильтрует вредоносные входные данные в запросах с полезными нагрузками JSON, помогает гарантировать соглашения об уровне обслуживания API для партнеров и обеспечивает защиту от несанкционированного доступа от мошеннических потребителей. Интерактивные веб-приложения, использующие JSON с AJAX, защищены аналогичным образом.
Большую роль в Barracuda WAF играет функционал автоматического профилирования веб-приложения с целью построения и изучения его структуры. После анализа веб-трафика, создается профиль поведения приложения. Далее система проводит анализ отклонений от уже собранного профиля на возможные атаки, коррелирует их, при расхождении блокирует угрозу. Применение в работе WAF профилей является существенным инструментом для определения аномального поведения пользователей, ошибок в работе системы и корректности предоставления прав на веб-ресурс.
В дополнение к преимуществам по организации комплексной защиты для веб-приложений Barracuda WAF также содержит дополнительные эксплуатационные возможности, которые оптимизируют веб-приложение и ускоряют доступ к нему:
- Кэширование. Barracuda WAF ускоряет время отклика приложения, кэшируя статический контент и используя его для ответа на повторяющиеся запросы одного и того же контента. Правила кэширования могут быть настроены на основе URL-пространства, размера файла или типа файла.
- Сжатие. Встроенный механизм сжатия в межсетевом экране Barracuda Web Application сжимает данные по мере их отправки клиенту. Эта возможность чрезвычайно полезна в ситуациях с низкой пропускной способностью и ускоряет доставку приложений.
- Оптимизация трафика. Для уменьшения нагрузки на внутренние сервера при создании новых TCP-соединений Barracuda WAF может автоматически объединять различные входные соединения в одно внутреннее. Объединение соединений позволяет внутренним серверам сконцентрироваться на обработке логики приложений, а не на завершении протоколов, тем самым сокращая время, необходимое для ответа на запросы клиентов.
- Разгрузка протокола SSL. Разгружает протокол SSL, оптимизируя шифрование и дешифрование SSL-трафика для быстрой обработки защищенных онлайн-транзакций без создания дополнительной нагрузки на сервера.
- Ускорение протокола SSL. В межсетевом экране Barracuda для веб-приложений реализовано аппаратное ускорение SSL, которое разгружает внутренние сервера при вычислениях, связанных с шифрованием и дешифрованием веб-трафика.
- Балансировка нагрузки. Балансировка нагрузки гарантирует, что последующие запросы с того же IP-адреса будут направлены на тот же внутренний сервер, что и первоначальный запрос. Это требует осведомленности о работоспособности сервера, поэтому последующие запросы не направляются на сервер, который больше не отвечает. Barracuda WAF может отслеживать состояние сервера, отслеживая его ответы на фактические запросы и помечая сервер как неработоспособный, когда ошибки превышают пороговое значение, заданное пользователем.
- Контент маршрутизация. Barracuda WAF обеспечивает огромную гибкость при развертывании больших приложений, в которых каждый модуль приложения может быть развернут на нескольких серверах. Запрашиваемое содержимое, такое как URL-адрес модуля, заголовки HTTP и параметры, используется для направления содержимого на правильный набор серверов. Это также полезно в сценариях, когда пользователи должны перенаправляться в разные части приложений на основе различных критериев, таких как мобильный сайт или сайт конкретной страны.
Где купить или получить консультацию
Узнать больше о вендоре Barracuda Networks на сайте ROI4CIO.
Источник: blog.roi4cio.com
Организация безопасной удаленной работы с помощью решения Barracuda
Во время глобального кризиса, вызванного пандемией COVID-19 организациям необходимо быстро переводить сотрудников офиса на работу из дома.
ИТ-специалистам обеспечивающим возможность удаленной работы, необходимо найти надежные и безопасные способы связи домашних офисов с корпоративными приложениями. При этом они должны учесть возможность подключения на нескольких платформах, а также: обеспечить многофакторную аутентификацию, постоянную доступность на глобальном уровне, предотвращение несанкционированного доступа и применение политик безопасности.
Одно из решений, которое помогает справиться с этими задачами — Barracuda CloudGen Firewall c дополнительной опцией Расширенного безопасного удаленного доступа — аддоном доступным с версии F18 и выше. Решение можно развернуть как программно-аппаратный комплекс, виртуальный эпплаенс, а также как облачный инстанс в среде Amazon и Azure.
«Умные решения» для конечных точек
При условии использования add-on Barracuda Advanced Remote Access доступно несколько вариантов организации удаленного подключения к корпоративным ресурсам и приложениям:
- Network-Access-Clients в разрезе VPN — организация VPN подключение для Windows, MacOS и Linux с производительностью и функционалом на порядок выше по сравнению со стандартным IPsec клиентским программным обеспечением.
- Портал SSL-VPN предоставляет удаленным пользователям возможность доступа к корпоративным ресурсам путем перехода по URL ссылке и ввода их сетевых учетных данных. Этот вариант оптимален для организации доступа к ресурсам компании, независимо от местоположения пользователя или установленной операционной системы.
- Приложение CudaLaunch предназначено для быстрого развертывания удаленного подключения на BYOD и мобильных устройствах. Доступно для Windows, macOS, iOS и Android.
С чего начать?
Виртуальная триальная версия Barracuda CloudGen Firewall доступна для скачивания здесь, активна в течение 30 дней.
Как развернуть решение?
Процесс развертывание традиционных решений для удаленного подключения может быть сложным и требовать дополнительных затрат времени и ресурсов. Barracuda SSL VPN и клиенты CudaLaunch настраиваются самостоятельно и не требуют дополнительных ресурсов, кроме URL-адреса, необходимого для установления приложения и ввода учетных данных компании.
Приложение CudaLaunch доступно для скачивания в магазинах приложений для Microsoft, Google (Android) и Apple (macOS и iOS). Для полного прозрачного доступа к сети пользователь загружает и устанавливает VPN-клиент. Настройка VPN-клиентов производится автоматически после входа на SSL-VPN портал и загрузки автоматически сгенерированного файла конфигурации. Техническая документация с описанием пошагового процесса инсталляции решения доступна в открытом доступе.
Как применить политики безопасности для удаленных устройств?
Barracuda Network Access Client обеспечивает централизованное управление контролем доступа к сети и применение политик безопасности для удаленных сотрудников, подключенных к корпоративной сети.
Политики могут включать в себя статус антивируса, обновления системы ОС и другие параметры конечных точек. Только после выполнения предварительно сконфигурированных правил клиенту разрешен доступ к корпоративной сети компании.
Как оптимизируется полоса пропускания во время подключения большого количества сотрудников одновременно?
Организация удаленной работы для большого количества сотрудников одновременно может значительно снизить пропускную способность канала к сервису, а запрос на увеличение этого показателя сервис-провайдером может занять время и быть дорогостоящим. Решения удаленного доступа Barracuda CloudGen Firewall используют ультра-безопасный и надежный протокол сетевой архитектуры (TINA), который использует методы сжатия траффика, чтобы наилучшим образом использовать имеющуюся пропускную способность канала.
Где купить или получить консультацию
Узнать больше о вендоре Barracuda Networks на сайте ROI4CIO.
Источник: habr.com
Barracuda Spam Virus Firewall, рассчитанная на компании, число пользователей в которых не превышает 1000 человек.
Особенности Barracuda Spam Virus Firewall. Это были сертификаты, необходимые для отправки продукции, документы для бухгалтерии.
Таблица 1. Технические характеристики Barracuda Spam «>
Программа i-tronic. Краткий обзор.
Barracuda Networks | Кратко о лучших продуктах
- Хорошая система отчетности по пользователям и другим опциям.
- Легко управляется, меню настройки и управления опциями продумано.
- Разумная цена.
- Большое количество уровней сканирования от спама.
- Легкое обновление прошивки.
- Хорошая поддержка мультидоменности.
- Индивидуальная настройка для каждого пользователя «белых» и «черных» списков, а также пользовательского карантина.
- Возможность создавать свои правила для блокировки писем по телу, заголовку и т.д.
- Возможность просматривать почтовую очередь.
- Отчеты в разных ракурсах – о трафике, об основных вирусах и т.д.
- Возможность подключать внешние «черные» списки.
- Надежная защита от DOS-атак (как исходящего трафика, так и входящего).
- Локализация интерфейса, большая часть которого переведена на русский язык.
- Один физический интерфейс для данной модели (в более старших и дорогих моделях есть два интерфейса).
- Очень шумит при работе.
- Необходимо отключить опцию – использовать «белые» списки от Barracuda (до того как это было сделано, некоторые спам-письма были пропущены, поскольку соответствовали «белому» списку Barracuda).
- Интерфейс русифицирован не до конца.
- Нет возможности управлять через консоль по ssh или telnet.
Результаты тестирования и использования
Устройство Barracuda Spam Virus Firewall Model 300, IronPort C150 Email Security Appliance и Fortinet FortiMail 2000
| Функции сравниваемых решений | Barracuda Spam Firewall Model 300 | IronPort C150 Email Security Appliance | Fortinet FortiMail 2000 |
| Антиспам | |||
| Пользовательские настройки на основе политик | Есть | Есть | Есть |
| Несколько механизмов сканирования | Есть | Есть | Есть |
| Выделенный процессор спама на основе графических изображений | Есть | Есть | Есть |
| Перечень сервисов RBL | Есть | Есть | Есть |
| Sender Policy Framework | Есть | Есть | Нет |
| SURBL (Spam URI Realtime Blocklists) | Есть | Есть | Есть |
| Антиспуфинг | Есть | Есть | Есть |
| Антифишинг | Есть | Есть | Есть |
| Backscatter | Есть | Нет | Нет |
| Anti-DHA | Есть | Есть | Есть |
| Замедление сессии (tarpitting) | Нет | Есть | Есть |
| SMTP Banner Delay | Есть | Нет | Нет |
| Регулярные выражения в правилах | Есть | Есть | Есть |
| Персональный список разрешений и блокировок | Есть | Есть | Есть |
| Персональные контакты | Нет | Есть | Есть |
| Автоматический список разрешенных сообщений для исходящей почты | Есть | Нет | Есть |
| Перенаправление спама | Нет | Есть | Есть |
| Личный карантин | Есть | Есть | Есть |
| Глобальные правила | Есть | Есть | Есть |
| Изменение темы письма (Subject Modification) | Есть | Есть | Есть |
| Функции сравниваемых решений | Barracuda Spam Firewall Model 300 | IronPort C150 Email Security Appliance | Fortinet FortiMail 2000 |
| IP-репутация | Есть | Есть | Есть |
| Внешняя почта по протоколу POP | Есть | Есть | Есть |
| Особенности антивируса | |||
| Одновременная работы нескольких антивирусных механизмов | Есть | Есть | Нет |
| Количество антивирусных механизмов | 2 | 2 | 2 |
| Внутреннее сканирование на вирусы | Есть | Есть | Нет |
| Фильтрация вложений | |||
| На основе политик настройки пользователя | Нет | Есть | Есть |
| Контроль недопустимого содержимого | Есть | Нет | Нет |
| Внутренняя фильтрация | Есть | Есть | Есть |
| Фильтрация исходящего трафика | Есть | Есть | Есть |
| Фильтрация входящего трафика | Есть | Есть | Есть |
| Регулярные выражения | Есть | Есть | Есть |
| Управление | |||
| Отчетность | Есть | Есть | Есть |
| Функции карантина | Есть | Есть | Есть |
| Мультисерверные репликации | Нет | Есть | Нет |
| Поддержка кластеров | Нет | Есть | Есть |
| Маскировка почтового домена | Нет | Нет | Нет |
| Роутинг почтового домена | Нет | Нет | Нет |
| Веб-консоль | Есть | Есть | Есть |
| Полная интеграция с Active Directory | Нет | Есть | Есть |
По результатам тестирования было решено приобрести устройство и начать его рабочую эксплуатацию. Сегодня за месяц работы через Barracuda Spam https://samag.ru/archive/article/1323″ target=»_blank»]samag.ru[/mask_link]
Barracuda Web Application Firewall
Аппаратно-программный комплекс Barracuda Web Application Firewall – это всеобъемлющая и мощная система поддержания безопасности web-приложений и интернет-сайтов.
Уточняйте стоимость у менеджеров
Доставка: по всей России
Оплата: в рублях по курсу ЦБ РФ на день оплаты по безналичному расчету. Мы работаем только с юридическими лицами
Нужна консультация? Звоните: +7 495 510 3335 8 (800) 505 5110 (бесплатно по РФ) Подберем конфигурацию вместе! Задать вопрос
Базовая лицензия (Base License) – основная лицензия на продукты Barracuda Firewall, которая привязывается к ID аппаратной части системы и позволяет сотрудникам пользоваться функциями Barracuda Firewall. Лицензии наппаратной части Barracuda Firewall не ограничивают количество пользователей. Лицензии для менее масштабных виртуальных систем Barracuda NG Firewall накладывают следующие лимиты:
- Число защищаемых IP-адресов в час.
- Число одновременных VPN-соединений клиентов с сайтами.
- Число одновременных пользователей сервиса HTTP Proxy.
Подписка предоставляет следующие возможности:
- Программные обновления, включая расширение функционала и исправление багов.
- Обновления безопасности в виде развертывания патчей и устранения существующих уязвимостей.
- Новые IPS-сигнатуры.
- Обновление и доступ к определениям категорий web-контента Barracuda Web Filter.
Сервис Energize Updates Subscription доступен для всех аппаратных и виртуальных частей Barracuda NG Firewall сроком на 1,3 года или 5 лет. Заказчик обязан приобрести подписку с каждым экземпляром Barracuda Firewall минимум на 1 год.
- Base License – лицензия, разрешающее задействовать устройства Barracuda Firewall неограниченному числу пользователей (защищенные IP-адреса, VPN-туннели и VPN-клиенты) во время одновременных подключений.
- License ID Association – каждая лицензия привязывается к аппаратному ID (обычно MAC-адрес первой сетевой карты) системы. Лицензия и привязанный ID вводятся в базу данных лицензий Barracuda Networks License Database.
Лицензии для виртуальных систем Barracuda Firewall Базовая лицензия для Barracuda NG Firewall позволяет устанавливать виртуальные системы на поддерживаемых решениях для виртуализации и использовать ограниченное количество ядер центрального процессора. Лицензия устанавливает определенный лимит полосы пропускания, указанный в названии виртуальной системы. Например, лимит для Barracuda NG Firewall VF25 – 25. Единственное исключение составляют системы NG Firewall VF1000, которые не ограничивают размер полосы пропускания. Одновременное использование файрволла (защищаемых IP-адресов), приложения (например, прокси или FTP-шлюза), SSL VPN и клиентского VPN-трафика также имеет ограничение в соответствии с выбранной лицензией.
Лицензии Barracuda NG Firewall имеют предварительно заданный лимит на число пользователей и процессорных ядер из-за масштабируемости и настраиваемости производительности и пропускной способности виртуальных систем. Доступность возможностей для виртуальных систем отличается от аппаратных: например, функция Secure Web Proxy доступна только в модели Barracuda NG Firewall F600 и выше и для неограниченного числа пользователей. Она также доступа во всех системах Barracuda Firewall, но для ограниченных диапазонов полосы пропускания, указанных в базовой лицензии.
- Optional Content Security – сервис защиты контента по подписке на 1, 3 года или 5 лет.
- Barracuda NG Web Filter (IBM/ISS) – блокирование доступа к нежелательным сайтам и серверам.
- Barracuda NG Malware Protection – блокирование вирусов, шпионских и других вредоносных программ.
- Barracuda NG Web Security – пакет из сервисов Barracuda NG Malware Protection и Barracuda NG Web Filter.
- Barracuda NG Secure Web Proxy (HTTPS Proxy) – SSL-прокси, перехватывающий исходящий HTTPS-трафик на Barracuda Firewall.
Barracuda Web Application Firewall предоставляет надежную защиту от хакеров, использующих уязвимости протоколов или приложений в целях кражи данных, повреждения сервисов или искажения внешнего вида сайта. Реализуется защита от таких атак, как внедрение SQL-кода, межсайтовый скриптинг, взлом сеансов и переполнение буфера. Помимо поддержания безопасности web-сайтов и приложений Barracuda Web Application Firewall может значительно повысить их масштабируемость и производительность. Программа предлагает все функции, необходимые для доставки, защиты и контроля web-приложений корпоративного класса, позволяя компаниям соответствовать стандартам безопасности данных, таким как PCI DSS.
Защита web-сайтов:
- Защита от web-атак. Комплекс обеспечивает безопасность web-приложений перед всеми типичными уязвимостями. Кроме того, Barracuda Web Application Firewall «укрывает» сайт за счет обнаружения «улик», которые могут оказать помощь хакерам при планировании атак на web-серверы.
- Предотвращение потери данных. Проверке подвергается весь исходящий трафик на предмет утечки важной информации: номеров банковских карт, паспортных данных, ИНН, паролей и логинов и др.
- Межсетевой экран XML. Интегрированный XML-фаерволл увеличивает безопасность основанных на XML web-приложений и сервисов. Обеспечивается защита web-серверов от заражения схем и WSDL и других видов атак, основанных на XML.
- Контроль скорости и защита от DoS-атак. Контроль скорости позволяет администратору устанавливать ограничения доступа клиента в течение определенных промежутков времени, предотвращать DoS-атаки или атаки «грубой силы».
- Профили безопасности. Создание профилей приложений позволяет Web Application Firewall автоматически выстраивать и регулировать профили безопасности для защиты от новых угроз. Администраторы могут генерировать правила белых списков для управления отдельными элементами или параметрами HTML посредством отбора образцов web-трафика.
- Интегрированный антивирус. Все загружаемые web-приложениями файлы можно сканировать на наличие вирусов и вредоносного ПО благодаря встроенному антивирусному механизму.
Управление доступом и идентичностью:
- Интеграция LDAP и RADIUS. Barracuda Web Application Firewall полностью интегрируется с привычными сервисами аутентификации, такими как Active Directory, eDirectory или любая другая LDAP-/ RADIUS-совместимая служба.
- Простой единый вход. Администраторы могут использовать как портал единого входа встроенные возможности Barracuda Web Application Firewall или сторонних технологий без необходимости вносить изменения в исходный код, IP-адрес или инфраструктуру сервера.
- Двухфакторная аутентификация. Комплекс работает с клиентскими аутентификаторами и аппаратными токенами, например RSASecureID, для предоставления защищенной аутентификации пользователей.
- Контроль доступа. Администраторы могут создавать политики, определяющие, какие пользователи к каким ресурсам могут получать доступ.
Доставка и ускорение приложений:
- Кластер высокой доступности. Комплекс может быть развернут в кластерах высокой доступности. HA-кластер обеспечивает репликацию состояния приложения в реальном времени и защищает состояние системы во время сбоев.
- Разгрузка SSL. Функции снижения нагрузки на SSL позволяют обрабатывать зашифрованный трафик и снимать эту нагрузку с backend-сервера.
- Балансировка нагрузки. Комплекс позволяет распределять трафик между несколькими backend-серверами.
- Кэширование содержимого. Возможно снижение нагрузки на backend-web-серверы посредством кэширования web-содержимого, что приводит к минимизации числа запросов к серверу.
- Сжатие. Автоматическое сжимание клиентского трафика в целях снижения загрузки полосы пропускания клиентского браузера.
Ведение журнала, мониторинг и отчетность:
- Ведение журнала. Программа ведет журналы web-брандмауэра, доступа, аудита и системы. Для более глубокого анализа журналы можно экспортировать в сторонние приложения.
- Создание отчетов. В состав комплекта включено несколько предварительно настроенных шаблонов отчетов в целях предоставления общей картины атак на приложения, статистики трафика и соответствия стандартам безопасности.
- Поддержка системного журнала. Программа направляет генерируемые журналы в системный журнал сервера для централизованного хранения и анализа данных.
Аппаратно-программный комплекс Barracuda Web Application Firewall – это всеобъемлющая и мощная система поддержания безопасности web-приложений и интернет-сайтов.
Источник: itelon.ru
Barracuda — новый сервсис для блокировки спама
Рекомендуем почитать:
Xakep #282. Атака Базарова
- Содержание выпуска
- Подписка на «Хакер» -60%
Новая сеть
Barracuda Networks готова начать бесплатное оповещение компаний о серверах,
рассылающих спам. Barracuda Reputation Block List (BRBL) – это динамически
обновляемый список известных спам-серверов, который можно использовать для
создания внутрикорпоративного черного списка.
По мнению этой компании, при использовании такого списка отпадает
необходимость в фильтрации и проверке на вирусы всей входящей корпоративной
почты. «Регистрируются практически все адреса, ответственные за рассылку спама,
поскольку такие серверы присылает спам на наши детекторы», — говорится в
заявлении Barracuda Networks. «Система определяет спам, используя специальные
“ловушки” – адреса, которые принимают только спам и не принадлежат никому
конкретно. Также анализируется активность уже определенных каналов
распространения”, — поясняется там.
Источник: xakep.ru