Barracuda Networks stellt am ersten Tag der IT-Sicherheitsmesse it-sa 2012 in Nürnberg neue Sicherheitsfunktionen seiner Web Application Firewall vor. Im Mittelpunkt der verbesserten Version steht dabei die Abwehr von Bedrohungen und Angriffsstrategien wie sie in der jüngsten Vergangenheit stattgefunden haben: Botnet- und DDos-Attacken auf Anwendungsebene. [...]
Bei diesen Angriffen geht es vor allem darum, Online-Dienste auf Webseiten lahmzulegen. Das geschieht zumeist über massive, dezentral ausgeführte Denial-of-Service-Angriffe (DDoS). Obwohl Software- und IT-Sicherheitsunternehmen bereits erhebliche Anstrengungen unternommen haben, um Firmen besser davor zu schützen, sind Hacker immer noch erfolgreich. Die gefährlichen DDos-Angriffe werden von verschiedenen geographischen Orten und meist über eine ganze Armee von Botnets ausgeführt. Für Unternehmen, in deren Geschäftsmodell das Internet eine zentrale Rolle spielt, sind die Folgen nicht nur Umsatzverluste, sondern auch ein beträchtlicher Imageschaden. Deshalb bietet die Version 7.7 der Barracuda Web Application Firewall jetzt den ANgaben zufolge ein besseres Sicherheits- und Traffic-Management.
– Zugriffskontrolle durch Reputationsprüfung von IP-Adressen: IT-Administratoren können jetzt die IP-Reputation eines Clients prüfen und daraufhin entscheiden, ob sie den Zugriff auf Web-Anwendungen erlauben oder ablehnen. Die IP-Reputation definiert sich über eine Vielzahl von Eigenschaften wie zum Beispiel den geographischen Standort des Clients oder ob es sich um einen anonymen Proxy handelt.
– Detaillierte Kontrolle der applikationsspezifischen Datenabfrage: Über den zweiten Layer steuert der IT-Admin jetzt den Zugriff auf Anwendungen auf der Grundlage der Größe des Datenflusses pro Service. Damit können IT-Admins den Datenverkehr priorisieren und die Sicherheit erhöhen.
– Erweiterte Sicherheit für alle Anwendungen: Mit der neuen Version können Sicherheits-Policies auch auf Systeme ausgedehnt werden, die nicht unternehmenskritisch sind. Werden sie auf eine Vielzahl getrennter Netzwerke übertragen, so werden auch komplexe Bedrohungen wie Cross Site Request Forgery (CSRF) und http-Parameter-Pollution abgewehrt.
– Komplette SIEM-Integration: Die Barracuda Web Application Firewall 7.7 unterstützt den Export von Log-Files im Standard Syslog-Protokoll und individuellen Log-Formaten, um sie in SIEM-Tools (Security Information and Event Management) wie HP ArcSight oder Splunk zu integrieren. Die in der WAF 7.7 enthaltene Splunk-Anwendung bietet den IT-Verantwortlichen eine große Auswahl an Berichtsvorlagen und Grafiken, mit denen sich Log-Daten anschaulich und übersichtlich darstellen lassen. Sie sind entweder über das Kundenportal von Barracuda Networks oder die Webseite von Splunk erhältlich.
Die Version 7.7 der Barracuda Web Application Firewall Firmare ist für Bestandskunden ab sofort kostenlos und auf der aktuellen Hardware-Plattform erhältlich, wenn sie über ein gültiges Energize-Update-Abo verfügen. Für Neukunden liegt der Preis je nach Modell zwischen rund 5.400 und 75.5000 Euro ohne weitere User-Lizenzgebühr. (pi)
Be the first to comment