Aby móc zidentyfikować potrzeby jednostki w zakresie cyberbezpieczeństwa, należy zrozumieć ważną różnicę między Web Application Firewall (WAF) a zwykłym firewallem.

Web Application Firewall znajduje się pomiędzy użytkownikami zewnętrznymi a aplikacjami internetowymi. Analizuje całą komunikację HTTP/S, a następnie wykrywa i blokuje złośliwe żądania, zanim dotrą one do użytkowników lub aplikacji internetowych. W rezultacie WAF chroni krytyczne dla biznesu aplikacje i serwery internetowe przed zagrożeniami OWASP Top-10, zaawansowanymi Botami czy zainfekowanymi plikami przesyłanymi na stronę. Jest to coraz ważniejsze, ponieważ firmy rozwijają nowe inicjatywy cyfrowe, które mogą sprawić, że nowe aplikacje internetowe i interfejsy programowania aplikacji (API) będą podatne na ataki.

Natomiast firewall to zapora sieciowa, której zadaniem jest zabezpieczanie sieci. Monitorowany jest cały przychodzący i wychodzący ruch sieciowy, firewall decyduje o jego przepuszczeniu lub zablokowaniu w oparciu o zestaw określonych zasad. Bez firewalla każdy komputer z publicznym adresem IP jest dostępny poza siecią i potencjalnie narażony na atak.

Czym wyróżnia się Web Application Firewall od Barracuda Networks?

  • Barracuda WAF to kompleksowa ochrona aplikacji przed atakami z listy OWASP TOP 10, wykrywa i blokuje takie próby naruszenia jak SQL Injection i Cross-Site Scripting (XSS)
  • Chroni przed utratą danych – blokuje lub maskuje treści wrażliwe
  • Posiada automatyczne aktualizacje bezpieczeństwa oraz autoryzację LDAP & RADIUS
  • Wspiera najważniejsze standardy bezpieczeństwa: PCI-DSS, HIPAA, FISMA czy rekomendacje KNF. Posiada mechanizm DLP oraz certyfikat FIPS 140-2 HSM
  • Umożliwia kontrolę dostępu do zasobów webowych dzięki reputacji IP klienta
  • Wbudowana zapora XML chroni aplikacje przed atakami typu: schema poisoning, WSDL poisoning, highly-nested elements, recursive parsing i innymi
  • Daje możliwość przeprowadzenia badania skanerem podatności
  • Posiada wbudowany load balancer
  • Umożliwia aplikacji nieprzerwaną pracę w przypadku awarii dzięki klastrowaniu w trybie active / passive lub active / active
  • Oferuje kompletny zestaw logów zapory webowej, dostępu do aplikacji, audytu i systemu
Web Application Firewall

Barracuda WAF jest częścią Barracuda Cloud Application Protection, zintegrowanej platformy, która łączy kompleksowy zestaw interoperacyjnych rozwiązań i możliwości w celu zapewnienia pełnego bezpieczeństwa aplikacji.

Barracuda WAF

WAF od Barracuda oferowany jest także w wersji SAAS. WAF-as-a-Service można wdrożyć, skonfigurować i uruchomić w ciągu kilku minut. Dzięki gotowym szablonom powszechnie używane aplikacje zyskają ochronę natychmiast, a intuicyjny interfejs ułatwi precyzyjne dostrajanie szczegółowych polityk. Oferowana przy tym pełna ochrona przed atakami DDoS zapewni dostępność aplikacji. Usługa oparta jest na technologii sprawdzonej w środowisku enterprise, która chroni przed zagrożeniami wymienionymi w zestawieniach OWASP Top 10 i OWASP Automated Threats to Web Applications oraz innymi, w tym atakami typu zero-day.

WAF Web Application Firewall

Idealnym narzędziem do rozpoczęcia projektu bezpieczeństwa aplikacji webowych jest Barracuda Vulnerability Manager (BVM)Idealnym narzędziem do rozpoczęcia projektu bezpieczeństwa aplikacji webowych jest Barracuda Vulnerability Manager (BVM). Jest to skaner podatności uruchamiany z portalu. Rezultat skanowania (raport) może być zaczynem polityki bezpieczeństwa, gdyż wskazuje, które punkty są słabe i potrzebują zwiększonej ochrony.

WAF Web Application Firewall
WAF Web Application Firewall