Barracuda Web Application Firewall (WAF)
Barracuda Web Application Firewall, die Hardware Lösung zum Schutz ihrer Daten und Anwendungen vor fortgeschrittenen Bedrohungen im Internet. Mit erweiterten Authentifizierungen und Zugriffskontrollen ist Sicherheit sowie Datenschutz gewährleistet.
Auch als Web Application Firewall Virtual verfügbar.
Lizenzierung und Kauf
- Mit der Appliance erhalten Sie die Hardware inkl. der Firmware zum Konfigurieren der Firewall.
- Die Hardware gehört nach Kauf Ihnen, dazu gibt es Support-Subscriptions:
- Energize Update ist zwingend erforderlich. Nur dadurch erhalten Sie Updates und Sicherheitspatches.
- Zusätzlich gibt es Instant Replacement und Premium Support.
- Mindestlaufzeit des Supports bei Neukauf sind 12 Monate. Andere Laufzeiten (mind. aber 12 Monate) können angefragt werden.
- Es gibt Add-Ons, wie Advanced Threat Protection.
- Bei Interesse an Wartungsverlängerungen bzw. Renewals erstelle ich Ihnen gerne ein individuelles Angebot.
- Neben den aufgeführten Appliances können Sie auch andere Modelle kaufen. Gerne können Sie mich dazu kontaktieren.
Preise
F360
F460
F660
F860
Wir listen hier die gängigsten Barracuda Web Application Firewalls auf. Eine Gegenüberstellung finden Sie in unserer Vergleichstabelle.
Vergleich
| Inhalte | 360 | 460 | 660 | 860 |
|---|---|---|---|---|
| Spezifikationen | ||||
| HTTP-Transaktionen pro Sekunde | 8000 | 15000 | 30000 | 90000 |
| HTTP-Verbindungen pro Sekunde | 2000 | 3000 | 10000 | 16000 |
| HTTPS-Transaktionen pro Sekunde | 2500 | 4000 | 12000 | 30000 |
| Gleichzeitige Verbindungen | 90000 | 150000 | 500000 | 950000 |
| Durchsatz in Mbps/s | 25 | 50 | 200 | 1000 |
| Unterstützte Backend-Server | 1-5 | 5-10 | 10-25 | 25-150 |
| Networking | ||||
| Erweitertes Routing | – | – | ✓ | ✓ |
| Multi-Port-Hardware | – | – | – | ✓ |
| Link-Bonding | – | – | – | ✓ |
| Hardware | ||||
| Formfaktor | 1U Mini | 1U Mini | 1U | 2U |
| ECC Speicher | – | – | ✓ | ✓ |
| Management-Port | 10/100 | 10/100/1000 | 10/100/1000 | 10/100/1000 |
| (Gigabit) Ethernet-Anschluss | 2 x 10/100 mit Bypass-CU | 2 x GbE mit Bypass-CU | 2 x GbE mit Bypass-CU | 8 x GbE CU |
Barracuda Support
Die Hardware enthält bereits eine integrierte Software bzw. Firmware. Für Patches, Updates sowie Upgrades wird Energize Update benötigt. Dazu kann man Instant Replacement (kostenloser Hardware Austausch) buchen. Premium Support (dedizierter Ansprechpartner) lässt sich dazu buchen.
Energize Update (EU)
Energize Update (EU) ist bei Neukauf zwingend erforderlich. Mit Energize Updates erhält man Updates und Sicherheitspatches. Somit ist die Software ist immer auf den aktuellen Stand. Den technischen Barracuda Support ist mit EU von 8-17 Uhr erreichbar.
Instant Replacement (IR)
Voraussetzung für Instant Replacement (IR): Energize Update.
Mit Instant Replacement (IR) wird bei defekter Hardware ein Ersatzgerät spätestens am nächsten (Geschäfts-) Tag per Expressversand versandt. Zusätzlich haben Sie nach 4 Jahren die Möglichkeit, ihre bestehende Hardware gegen eine neue Hardware (aktuellste Version) ohne weiteren Aufpreis auszutauschen. IR berechtigt zu 24/7 Barracuda Technik Support.
Premium Support
Voraussetzung für Premium Support: Energize Update.
Mit Premium Support haben Sie einen dedizierten Ansprechpartner und Supportfälle werden priorisiert.
Add-On Subscriptions
Für manche Ausführungen sind Addons verfügbar. Die Add-Ons zum Kauf finden Sie unter dem jeweiligen Firewall-Modell. Gerne können Sie mich bei Fragen kontaktieren.
Advanced Threat Protection
Advanced Threat Protection (ATP) kombiniert Verhaltens-, Heuristik- und Sandboxing-Technologien um vor gezielten Zero-Hour Attacken zu schützen. Dateien werden automatisch in Echtzeit gescannt und auffällige Dateien werden in einer Sandbox-Umgebung auf ihre Aktivitäten hin überprüft. Dient als weiterer Schutz vor Viren, Malware, Ransomware und weiteren Bedrohungen.
Active DDoS Prevention
Active DDoS Prevention wird zur Abwehr volumetrischer DDoS Angriffe benötigt.
Der DDoS-Basis-Schutz ist bereits in der Firewall integriert. DDoS Schutz wird zur Blockierung schädlicher IP-Adressen sowie in die IP Reputationsdatenbank benötigt. Es lassen sich heuristisches Fingerprinting, CAPTCHA-Aufgaben, Slow Client-Schutz, ToR Exit Nodes (Anonymisierung) und eine Block-Liste konfigurieren.
Advanced Bot Protection
Advanced Bot Protection erweitert die Funktionen der Basis-Funktionen von Bot Protection. Darunter fallen Erkennung von Account-Takeover, Bot Erkennung mithilfe von maschinellen Lernmodellen, auf Crowdsourcing basierte Bot Erkennung.
Funktionen
- Umfassender Web-Applikations und API-Schutz: Schutz gegen OWASP „Top 10 “- und Zero-Day-Angriffe, Datenverlust sowie DDoS-Angriffe. Schutz von XML- als auch JSON-REST-APIs.
- URL-Verschlüsselung: Die Endbenutzer der Webanwendungen interagieren und navigieren auf der Webseite nur mit verschlüsselten URLs, die von der WAF entschlüsselt werden. Beim Entschlüsselungsprozess werden URL-Abfrage- oder Parametermanipulationen, die Injektion bösartiger Inhalte oder blinde Forceful-Browsing-Angriffe sofort erkannt.
- GEO-IP: Zugriff auf Basis von GeoIP kontrollieren, um den Zugriff auf bestimmte Regionen zu beschränken.
- Malware- und Antiviren-Schutz, mit Sandbox-Emulation. Nahtlose Integration mit Advanced Threat Protection (ATP).
- Application-Load-Balancing, Content-Routing, Monitoring: WAF unterstützt Load-Balancing für alle Arten von Anwendungen, den Server-Zustand überwachen, in konfigurierten Zeitintervallen Out-of-Band-Zustandsprüfungen durchführen.
- Datensicherung und Compliance: Vorbeugung von Datenverlusten bei ausgehendem Traffic, Compliance-Zertifizierung.
- Identitäts- und Zugriffskontrolle: vollständig in Active Directory oder andere RADIUS- oder LDAP-kompatible Authentifizierungsdienste integriert. Unterstützt Client-Zertifikat-basierte und 2-Faktor-Authentifizierung.
- Umfassende Protokollierung und Berichterstellung.
- Zentrales Management: Eine zentrale Benutzeroberfläche kann hybride Hardware-, virtuelle und Cloud-Bereitstellungen managen, Zertifikatsmanagement, Warnmeldungen und Benachrichtigungen.
- Adaptives Profiling: Sobald positive Sicherheitsprofile für Anwendungen und Hosts aktiviert sind, können Administratoren granulare Whitelist-Regeln für sensible Teile der Anwendung durchsetzen.
- Autokonfigurations-Engine: Unterstützung bei Einrichtung und Verwaltung durch machinelle Lernmodelle.