Barracuda Web Application Firewall
Barracuda Web Application Firewall, die Hardware Lösung zum Schutz ihrer Daten und Anwendungen vor hochentwickelten, internetbasierten Eindringversuche sowie Angriffen (Advanced Threat). Die Firewall scannt den gesamten eingehenden sowie ausgehenenden (Web)-Traffic und schützt vor DDoS-Angriffen und alle bekannten, unbekannten (Zero-Day) Angriffsvektoren. Mit Benutzerauthentifizierung und Zugriffskontrollen ist Sicherheit sowie Datenschutz gewährleistet.
Web Application Firewall gibt es auch als reine Software-Lösung: Web Application Firewall Virtual.
Barracuda Web Application Firewall Appliance - Kaufen
Wir listen hier die gängigsten Firewalls auf, einen Vergleich dieser finden Sie in unserer [Vergleichstabelle]. Eine genauere Übersicht, über die verschiedenen Web Application Firewall - Hardware Appliances, wie bspw. die Web Application Firewall 960 oder 1060, finden Sie in dem Barracuda Web Application Firewall Datasheet.
Mit der Appliance erhalten Sie die Hardware inkl. der Firmware zum Konfigurieren der Firewall. Für Updates und Sicherheitspatches ist Energize Update zwingend erforderlich. Optional gibt es Premium Support (dedizierter Ansprechpartner), Instant Replacement (bei Defekt kostenloser Ersatz/Austausch) und Add-Ons (Active DDoS Prevention und Advanced Threat Protection).
Barracuda Web Application Firewall Appliance Lizenzierung
- Die Hardware gehört nach Kauf Ihnen, dazu gibt es Support-Subscriptions (Energize Update, Instant Replacement, Premium).
- Neben den aufgeführten Appliances können Sie auch andere Modelle kaufen. Gerne können Sie mich dazu kontaktieren.
- Energize Update ist zwingend erforderlich. Nur dadurch erhalten Sie Updates und Sicherheitspatches.
- Zusätzlich gibt es auch Instant Replacement und Premium Support.
- Mindestlaufzeit des Supports bei Neukauf sind 12 Monate. Andere Laufzeiten (mind. aber 12 Monate) können angefragt werden.
- Es gibt auch Add-Ons wie Advanced Threat Protection.
- Bei Interesse an Wartungsverlängerungen bzw. Renewals erstelle ich Ihnen gerne ein individuelles Angebot.
Barracuda Web Application Firewall Appliance - Vergleich der Modelle
| Inhalte | 360 | 460 | 660 | 860 |
|---|---|---|---|---|
| Spezifikationen | ||||
| HTTP-Transaktionen pro Sekunde | 8000 | 15000 | 30000 | 90000 |
| HTTP-Verbindungen pro Sekunde | 2000 | 3000 | 10000 | 16000 |
| HTTPS-Transaktionen pro Sekunde | 2500 | 4000 | 12000 | 30000 |
| Gleichzeitige Verbindungen | 90000 | 150000 | 500000 | 950000 |
| Durchsatz | 25 Mbps | 50 Mbps | 200 Mbps | 1 Gbit/s |
| Unterstützte Backend-Server | 1-5 | 5-10 | 10-25 | 25-150 |
| Networking | ||||
| Erweitertes Routing | – | – | ✓ | ✓ |
| Multi-Port-Hardware | – | – | – | ✓ |
| Link-Bonding | – | – | – | ✓ |
| Hardware | ||||
| Formfaktor | 1U Mini | 1U Mini | 1U | 2U |
| ECC Speicher | – | – | ✓ | ✓ |
| Management-Port | 10/100 | 10/100/1000 | 10/100/1000 | 10/100/1000 |
| (Gigabit) Ethernet-Anschluss | 2 x 10/100 mit Bypass-CU | 2 x GbE mit Bypass-CU | 2 x GbE mit Bypass-CU | 8 x GbE CU |
Barracuda Support
Die Hardware enthält bereits eine integrierte Software bzw. Firmware. Für Patches, Updates sowie Upgrades wird Energize Update benötigt. Dazu kann man Instant Replacement (kostenloser Hardware Austausch) buchen. Premium Support (dedizierter Ansprechpartner) lässt sich dazu buchen.
Energize Update (EU)
Energize Update (EU) ist bei Neukauf zwingend erforderlich. Mit Energize Updates erhält man Updates und Sicherheitspatches. Somit ist die Software ist immer auf den aktuellen Stand. Den technischen Barracuda Support ist mit EU von 8-17 Uhr erreichbar.
Instant Replacement (IR)
Energize Update benötigt. Instant Replacement (IR) ist sehr empfehlenswert. Bei defekter Hardware erhalten Sie direkt am nächsten (Geschäfts-) Tag einen Ersatz. Zusätzlich haben Sie nach 4 Jahren die Möglichkeit, ihre bestehende Hardware gegen eine neue Hardware ohne weiteren Aufpreis auszutauschen. Mit IR können Sie den technischen Barracuda Support 24/7 erreichen.
Premium Support
Energize Update benötigt. Mit Premium Support haben Sie einen dedizierten Ansprechpartner, einen Premier Techniker (Entwickler der Software). Die Reaktionszeiten sind schneller bzw. besser.
Add-On Subscriptions
Für manche Ausführungen sind Addons verfügbar. Die Add-Ons zum Kauf finden Sie unter dem jeweiligen Firewall-Modell. Gerne können Sie mich bei Fragen kontaktieren.
Advanced Threat Protection
Advanced Threat Protection (ATP) kombiniert Verhaltens-, Heuristik- und Sandboxing-Technologien um vor gezielten Zero-Hour Attacken zu schützen. Die E-Mail Anhänge werden automatisch in Echtzeit gescannt und auffällige Anhänge können in einer Sandbox-Umgebung beobachtet werden. So werden Mitarbeiter und das Unternehmen vor Viren, Malware und Ransomware auch in Zukunft geschützt.
Active DDoS Prevention
Active DDoS Prevention wird benötigt, um volumetrische DDoS Angriffe abzuwehren.
Der DDoS-Basis-Schutz ist bereits in der Firewall integriert. DDoS Schutz wird zur Blockierung schädlicher IP-Adressen sowie in die IP Reputationsdatenbank benötigt. Es lassen sich heuristisches Fingerprinting, CAPTCHA-Aufgaben, Slow Client-Schutz, ToR Exit Nodes (Anonymisierung) und eine Block-Liste konfigurieren.
Advanced Bot Protection
Advanced Bot Protection erweitert die Funktionen der Basis-Funktionen von Bot Protection. Darunter fallen Erkennung von Account-Takeover, Bot Erkennung mithilfe von maschinellen Lernmodellen, auf Crowdsourcing basierte Bot Erkennung.