Barracuda Web Application Firewall Microsoft Azureでアプリケーションとデータの安全を守る Barracuda Web Application Firewallは、Microsoft Azureにホスティングされたオンライン アプリケーションを対象とするアプリケーションレイヤのDDoS(分散型サービス拒否)などの セキュリティ データ保護 ネットワーク 攻撃ベクタを拒否し、データ盗難を高度に防止します。 また、機密アプリケーションおよびデータへのアクセスを制限するための強力な認証および アクセス制御機能を実装しています。 バラクーダ製品の優位性 製品の主な特長 ・バラクーダセントラルで新しい脅威を常に追跡 ・ OWASPトップ10を含む包括的なインバウンド攻撃を防御 ・完全なリバースプロキシアーキテクチャを活用した最先端セキュリティ ・ キャッシング、圧縮、そしてTCPプーリングの内蔵機能により、 ・コラボレーティブなWebアプリケーション向けの マルウェアプロテクション パフォーマンスを損ねずにセキュリティを確保 ・ 身元確認によるWebアプリケーションへの ・DDoS攻撃を防ぐインテリジェントなIPレピュテーションを採用 ・PCI DSSやHIPAAなどの規制に容易に遵守 ユーザアクセスコントロール ・ データ盗難防止機能 ・ ICSA認定 台頭する脅威を一貫して防御 身元管理とアクセス管理 お求めやすい価格で簡単利用 Barracuda Web Application Firewall Barracuda Web Application Firewall 予め用意されているセキュリティテンプ は、データロス、DDoS、またはその他の は、強力な認証およびアクセスコントロー レートや、直感的なWebインターフェー 既知のアプリケーションレイヤ攻撃手法に ル機能を備えており、重要なアプリケー スにより、時間を要するチューニングやト 対する優れた防御機能を提供します。 ションや極秘データへのアクセスを、権限 レーニングを必要とせず、迅速にセキュリ また、自動アップデートにより新種の脅威 を持つユーザのみに制限することでセキュ ティを確保することができます。 にも対応しています。新型の脅威が出現し リティとプライバシーを確保します。 また、セキュリティの脆弱性スキャナーと た際には、合わせて新たに防御機能を追加 SIEMツールの統合により、評価、監視、 していきます。 および緩和のプロセスを自動化します。 包括的なアプリケーション セキュリティ、事前の防御 インターネット インバウンド 検証 データ盗難防止(DLP) Barracuda WebApplication Firewall アウトバウンド 検証 サーバ Barracuda Networks • Barracuda Web Application Firewall: Securing Applications and Data in Microsoft Azure 技術仕様 Webアプリケーションセキュリティ DDoS攻撃の防御 認証と権限 ・OWASP Top 10プロテクション ・Barracuda IPレピュテーションデータベース ・一般的攻撃からの防御 ・ヒューリスティック フィンガープリント XML ファイアウォール ・LDAP/RADIUS/Kerberos/ ・XML DOSプロテクション ローカルユーザデータベース ・スキーマ/WSDLエンフォースメント –– SQLインジェクション ・CAPTCHA認証 ・SAML 2.0 –– クロスサイトスクリプティング ・スロークライアント攻撃の防御 ・Azure AD –– Cookie / フォーム改ざん ・Geo IP ・クライアント証明書 ネットワーク ・匿名プロキシ ・シングルサインオン ・VLAN、NAT ・ToR exit node ・RSA SecurID ・ネットワークACL ・Barracudaブラックリスト ・CA SiteMinder ・高度なルーティング ・フォームフィールドメタデータの 正当性確認 ・アダプティブセキュリティ (自動学習機能) ・Webサイトクローキング ・SMSパスコード 対応 Web プロトコル SIEM連携 ・レスポンスコントロール ・HTTP/S 0.9/1.0/1.1 ・JSONのペイロードインスペクション ・FTP/S ・ArcSight ・アウトバウンドデータ盗難防御 ・XML ・RSA enVision ・IPv4/IPv6 ・Splunk –– クレジットカード番号 ・WS-I規格適合検査 –– カスタムパターンマッチング ・Symantec (regex) ・カスタム ・HTMLエレメントの詳細ポリシー ・プロトコルリミットチェック ・ファイルアップロードコントロール サポートオプション 管理機能 エネルギー充填サービス ・カスタマイズ可能なロールベース管理 ・標準のテクニカルサポート ・脆弱性スキャナ連携 ロギング/モニタリング/ レポーティング ・ファームウェアと機能の更新 ・信頼ホスト除外 ・システムログ ・学習のためのアダプティブ ・Webファイアウォールログ –– 動作状態をチェックし、 レポートを実行 ・アクセスログ –– さまざまな権限のロールを割り当て ・監査ログ –– どこからでも使用可能 (必要に応じて) ・アプリケーション定義の自動更新 プロファイリング ・チューニングのための 例外プロファイリング ・包括的なレポート ・カスタム・テンプレート 機能 バーチャルコア (オンデマンドとスケジュール) Microsoft Azure ー コンピュートインスタンス名 スモール( a1) レベル 1 ミディアム( a2) レベル 5 ラージ( a3) レベル 10 エクストララージ(a4) レベル 15 1 2 4 8 100Mbps 200Mbps 400Mbps 750Mbps HTTP コネクション/秒 5,000 7,000 10,000 14,000 HTTPS リクエスト/秒 5,000 7,000 10,000 14,000 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • Config Sync Config Sync Config Sync Config Sync スループット 機能 レスポンスコントロール アウトバウンドデータ盗難防御 ファイルアップロードコントロール SSLオフロード 認証と権限 脆弱性スキャナ連携 DDos攻撃の防御 ネットワークファイアウォール クラスタリング 1 キャッシュと圧縮 LDAP/RADIUS/Kerberos/ローカルユーザデータベース連携 負荷分散 コンテンツルーティング アドバンスドルーティング アダプティブプロファイリング URLの暗号化 ファイルアップロード・アンチウィルス XML のファイアウォール 1 インターフェースで監視および設定 ・ネットワークファイアウォールログ ・Rest API BARRACUDA WEB APPLICATION FIREWALL 中央管理 ・複数のバラクーダ製品を1個の • • • • • • • • クラスタリングでは、複数のインスタンス間で設定を同期できます。 Azure Load Balancerを使用すると、複数のノードにトラフィックを分散できます。 • • • • • • • • • • • • • • • • • • • • • • • • • • • ※仕様は予告なく変更されることがあります。 Datasheet 15.07 • Copyright © バラクーダネットワークスジャパン株式会社 〒141-0031 東京都品川区西五反田8-3-16 西五反田8丁目ビル 5階 Tel 03-5436-6235 • Fax 03-5436-5128 • www.barracuda.co.jp • [email protected]
© Copyright 2024 Paperzz
