Logo: Web Application Firewall

Web Application Firewall

  • Appliances zum Schutz der Daten und Anwendungen vor Bedrohungen und Angriffen.
  • Benutzerauthentifizierung und Zugriffskontrollen gewährleistet Sicherheit und Datenschutz.
  • Cloud-Management zur Durchsetzung von Richtlinien und Überwachung.
Enrico Köhle
Sie haben Fragen?
Ich bin für Sie da.
Enrico Köhle

Barracuda Web Application Firewall (WAF)

Web Application Firewall, Hardware-Lösung zum Schutz von Daten und Anwendungen vor fortgeschrittenen Bedrohungen im Internet. Mit erweiterten Authentifizierungen und Zugriffskontrollen ist Sicherheit sowie Datenschutz gewährleistet.

Auch als Virtual Appliance erhältlich.

Preise

Sie erhalten mit Web Application Firewall Appliance die Hardware inkl. Software zur Einrichtung. Die Hardware gehört nach Kauf Ihnen. Dazu gibt es Support- und Add-on-Subscriptions (Abonnements).

F360

F460

F660

F860

Wir listen hier die gängigsten Barracuda Web Application Firewalls auf. Eine Gegenüberstellung finden Sie in unserer Vergleichstabelle.

Vergleich Hardware Modelle

InhalteF360F460F660F860
Spezifikationen
HTTP-Transaktionen pro Sekunde8000150003000090000
HTTP-Verbindungen pro Sekunde200030001000016000
HTTPS-Transaktionen pro Sekunde250040001200030000
Gleichzeitige Verbindungen90000150000500000950000
Durchsatz in Mbps/s25502001000
Unterstützte Backend-Server1-55-1010-2525-150
Networking
Erweitertes Routing
Multi-Port-Hardware
Link-Bonding
Hardware
Formfaktor1U Mini1U Mini1U2U
ECC Speicher
Management-Port10/10010/100/100010/100/100010/100/1000
(Gigabit) Ethernet-Anschluss2 x 10/100 mit Bypass-CU2 x GbE mit Bypass-CU2 x GbE mit Bypass-CU8 x GbE CU

Lizenzierung

  • Basis Subscription enthält grundlegende Funktionen und Ausstattung (Modellabhängig). Support und Wartung sind inklusive.
  • Zusätzlich gibt es Premium Support.
  • Bei Neukauf der Subscriptions liegt die Mindestlaufzeit bei 12 Monaten. Andere Laufzeiten (mind. aber 12 Monate) können angefragt werden.
  • Es gibt Add-ons wie Advanced Threat Protection.
  • Verlängerungen (Renewals) müssen vor Ablauf der Subscription veranlasst werden. Eine nachträgliche Buchung ist nicht immer möglich. Bei Interesse erstelle ich Ihnen gerne ein individuelles Angebot.
  • Neben den aufgeführten virtuellen Appliances können Sie auch andere Modelle buchen. Gerne können Sie mich dazu kontaktieren.

Support

  • Die Hardware enthält bereits eine integrierte Software bzw. Firmware.
  • Für Patches, Updates sowie Upgrades wird Energize Update (EU) benötigt.
  • Dazu kann man Instant Replacement (IR) (kostenloser Hardware Austausch) buchen.
  • Premium Support (dedizierter Ansprechpartner) lässt sich bei allen dazu buchen.

Energize Update (EU)

Energize Update (EU) ist bei Neukauf zwingend erforderlich. Mit Energize Updates erhält man Updates und Sicherheitspatches. Somit ist die Software ist immer auf den aktuellen Stand. Den technischen Barracuda Support ist mit EU von 8-17 Uhr erreichbar.

Instant Replacement (IR)

Voraussetzung für Instant Replacement (IR): Energize Update.

Mit Instant Replacement (IR) wird bei defekter Hardware ein Ersatzgerät spätestens am nächsten (Geschäfts-) Tag per Expressversand versandt. Zusätzlich haben Sie nach 4 Jahren die Möglichkeit, ihre bestehende Hardware gegen eine neue Hardware (aktuellste Version) ohne weiteren Aufpreis auszutauschen. IR berechtigt zu 24/7 Barracuda Technik Support.

Premium Support

Voraussetzung für Premium Support: Energize Update.

Mit Premium Support haben Sie einen dedizierten Ansprechpartner und Supportfälle werden priorisiert.

Add-ons

Für manche Ausführungen sind Add-ons verfügbar. Die Add-ons zum Kauf finden Sie unter dem jeweiligen Firewall-Modell. Gerne können Sie mich bei Fragen kontaktieren.

Advanced Threat Protection

Advanced Threat Protection (ATP) kombiniert Verhaltens-, Heuristik- und Sandboxing-Technologien um vor gezielten Zero-Hour Attacken zu schützen. Dateien werden automatisch in Echtzeit gescannt und auffällige Dateien werden in einer Sandbox-Umgebung auf ihre Aktivitäten hin überprüft. Dient als weiterer Schutz vor Viren, Malware, Ransomware und weiteren Bedrohungen.

Active DDoS Prevention

Active DDoS Prevention wird zur Abwehr volumetrischer DDoS Angriffe benötigt.

Der DDoS-Basis-Schutz ist bereits in der Firewall integriert. DDoS Schutz wird zur Blockierung schädlicher IP-Adressen sowie in die IP Reputationsdatenbank benötigt. Es lassen sich heuristisches Fingerprinting, CAPTCHA-Aufgaben, Slow Client-Schutz, ToR Exit Nodes (Anonymisierung) und eine Block-Liste konfigurieren.

Advanced Bot Protection

Advanced Bot Protection erweitert die Funktionen der Basis-Funktionen von Bot Protection. Darunter fallen Erkennung von Account-Takeover, Bot Erkennung mithilfe von maschinellen Lernmodellen, auf Crowdsourcing basierte Bot Erkennung.

Funktionen

  • Umfassender Web-Applikations und API-Schutz: Schutz gegen OWASP „Top 10 “- und Zero-Day-Angriffe, Datenverlust sowie DDoS-Angriffe. Schutz von XML- als auch JSON-REST-APIs.
  • URL-Verschlüsselung: Die Endbenutzer der Webanwendungen interagieren und navigieren auf der Webseite nur mit verschlüsselten URLs, die von der WAF entschlüsselt werden. Beim Entschlüsselungsprozess werden URL-Abfrage- oder Parametermanipulationen, die Injektion bösartiger Inhalte oder blinde Forceful-Browsing-Angriffe sofort erkannt.
  • GEO-IP: Zugriff auf Basis von GeoIP kontrollieren, um den Zugriff auf bestimmte Regionen zu beschränken.
  • Malware- und Antiviren-Schutz, mit Sandbox-Emulation. Nahtlose Integration mit Advanced Threat Protection (ATP).
  • Application-Load-Balancing, Content-Routing, Monitoring: WAF unterstützt Load-Balancing für alle Arten von Anwendungen, den Server-Zustand überwachen, in konfigurierten Zeitintervallen Out-of-Band-Zustandsprüfungen durchführen.
  • Datensicherung und Compliance: Vorbeugung von Datenverlusten bei ausgehendem Traffic, Compliance-Zertifizierung.
  • Identitäts- und Zugriffskontrolle: vollständig in Active Directory oder andere RADIUS- oder LDAP-kompatible Authentifizierungsdienste integriert. Unterstützt Client-Zertifikat-basierte und 2-Faktor-Authentifizierung.
  • Umfassende Protokollierung und Berichterstellung.
  • Zentrales Management: Zentrale Benutzeroberfläche für hybride Hardware-, virtuelle und Cloud-Bereitstellungen, sowie Zertifikatsmanagement, Warnmeldungen und Benachrichtigungen.
  • Adaptives Profiling: Sobald positive Sicherheitsprofile für Anwendungen und Hosts aktiviert sind, können Administratoren granulare Whitelist-Regeln für sensible Teile der Anwendung durchsetzen.
  • Autokonfigurations-Engine: Unterstützung bei Einrichtung und Verwaltung durch machinelle Lernmodelle.