GIẢI PHÁP TƯỜNG LỬA ỨNG DỤNG WEB BARRACUDA (WAF)

• Đảm bảo Bảo vệ khỏi các cuộc tấn công web và DDoS.
• Tường lửa ứng dụng web Barracuda bảo vệ các ứng dụng, API và phụ trợ ứng dụng di động chống lại nhiều loại tấn công bao gồm OWASP Top 10, các mối đe dọa zero-day, rò rỉ dữ liệu và các cuộc tấn công từ chối dịch vụ (DoS) lớp ứng dụng. Bằng cách kết hợp cả hai chính sách dựa trên chữ ký tích cực với khả năng phát hiện bất thường mạnh mẽ, Barracuda WAF có thể đánh bại các cuộc tấn công tinh vi nhất hiện nay nhắm vào các ứng dụng web của bạn. Barracuda Active DDoS Prevention — một dịch vụ bổ sung cho Tường lửa ứng dụng Web Barracuda — lọc ra các cuộc tấn công DDoS theo quy mô trước khi chúng xâm nhập vào mạng của bạn và gây hại cho ứng dụng của bạn. Nó cũng bảo vệ chống lại các cuộc tấn công DDoS của ứng dụng tinh vi mà không cần chi phí quản lý và tài nguyên như các giải pháp truyền thống, để loại bỏ tình trạng ngừng cung cấp dịch vụ trong khi vẫn quản lý được chi phí cho các tổ chức thuộc mọi quy mô.
•  
• Bảo vệ API và ứng dụng dành cho thiết bị di động
• Ứng dụng di động và API hiện có ở khắp mọi nơi và được mọi tổ chức hiện đại sử dụng hàng ngày. API là xương sống quan trọng cho mọi dịch vụ được kết nối và việc đảm bảo và duy trì tính bảo mật và tính khả dụng của API ngày càng quan trọng đối với các doanh nghiệp. Tường lửa ứng dụng web Barracuda cung cấp bảo mật toàn diện và tính khả dụng cho API. Nó có thể bảo mật cả XML và API JSON chống lại tất cả các loại tấn công, bao gồm cả việc nuôi và cạo API. Barracuda WAF cũng bảo mật các trình phân tích cú pháp XML và JSON, đồng thời cung cấp khả năng kiểm soát truy cập chi tiết, hoàn chỉnh. Các tính năng kiểm soát tốc độ và phân phối ứng dụng tích hợp cho phép phân phối API nhất quán và đáng tin cậy trong SLA để đảm bảo khả năng mở rộng liền mạch, trong khi bản vá ảo cung cấp một vòng phản hồi tự động để bảo mật.
•  
• Chặn Bots độc hại và các cuộc tấn công tự động
• Hơn một nửa lưu lượng truy cập internet được tạo ra bởi các bot tự động. Một phần quan trọng của lưu lượng truy cập tự động này là độc hại - bot quét và lấy cắp dữ liệu của bạn vì lợi nhuận hoặc các cuộc tấn công tự động để xâm phạm các ứng dụng web của bạn. Bảo vệ các trang web của bạn khỏi việc tìm kiếm nội dung, đánh cắp dữ liệu và lưu lượng truy cập không do con người thực hiện làm chậm tính khả dụng tổng thể của các ứng dụng web của bạn. Các công nghệ phát hiện bot tích hợp trong Barracuda WAFs có thể phân biệt giữa bot xấu và bot tốt thông qua một số biện pháp đối phó. Advanced Bot Protection sử dụng công nghệ máy học dựa trên đám mây để cung cấp khả năng phát hiện spam bot, ngăn chặn nhồi nhét thông tin xác thực, chấm điểm rủi ro yêu cầu và in dấu vân tay của khách hàng. Điều này đảm bảo các ứng dụng của bạn sẵn sàng hoạt động tối ưu cho khách hàng, khách hàng, nhân viên và đối tác của bạn.
•  
• Phân phối ứng dụng an toàn và tăng tính khả dụng
• Tất cả các ứng dụng ngày nay cần được phân phối an toàn qua HTTPS. Tuy nhiên, các ứng dụng tải chậm và không an toàn không chỉ gây khó chịu cho mọi người mà còn có thể làm lộ thông tin nhạy cảm. Tường lửa ứng dụng web Barracuda giúp bạn kích hoạt HTTPS nhanh chóng và dễ dàng, ngay cả đối với các ứng dụng cũ, với khả năng SSL tức thì. Với khả năng tăng tốc hiệu suất và ngăn xếp SSL / TLS được tăng cường, Barracuda WAF đảm bảo truy cập nhanh chóng, an toàn và đáng tin cậy vào tất cả các ứng dụng giao diện web của bạn. Các công nghệ cân bằng tải, bộ nhớ đệm và nén tích hợp lớp 7 giúp giảm độ trễ và cung cấp quyền truy cập nhất quán, đáng tin cậy cho mọi người dùng.
•  
• Kiểm soát quyền truy cập và xác thực
• Trung tâm kiểm soát WAF cung cấp một điểm kiểm soát trung tâm cho tất cả các triển khai WAF Barracuda của bạn. nó đơn giản hóa việc quản lý, giúp đảm bảo các chính sách cập nhật và cung cấp các công cụ cần thiết để cung cấp bảo mật liên tục cho các ứng dụng của bạn ở bất kỳ nơi nào chúng cư trú. Hơn nữa, các kiểm soát truy cập dựa trên vai trò cho phép các nhóm DevOps, SecOps và NetOps quản lý bảo mật ở mọi giai đoạn của vòng đời ứng dụng với sự đơn giản trong từng ô kính.
•  
• Tự động hóa và điều phối bảo mật
• Khi các tổ chức áp dụng DevOps để cải thiện sự nhanh nhẹn và thời gian đưa ra thị trường, họ nhận thấy rằng các quy trình bảo mật ứng dụng hiện tại rất khác nhau, dễ xảy ra lỗi do con người và không thể bắt kịp với vòng đời phát triển. Để giải quyết nhu cầu về các công cụ bảo mật tích hợp với các quy trình triển khai liên tục (CI / CD), Barracuda WAF cung cấp API REST đầy đủ tính năng và tích hợp với các công cụ tự động hóa như Puppet, Terraform, AWS CloudFormation, Azure ARM Templates, v.v. để kích hoạt DevOps để xây dựng liền mạch bảo mật trực tiếp vào vòng đời phát triển ứng dụng. Điều phối bảo mật chỉ là một phần của quá trình. Phần thứ hai quan trọng hơn là đảm bảo rằng các quy tắc và chính sách được cập nhật và các lỗ hổng bảo mật mới được xác định nhanh chóng và hầu như được vá. Dịch vụ khắc phục lỗ hổng bảo mật Barracuda cho phép các nhóm SecOps tự động hóa quá trình xác định và khắc phục lỗ hổng để đảm bảo một chiến lược bảo mật liên tục mạnh mẽ khi các ứng dụng phát triển. Hơn nữa, Barracuda WAF tích hợp với hơn 25 công cụ quản lý lỗ hổng bảo mật khác để hoàn toàn linh hoạt.

Legacy Products

• Web Application Firewall 964