Barracuda Application Protection
入侵網站程式已成為漏洞攻擊的主要行為媒介
應用程式攻擊變得越來越複雜
Barracuda應用程式保護是一個整合平台,匯集了完整可互通的功能,以確保完整的應用程式安全。
Barracuda讓一切變得簡單
將完整的 Web 應用程式和 API 保護 (WAAP) 功能與完整套高級安全服務和解決方案相結合,保護您的應用程式免受當今日益增多的威脅。無論您的應用程式是部署在本地端、雲端還是混合式部署,Barracuda應用程式保護都可以輕鬆確保它們的安全和可用。
44%
的違規行為是由於機器人攻擊造成的
39%
的違規行為是由於供應鏈攻擊造成的
40%
的資料外洩是由於帳戶接管攻擊
從靈活、強大的 WAAP 解決方案開始
Barracuda Web應用程式和API保護(WAAP)解決方案可作為設備(硬體或虛擬)提供,可在本地實施或託管在雲端中,作為容器並透過創新的SaaS解決方案將高級功能與易於部署和管理相結合。容器化Barracuda Web應用防火牆可以使用SaaS版本進行部署和管理,提供根據您的需求使用其中一個或兩個版本的選項。
透過這兩種部署模型,您可以獲得完整的應用程式安全性,包括對 OWASP 十大 Web 和 API 威脅、零時差攻擊以及更多漏洞和自動威脅的保護,以及自動偵測和修復。與許多競爭解決方案相比,Barracuda WAF解決方案的部署、配置和管理非常簡單,具有機器學習驅動的自動配置引擎等功能。
獲得針對 Web 應用程式攻擊的全面保護
無論是腳本小子嘗試對您的登入表單進行首次 SQL 注入,還是高級攻擊者嘗試利用零日漏洞危害您的應用程序,Barracuda應用程式防護都能滿足您的需求。它透過內建的智慧簽名引擎和積極的安全模型,提供針對 OWASP Top 10 Web 攻擊、零時差威脅、帳戶接管攻擊等的全面保護。
即時攻擊需要即時回應。Barracda主動威脅情報從大型全球感測器網路和客戶流量中收集威脅資料。這些數據使用機器學習近乎即時地進行處理,並立即推送到連接的單元,從而可以快速檢測新的威脅和攻擊者。梭子魚主動威脅情報還擁有高階機器人防護和自動配置引擎的雲端機器學習層。自動配置引擎是一項服務,可以檢查來自連接設備的所有應用程式流量,並提供特定於應用程式的配置建議,從而減少管理開銷。
不要讓 DDoS 攻擊讓您的企業陷入癱瘓
分散式阻斷服務 (DDoS) 攻擊仍對各類企業構成嚴重威脅。透過使合法用戶無法使用或訪問您的應用程序,他們可以有效地長時間關閉您的業務運營,這可能會造成巨大的代價。
Barracuda WAAP 解決方案包含強大的全光譜 DDoS 防護。此功能覆蓋第 3 層到第 7 層流量,並阻止容量和基於應用程式的 DDoS 攻擊,確保您的關鍵業務應用程式保持可用、可存取和有效,而不會受到 DDoS 攻擊試圖造成的中斷。
阻止當今最先進的惡意機器人
駭客正在創建複雜的機器人,可以模仿人類應用程式使用者來實施毀滅性攻擊。挑戰不僅在於區分合法機器人和惡意機器人,還在於將真正的人類使用者與最先進的機器人分類。
Barracuda高級機器人防護利用雲端中的人工智慧和機器學習來不斷提高其發現和阻止不良機器人和模仿人類的「低速且緩慢」機器人的能力,同時允許合法的人類和機器人流量以最小的影響進行。
啟用安全的應用程式交付
Barracuda應用程式保護包括強化的 SSL/TLS 堆疊,可為您的應用程式提供安全的 HTTPS 前端。透過預先建置的模板,您可以立即設定安全的 TLS 密碼和協議,輕鬆符合標準。內建 CDN 在全球擁有 100 多個接入點 (PoP),可確保所有使用者快速載入您的應用程式。為了確保只有授權人員才能存取您的應用程式後端和數據,Barracuda應用程式保護解決方案與AD、LDAP、SAML、JWT、OpenID 和RADIUS 集成,讓您可以精細控制哪些使用者和群組可以存取哪些數據。
-
SAML 支援在您的本機和雲端託管應用程式中提供無縫的單一登入 (SSO) 體驗。
-
多重驗證透過與 RSA SecureID、SMS PASSCODE、Duo 等整合進一步增強安全性。
-
與 Barracuda CloudGen Access 整合提供零信任網路存取以增強存取控制。
內建的應用程式交付模組支援 HTTP 負載平衡、內容路由、快取和壓縮。內容路由模組可用於根據傳入流量的特徵將流量引導至各種應用程序,例如,PC 與行動用戶端的不同伺服器。連線池、快取和壓縮功能可透過減少伺服器負載和減少延遲來加速流量傳輸並改善使用者體驗。
利用強大的報告功能
在監管框架和資料隱私保護規則快速成長的世界中,建立和證明合規性可能是一個繁重且持續的過程,會消耗越來越多的資源。
Barracuda應用程式保護解決方案可自動產生詳細日誌,並按需提供客製化報告,輕鬆證明法規遵循。該解決方案還支援許多外部 SIEM 和日誌管理工具,例如 Azure Sentinel、Loggly、Sumologic、HPE ARCsight、IBM QRadar、Splunk 等。
想要顆粒化嗎?借助Barracuda主動威脅情報,您可以深入了解特定應用程序,查看訪問過您網站的每個機器人、攻擊頻率以及傳輸的數據量,幫助您就如何保護您的數位財產做出明智的決策。
保護您的網站、應用程式和 API
防禦當今高階威脅所需的一切
| Capabilities |  |  |
|---|---|---|
WEB APPLICATION PROTECTION |
||
| OWASP Top 10 Protection |  | |
| Smart Signatures | | |
| Zero Day Attack Protection | | |
| IP Threat Intelligence | | |
| Geo-IP Intelligence | | |
| Data Leak Prevention | | |
| Website Supply Chain Protection | | |
| Anti-Virus for File Uploads | | |
| Risk-based Attack Detection | |
|
FULL SPECTRUM DDOS PROTECTION |
||
| Unlimited Volumetric DDoS Attack Prevention | | |
| Unlimited Application DDoS Attack Prevention | | |
| Rate Limiting | | |
| DNS Security | |
|
API SECURITY |
||
| Protect JSON and GraphQL APIs | | |
| Schema-based API Discovery | | |
| ML-powered JSON API Discovery | |
|
| ML-powered Shadow API Discovery | |
|
| Unlimited API Rate Limiting Rules (Tarpit) | |
|
ADVANCED BOT PROTECTION |
||
| Web Scraping | | |
| Bot Spam Detection | | |
| Bot Signature Database | | |
| CAPTCHA Insertion and Challenges | | |
| Brute Force Prevention | | |
| Credential Stuffing Protection | | |
| Cloud-backed Active Threat Intelligence | |
|
| Privileged Account Protection | |
|
| ML-powered Bot Detection | |
|
| Client Identification and Control | |
|
SECURE APPLICATION DELIVERY |
||
| Content Delivery Network | | |
| Authentication, Authorization, and Access Control | | |
| Shared IP | | |
| Zero Trust Network Access | |
|
| Load Balancing with Server Health Monitoring | |
|
| Content Routing | |
|
| Containerized Deployment | |
|
| Per-App IP | |
|
REPORTING, ANALYTICS, AND SERVICES |
||
| Log Export to SIEM | One export server | Multiple export servers |
| Auto Configuration Engine | | |
| Virtual Patching and Scanner Integration | | |
| Log Storage Duration | 30 days | 60 days |
| Configuration API Access | | |
| Configuration Snapshots | | |
| Advanced Reporting and Visualization | |
|
