Web Application Firewall Barracuda

29 diciembre 2022

¿Por qué es tan importante utilizar un WAF?

Barracuda Web Application Firewall bloquea una lista cada vez mayor de intrusiones y ataques sofisticados basados en la web que se dirigen a aplicaciones alojadas en servidores web y en la nube.

${3c48e969-b31e-43ef-b678-29d24ac21f6b}_intro_img.png$

Barracuda Web Application Firewall analiza todo el tráfico web entrante para bloquear ataques e inspecciona las respuestas HTTP de los servidores back-end configurados para la prevención de pérdida de datos (DLP).

El motor de control de acceso integrado permite a los administradores crear políticas de control de acceso granular para Autenticación, Autorización y Contabilidad (AAA) sin necesidad de cambios en la aplicación.

${c7827bc4-654f-4d60-a406-737a764414d9}_slide_large_0.png$

10 características clave

Protección contra ataques comunes de alta visibilidad: inyección SQL, Cross Site Scripting, inyección de comandos, CSRF, ataques XML , protección antivirus , creación de Adaptive Profiling.
Protección contra ataques basada en el estado de la sesión: secuestro de sesión, manipulación de cookies, secuestro de clics.
Prevención de ataques de fuerza bruta.
Protección contra denegación de servicio (DoS) de aplicaciones: ataque de cliente lento, prevención de DDoS mediante CAPTCHA, filtro de reputación de IP.
Protección contra ataques DDoS volumétricos y de aplicaciones mediante Barracuda Active DDoS Prevention.
Protección contra robo de datos: inspección profunda de todas las respuestas del servidor para evitar la fuga de información confidencial utilizando patrones predeterminados proporcionados (datos de tarjetas de crédito, números de seguro social, etc.) o patrones definidos por el usuario (patrones personalizados).
Encubrimiento de sitios web: elimina los banners de identificación y los números de versión del software del servidor web y proporciona un manejo de errores HTTP personalizable para derrotar los ataques de huellas dactilares del servidor (supresión de códigos de error y encabezados de filtrado).
Control de acceso: formulario y autenticación básica e inicio de sesión único con integraciones en LDAP , RADIUS, CA SiteMinder, RSA SecurID , Kerberos , SMS Passcode.
Entrega de aplicaciones: equilibrio de carga, almacenamiento en caché y compresión, descarga de SSL , control de velocidad.
Registro, informes y monitoreo: módulo de informes incorporado, Logs de Firewall web, Logs de acceso, Logs de auditoría, configuración de Syslog.

Comprar licencia

${8ba1b415-e1b5-4511-bb44-32bcf710aeee}_rafael_mengs.png$

Para más información contacta con Rafael Mengs,
Enterprise Cybersecurity BDM, Ingram Security

Rafael.mengs@ingrammicro.com