Sicurezza e protezione DdoS contro attacchi mirati e automatica
Protezione da DDoS e attacchi alle applicazioni
Barracuda Web Application Firewall garantisce una sicurezza efficace contro attacchi mirati e automatici. Gli attacchi che figurano nella top 10 OWASP, quali SQL Injection e Cross-Site Scripting (XSS), vengono identificati e registrati automaticamente. Gli amministratori hanno la possibilità di impostare controlli granulari di risposta che consentono loro di bloccare, limitare, reindirizzare o realizzare ulteriori azioni.
Grazie alle funzionalità avanzate di protezione da DDoS, gli amministratori sono in grado di distinguere gli utenti reali dalle botnet tramite l’utilizzo del sistema di fingerprint euristico e della reputazione IP; in questo modo possono bloccare, limitare o mettere alla prova il traffico sospetto. Si tratta dell’unico prodotto nel settore a offrire il rilevamento integrato della reputazione IP, che combina approfondimenti sulla situazione attuale e informazioni storiche per tutelare dai DDoS delle applicazioni utilizzando un’ampia gamma di tecniche di valutazione del rischio quali: soglie basate sulle applicazioni, verifiche dei protocolli, integrità della sessione, messa a prova attiva e passiva del client, blacklist storiche della reputazione dei client, geolocalizzazione e rilevamento di tempi di inattività anomali.
Profilo adattivo
Il profilo adattivo consente agli amministratori di creare profili di sicurezza positivi delle proprie applicazioni tramite il campionamento del traffico Web da host fidati. Una volta abilitati, i profili di sicurezza positivi consentono agli amministratori di applicare regole granulari per le whitelist sulle parti sensibili dell’applicazione. Questo riduce notevolmente il rischio di attacchi e contribuisce a evitare vulnerabilità zero-day autorizzando solo gli input che soddisfano standard rigorosi.
Cloaking del server
Spesso il primo passo di un attacco mirato è quello di spingere le applicazioni rivolte al pubblico a trovare dettagli su server, sistemi operativi e database sottostanti. Il cloaking evita la ricognizione da parte degli attacchi di applicazioni protette tramite la soppressione di banner del server, messaggi di errore, intestazioni HTTP, codici di ritorno, informazioni di debug o indirizzi IP back-end affinché non si verifichino fuoriuscite di dati verso un potenziale aggressore. Senza dettagli circa l’infrastruttura di base, è molto più difficile dirigere attacchi mirati e pertanto viene ridotto il rischio di violazione.
Prevenzione della perdita dei dati
Installato come proxy inverso, Barracuda Web Application Firewall ispeziona tutto il traffico in entrata per rilevare attacchi e il traffico in uscita alla ricerca di dati sensibili. Barracuda Web Application Firewall è in grado di identificare contenuti quali numeri di carte di credito, numeri della sicurezza sociale statunitensi o altri tipi di dati personali, e successivamente bloccarli o mascherarli senza l’intervento dell’amministratore. Inoltre, le informazioni sono registrate e possono essere utilizzate dagli amministratori per cercare potenziali perdite.
Conformità
Barracuda Web Application Firewall è progettato per fornire assistenza semplice ed economica agli amministratori nel soddisfare i più importanti requisiti specifici per le applicazioni, quali PCI-DSS, HIPAA, FISMA e SOX È certificato da numerosi laboratori di collaudo esterni, inclusi i Laboratori ICSA, come valida soluzione Web Application Firewall. Barracuda Web Application Firewall soddisfa direttamente la sezione 6.6 degli standard PCI-DSS e contribuisce al rispetto delle norme grazie ai report integrati di conformità PCI. La sua potente gestione dell’accesso e dell’identità e le sue funzionalità di prevenzione della perdita dei dati (DLP) garantiscono la riservatezza dei dati. Il modello FIPS 140-2 HSM protegge le applicazioni e al tempo stesso ne assicura la conformità agli standard crittografici più elevati.