Barracuda Web Application Firewall

Barracuda Web Application Firewall
Amazon Web Serviceでアプリケーションとデータの安全を守る
Barracuda Web Application Firewallは、AWS
(Amazon Web Services)
にホスティング
されたオンラインアプリケーションを対象とするアプリケーションレイヤの DDoS(分散型
セキュリティ
データ保護
ネットワーク
サービス拒否)などの攻撃ベクタを拒否し、データ盗難を高度に防止します。
また、機密アプリケーションおよびデータへのアクセスを制限するための強力な認証および
アクセス制御機能を実装しています。
バラクーダ製品の優位性
製品の主な特長
・バラクーダセントラルで新しい脅威を常に追跡
・ OWASPトップ10を含む包括的なインバウンド攻撃を防御
・完全なリバースプロキシアーキテクチャを活用した最先端セキュリティ
・ キャッシング、圧縮、そしてTCPプーリングの内蔵機能により、
・コラボレーティブなWebアプリケーション向けの
マルウェアプロテクション
パフォーマンスを損ねずにセキュリティを確保
・ 身元確認によるWebアプリケーションへの
・DDoS攻撃を防ぐインテリジェントなIPレピュテーションを採用
・PCI DSSやHIPAAなどの規制に容易に遵守
ユーザアクセスコントロール
・ データ盗難防止機能
・ ICSA認定
台頭する脅威を一貫して防御
身元管理とアクセス管理
お求めやすい価格で簡単利用
Barracuda Web Application Firewall
Barracuda Web Application Firewall
予め用意されているセキュリティテンプ
は、データロス、DDoS、またはその他の
は、強力な認証およびアクセスコントロー
レートや、直感的なWebインターフェー
既知のアプリケーションレイヤ攻撃手法に
ル機能を備えており、重要なアプリケー
スにより、時間を要するチューニングやト
対する優れた防御機能を提供します。
ションや極秘データへのアクセスを、権限
レーニングを必要とせず、迅速にセキュリ
また、自動アップデートにより新種の脅威
を持つユーザのみに制限することでセキュ
ティを確保することができます。
にも対応しています。新型の脅威が出現し
リティとプライバシーを確保します。
また、セキュリティの脆弱性スキャナーと
た際には、合わせて新たに防御機能を追加
SIEMツールの統合により、評価、監視、
していきます。
および緩和のプロセスを自動化します。
包括的なアプリケーション
セキュリティ、事前の防御
インターネット
インバウンド
検証
データ盗難防止(DLP)
Barracuda WebApplication Firewall
アウトバウンド
検証
サーバ
Barracuda Networks • Barracuda Web Application Firewall: Securing Applications and Data in Amazon Web Services
技術仕様
Webアプリケーションセキュリティ
DDoS攻撃の防御
認証と権限
・OWASP Top 10プロテクション
・Barracuda IPレピュテーションデータベース
・一般的攻撃からの防御
・ヒューリスティック フィンガープリント
XML ファイアウォール
・LDAP/RADIUS/Kerberos/
・XML DOSプロテクション
ローカルユーザデータベース
・スキーマ/WSDLエンフォースメント
–– SQLインジェクション
・CAPTCHA認証
・SAML 2.0
–– クロスサイトスクリプティング
・スロークライアント攻撃の防御
・クライアント証明書
–– Cookie / フォーム改ざん
・Geo IP
・シングルサインオン
ネットワーク
・匿名プロキシ
・RSA SecurID
・VLAN、NAT
・ToR exit node
・CA SiteMinder
・ネットワークACL
・Barracudaブラックリスト
・SMSパスコード
・高度なルーティング
・フォームフィールドメタデータの
正当性確認
・アダプティブセキュリティ
・WS-I規格適合検査
(自動学習機能)
対応 Web プロトコル
SIEM連携
・レスポンスコントロール
・HTTP/S 0.9/1.0/1.1
・ArcSight
・JSONのペイロードインスペクション
・FTP/S
・RSA enVision
・アウトバウンドデータ盗難防御
・XML
・Splunk
・IPv4/IPv6
・Symantec
・Webサイトクローキング
–– クレジットカード番号
–– カスタムパターンマッチング
・カスタム
(regex)
・HTMLエレメントの詳細ポリシー
・プロトコルリミットチェック
・ファイルアップロードコントロール
サポートオプション
管理機能
エネルギー充填サービス
・カスタマイズ可能なロールベース管理
・標準のテクニカルサポート
・脆弱性スキャナ連携
ロギング/モニタリング/
レポーティング
・ファームウェアと機能の更新
・信頼ホスト除外
・システムログ
・学習のためのアダプティブ
・Webファイアウォールログ
–– 動作状態をチェックし、
レポートを実行
・アクセスログ
–– さまざまな権限のロールを割り当て
・監査ログ
–– どこからでも使用可能
(必要に応じて)
・アプリケーション定義の自動更新
プロファイリング
・チューニングのための
例外プロファイリング
・包括的なレポート
・カスタム・テンプレート
機能
バーチャルコア
インターフェースで監視および設定
・ネットワークファイアウォールログ
・Rest API
BARRACUDA WEB
APPLICATION FIREWALL
中央管理
・複数のバラクーダ製品を1個の
(オンデマンドとスケジュール)
AMAZON WEB SERVICES - EC2 インスタンス名
M3.MEDIUM
M3.LARGE
M3.XLARGE
M3.2XLARGE
レベル 1
レベル 5
レベル 10
レベル 15
1
2
4
8
100 Mbps
200 Mbps
400 Mbps
750 Mbps
HTTP コネクション/秒
5,000
7,000
10,000
14,000
HTTPS リクエスト/秒
5,000
7,000
10,000
14,000
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Config Sync
Config Sync
Config Sync
Config Sync
スループット
機能
レスポンスコントロール
アウトバウンドデータ盗難防御
ファイルアップロードコントロール
SSLオフロード
認証と権限
脆弱性スキャナ連携
DDos攻撃の防御
ネットワークファイアウォール
クラスタリング
キャッシュと圧縮
LDAP/RADIUS/Kerberos/ローカルユーザデータベース連携
負荷分散
コンテンツルーティング
アドバンスドルーティング
アダプティブプロファイリング
URLの暗号化
ファイルアップロード・アンチウィルス
XML のファイアウォール
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
※仕様は予告なく変更されることがあります。
Datasheet 15.07 • Copyright © バラクーダネットワークスジャパン株式会社 〒141-0031 東京都品川区西五反田8-3-16 西五反田8丁目ビル 5階
Tel 03-5436-6235 • Fax 03-5436-5128 • www.barracuda.co.jp • [email protected]