27 cze Ochrona serwerów aplikacyjnych z WAF
Wykrycie subtelnej luki bezpieczeństwa aplikacji w setkach linii jej kodu jest trudne. Na tyle trudne, że nierzadko dopiero poważny wyłom w bezpieczeństwie aplikacji jest dla jej twórców sygnałem do działań naprawczych. Skąd wziąć czas potrzebny na wprowadzenie korekty, gdy aplikacja cały czas musi normalnie funkcjonować?
Zapewni go Barracuda Web Application Firewall (WAF) – rozwiązanie, które chroniąc tysiące aplikacji webowych od roku 2008 zablokowało ponad 11 miliardów ataków. WAF jest idealnym rozwiązaniem dla organizacji szukających ochrony swoich serwerów aplikacyjnych. Dzięki rozwiązaniom Barracuda WAF dostępnym w wersjach sprzętowej i wirtualnej administrator automatycznie zapewnia firmowym aplikacjom najwyższy poziom ochrony.
Jakie funkcje oferuje rozwiązanie WAF?
- Chroni przed atakami i DDoS z listy OWASP TOP 10,
- Posiada wbudowane szablony bezpieczeństwa interfejsu webowego,
- Daje możliwość profilowania aplikacji,
- Zapewnia osłonę serwera,
- Oferuje automatyczne aktualizacje bezpieczeństwa,
- Daje możliwość przeprowadzenia testów podatności,
- Daje możliwość ustawienia reputacji IP klienta i kontroli dostępu,
- Chroni przed utratą danych,
- Integruje się z autoryzacją LDAP & RADIUS,
- Wspiera dwuskładnikową autoryzacje,
- Pomaga różnego rodzaju organizacjom, które przechowują, przetwarzają i/lub przesyłają numery kart kredytowych, spełniać wymagania standardu Payment Card Industry Data Security Standard (PCI DSS)
- Aplikacje oparte na XML mogą być chronione funkcją zapory XML,
- Wspiera najważniejsze, ale i specyficzne dla pewnych branż standardy bezpieczeństwa,
- Oferuje kompletny zestaw logów zapory webowej, dostępu do aplikacji, audytu i systemu,
- Urządzenia mogą być klastrowane w trybie active/passive lub active/active umożliwiając aplikacji nieprzerwaną pracę w przypadku awarii,
- Wbudowany load balancer umożliwia Barracuda WAF kierowanie ruchu między dostępne zasoby serwerowe, odciążając macierzysty serwer aplikacji i nie dopuszczając do opóźnień czy przestojów w jej działaniu,
- Monitory aplikacyjne Barracuda WAF mogą wykrywać problemy serwera i usuwać je automatycznie rozprowadzając ruch pomiędzy pozostałe serwery.
Jak wygląda zarządzanie i konfiguracja?
Konfiguracja Barracuda Web Application Firewall wykonywana jest za pośrednictwem bezpiecznego interfejsu opartego na przeglądarce www, który posiada kompleksowy system pomocy online. Wstępne definiowanie aplikacji wykonywane jest po prostu przez kompleksowe, predefiniowane reguły bezpieczeństwa, które pozwalają administratorowi na określenie również bardziej dokładnych zasad. Takie funkcje jak automatyczne tworzenie reguł z wpisów logów, pozwalają administratorom na łatwe utrzymywanie reguł bezpieczeństwa nawet w razie zmiany aplikacji.
Narzędzia do administrowania rozwiązaniem Barracuda Web Application Firewall zawierają raportowanie statystyk, które pozwala Ci wizualizować zarówno ogólny poziom ruchu sieciowego, jak również poziomy ruchu filtrowanego z powodów ustalonych reguł lub bezpieczeństwa.
Strona podstawowego statusu Barracuda Web Application Firewall zapewnia szybką migawkę statystyk dotyczących powszechnych ataków, statusu subskrypcji, statystyk wydajności, jak również godzinnych i dziennych ataków oraz użycia przesyłu danych.
Zadania administracyjne mogą być delegowane dzięki możliwościach administracji opartej na rolach zawartych w Barracuda Web Application Firewall. Każdy administrator może otrzymać konto logowania i może mieć przypisaną dokładną rolę, która limituje dostęp do komponentów systemu dzięki przypisywaniu im niezbędnych przywilejów związanych z ich stanowiskiem i wykonywanymi funkcjami.
Loginy administratorów mogą być uwierzytelniane i sprawdzane z lokalną bazą danych lub z zewnętrzną bazą LDAP. Wszystkie działania podejmowane przez administratorów są zapisywane na potrzeby audytu.
Urządzenie Barracuda Web Application Firewall zostało zaprojektowane tak, by z łatwością wpasowywać się w dowolne, istniejące środowisko centrum danych oraz natychmiastowo zabezpieczać i przyspieszać nowe, a także istniejące aplikacje sieciowe.
Route-path zapewnia najwyższy stopień ochrony dla infrastruktury aplikacji sieciowych dzięki działaniu jako Full Reverse Proxy dla całego ruchu aplikacji sieciowych.
Full-Reverse Proxy to uznana praktyka, która z natury jest bardziej bezpieczna, niż instalacja w trybie bridge. Faktem jest, że 86% wszystkich obecnych klientów Barracuda Web Application Firewall instaluje to rozwiązanie w trybie Proxy.
