Barracuda Web Application Firewall Amazon Web Serviceでアプリケーションとデータの安全を守る Barracuda Web Application Firewallは、AWS (Amazon Web Services) にホスティング されたオンラインアプリケーションを対象とするアプリケーションレイヤの DDoS(分散型 セキュリティ データ保護 ネットワーク サービス拒否)などの攻撃ベクタを拒否し、データ盗難を高度に防止します。 また、機密アプリケーションおよびデータへのアクセスを制限するための強力な認証および アクセス制御機能を実装しています。 バラクーダ製品の優位性 製品の主な特長 ・バラクーダセントラルで新しい脅威を常に追跡 ・ OWASPトップ10を含む包括的なインバウンド攻撃を防御 ・完全なリバースプロキシアーキテクチャを活用した最先端セキュリティ ・ キャッシング、圧縮、そしてTCPプーリングの内蔵機能により、 ・コラボレーティブなWebアプリケーション向けの マルウェアプロテクション パフォーマンスを損ねずにセキュリティを確保 ・ 身元確認によるWebアプリケーションへの ・DDoS攻撃を防ぐインテリジェントなIPレピュテーションを採用 ・PCI DSSやHIPAAなどの規制に容易に遵守 ユーザアクセスコントロール ・ データ盗難防止機能 ・ ICSA認定 台頭する脅威を一貫して防御 身元管理とアクセス管理 お求めやすい価格で簡単利用 Barracuda Web Application Firewall Barracuda Web Application Firewall 予め用意されているセキュリティテンプ は、データロス、DDoS、またはその他の は、強力な認証およびアクセスコントロー レートや、直感的なWebインターフェー 既知のアプリケーションレイヤ攻撃手法に ル機能を備えており、重要なアプリケー スにより、時間を要するチューニングやト 対する優れた防御機能を提供します。 ションや極秘データへのアクセスを、権限 レーニングを必要とせず、迅速にセキュリ また、自動アップデートにより新種の脅威 を持つユーザのみに制限することでセキュ ティを確保することができます。 にも対応しています。新型の脅威が出現し リティとプライバシーを確保します。 また、セキュリティの脆弱性スキャナーと た際には、合わせて新たに防御機能を追加 SIEMツールの統合により、評価、監視、 していきます。 および緩和のプロセスを自動化します。 包括的なアプリケーション セキュリティ、事前の防御 インターネット インバウンド 検証 データ盗難防止(DLP) Barracuda WebApplication Firewall アウトバウンド 検証 サーバ Barracuda Networks • Barracuda Web Application Firewall: Securing Applications and Data in Amazon Web Services 技術仕様 Webアプリケーションセキュリティ DDoS攻撃の防御 認証と権限 ・OWASP Top 10プロテクション ・Barracuda IPレピュテーションデータベース ・一般的攻撃からの防御 ・ヒューリスティック フィンガープリント XML ファイアウォール ・LDAP/RADIUS/Kerberos/ ・XML DOSプロテクション ローカルユーザデータベース ・スキーマ/WSDLエンフォースメント –– SQLインジェクション ・CAPTCHA認証 ・SAML 2.0 –– クロスサイトスクリプティング ・スロークライアント攻撃の防御 ・クライアント証明書 –– Cookie / フォーム改ざん ・Geo IP ・シングルサインオン ネットワーク ・匿名プロキシ ・RSA SecurID ・VLAN、NAT ・ToR exit node ・CA SiteMinder ・ネットワークACL ・Barracudaブラックリスト ・SMSパスコード ・高度なルーティング ・フォームフィールドメタデータの 正当性確認 ・アダプティブセキュリティ ・WS-I規格適合検査 (自動学習機能) 対応 Web プロトコル SIEM連携 ・レスポンスコントロール ・HTTP/S 0.9/1.0/1.1 ・ArcSight ・JSONのペイロードインスペクション ・FTP/S ・RSA enVision ・アウトバウンドデータ盗難防御 ・XML ・Splunk ・IPv4/IPv6 ・Symantec ・Webサイトクローキング –– クレジットカード番号 –– カスタムパターンマッチング ・カスタム (regex) ・HTMLエレメントの詳細ポリシー ・プロトコルリミットチェック ・ファイルアップロードコントロール サポートオプション 管理機能 エネルギー充填サービス ・カスタマイズ可能なロールベース管理 ・標準のテクニカルサポート ・脆弱性スキャナ連携 ロギング/モニタリング/ レポーティング ・ファームウェアと機能の更新 ・信頼ホスト除外 ・システムログ ・学習のためのアダプティブ ・Webファイアウォールログ –– 動作状態をチェックし、 レポートを実行 ・アクセスログ –– さまざまな権限のロールを割り当て ・監査ログ –– どこからでも使用可能 (必要に応じて) ・アプリケーション定義の自動更新 プロファイリング ・チューニングのための 例外プロファイリング ・包括的なレポート ・カスタム・テンプレート 機能 バーチャルコア インターフェースで監視および設定 ・ネットワークファイアウォールログ ・Rest API BARRACUDA WEB APPLICATION FIREWALL 中央管理 ・複数のバラクーダ製品を1個の (オンデマンドとスケジュール) AMAZON WEB SERVICES - EC2 インスタンス名 M3.MEDIUM M3.LARGE M3.XLARGE M3.2XLARGE レベル 1 レベル 5 レベル 10 レベル 15 1 2 4 8 100 Mbps 200 Mbps 400 Mbps 750 Mbps HTTP コネクション/秒 5,000 7,000 10,000 14,000 HTTPS リクエスト/秒 5,000 7,000 10,000 14,000 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • Config Sync Config Sync Config Sync Config Sync スループット 機能 レスポンスコントロール アウトバウンドデータ盗難防御 ファイルアップロードコントロール SSLオフロード 認証と権限 脆弱性スキャナ連携 DDos攻撃の防御 ネットワークファイアウォール クラスタリング キャッシュと圧縮 LDAP/RADIUS/Kerberos/ローカルユーザデータベース連携 負荷分散 コンテンツルーティング アドバンスドルーティング アダプティブプロファイリング URLの暗号化 ファイルアップロード・アンチウィルス XML のファイアウォール • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • ※仕様は予告なく変更されることがあります。 Datasheet 15.07 • Copyright © バラクーダネットワークスジャパン株式会社 〒141-0031 東京都品川区西五反田8-3-16 西五反田8丁目ビル 5階 Tel 03-5436-6235 • Fax 03-5436-5128 • www.barracuda.co.jp • [email protected]
© Copyright 2024 Paperzz
