Barracuda Web Application Firewall for

Barracuda Web Application Firewall
Microsoft Azureでアプリケーションとデータの安全を守る
Barracuda Web Application Firewallは、Microsoft Azureにホスティングされたオンライン
アプリケーションを対象とするアプリケーションレイヤのDDoS(分散型サービス拒否)などの
セキュリティ
データ保護
ネットワーク
攻撃ベクタを拒否し、データ盗難を高度に防止します。
また、機密アプリケーションおよびデータへのアクセスを制限するための強力な認証および
アクセス制御機能を実装しています。
バラクーダ製品の優位性
製品の主な特長
・バラクーダセントラルで新しい脅威を常に追跡
・ OWASPトップ10を含む包括的なインバウンド攻撃を防御
・完全なリバースプロキシアーキテクチャを活用した最先端セキュリティ
・ キャッシング、圧縮、そしてTCPプーリングの内蔵機能により、
・コラボレーティブなWebアプリケーション向けの
マルウェアプロテクション
パフォーマンスを損ねずにセキュリティを確保
・ 身元確認によるWebアプリケーションへの
・DDoS攻撃を防ぐインテリジェントなIPレピュテーションを採用
・PCI DSSやHIPAAなどの規制に容易に遵守
ユーザアクセスコントロール
・ データ盗難防止機能
・ ICSA認定
台頭する脅威を一貫して防御
身元管理とアクセス管理
お求めやすい価格で簡単利用
Barracuda Web Application Firewall
Barracuda Web Application Firewall
予め用意されているセキュリティテンプ
は、データロス、DDoS、またはその他の
は、強力な認証およびアクセスコントロー
レートや、直感的なWebインターフェー
既知のアプリケーションレイヤ攻撃手法に
ル機能を備えており、重要なアプリケー
スにより、時間を要するチューニングやト
対する優れた防御機能を提供します。
ションや極秘データへのアクセスを、権限
レーニングを必要とせず、迅速にセキュリ
また、自動アップデートにより新種の脅威
を持つユーザのみに制限することでセキュ
ティを確保することができます。
にも対応しています。新型の脅威が出現し
リティとプライバシーを確保します。
また、セキュリティの脆弱性スキャナーと
た際には、合わせて新たに防御機能を追加
SIEMツールの統合により、評価、監視、
していきます。
および緩和のプロセスを自動化します。
包括的なアプリケーション
セキュリティ、事前の防御
インターネット
インバウンド
検証
データ盗難防止(DLP)
Barracuda WebApplication Firewall
アウトバウンド
検証
サーバ
Barracuda Networks • Barracuda Web Application Firewall: Securing Applications and Data in Microsoft Azure
技術仕様
Webアプリケーションセキュリティ
DDoS攻撃の防御
認証と権限
・OWASP Top 10プロテクション
・Barracuda IPレピュテーションデータベース
・一般的攻撃からの防御
・ヒューリスティック フィンガープリント
XML ファイアウォール
・LDAP/RADIUS/Kerberos/
・XML DOSプロテクション
ローカルユーザデータベース
・スキーマ/WSDLエンフォースメント
–– SQLインジェクション
・CAPTCHA認証
・SAML 2.0
–– クロスサイトスクリプティング
・スロークライアント攻撃の防御
・Azure AD
–– Cookie / フォーム改ざん
・Geo IP
・クライアント証明書
ネットワーク
・匿名プロキシ
・シングルサインオン
・VLAN、NAT
・ToR exit node
・RSA SecurID
・ネットワークACL
・Barracudaブラックリスト
・CA SiteMinder
・高度なルーティング
・フォームフィールドメタデータの
正当性確認
・アダプティブセキュリティ
(自動学習機能)
・Webサイトクローキング
・SMSパスコード
対応 Web プロトコル
SIEM連携
・レスポンスコントロール
・HTTP/S 0.9/1.0/1.1
・JSONのペイロードインスペクション
・FTP/S
・ArcSight
・アウトバウンドデータ盗難防御
・XML
・RSA enVision
・IPv4/IPv6
・Splunk
–– クレジットカード番号
・WS-I規格適合検査
–– カスタムパターンマッチング
・Symantec
(regex)
・カスタム
・HTMLエレメントの詳細ポリシー
・プロトコルリミットチェック
・ファイルアップロードコントロール
サポートオプション
管理機能
エネルギー充填サービス
・カスタマイズ可能なロールベース管理
・標準のテクニカルサポート
・脆弱性スキャナ連携
ロギング/モニタリング/
レポーティング
・ファームウェアと機能の更新
・信頼ホスト除外
・システムログ
・学習のためのアダプティブ
・Webファイアウォールログ
–– 動作状態をチェックし、
レポートを実行
・アクセスログ
–– さまざまな権限のロールを割り当て
・監査ログ
–– どこからでも使用可能
(必要に応じて)
・アプリケーション定義の自動更新
プロファイリング
・チューニングのための
例外プロファイリング
・包括的なレポート
・カスタム・テンプレート
機能
バーチャルコア
(オンデマンドとスケジュール)
Microsoft Azure ー コンピュートインスタンス名
スモール( a1)
レベル 1
ミディアム( a2)
レベル 5
ラージ( a3)
レベル 10
エクストララージ(a4)
レベル 15
1
2
4
8
100Mbps
200Mbps
400Mbps
750Mbps
HTTP コネクション/秒
5,000
7,000
10,000
14,000
HTTPS リクエスト/秒
5,000
7,000
10,000
14,000
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Config Sync
Config Sync
Config Sync
Config Sync
スループット
機能
レスポンスコントロール
アウトバウンドデータ盗難防御
ファイルアップロードコントロール
SSLオフロード
認証と権限
脆弱性スキャナ連携
DDos攻撃の防御
ネットワークファイアウォール
クラスタリング 1
キャッシュと圧縮
LDAP/RADIUS/Kerberos/ローカルユーザデータベース連携
負荷分散
コンテンツルーティング
アドバンスドルーティング
アダプティブプロファイリング
URLの暗号化
ファイルアップロード・アンチウィルス
XML のファイアウォール
1
インターフェースで監視および設定
・ネットワークファイアウォールログ
・Rest API
BARRACUDA WEB
APPLICATION FIREWALL
中央管理
・複数のバラクーダ製品を1個の
•
•
•
•
•
•
•
•
クラスタリングでは、複数のインスタンス間で設定を同期できます。
Azure Load Balancerを使用すると、複数のノードにトラフィックを分散できます。
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
※仕様は予告なく変更されることがあります。
Datasheet 15.07 • Copyright © バラクーダネットワークスジャパン株式会社 〒141-0031 東京都品川区西五反田8-3-16 西五反田8丁目ビル 5階
Tel 03-5436-6235 • Fax 03-5436-5128 • www.barracuda.co.jp • [email protected]