Protección de aplicaciones web y API
Protéjase contra todos los ataques del Top 10 de OWASP, los ataques de día cero, la fuga de datos y los ataques DDoS. El motor de procesamiento de tráfico en capas y Smart Signatures utilizan menos firmas de detección de ataques para detectar y bloquear ataques web, incluidos los ataques de día cero. Cada Smart Signature puede detectar ataques presentes en 40 firmas específicas de ataque, reduciendo el tiempo de detección y mejorando la detección en general. Application Learning incorpora seguridad positiva automatizada, con la capacidad de aplicar esta seguridad desde la URL hasta el nivel de parámetro.
Barracuda Advanced Bot Protection utiliza el aprendizaje automático basado en la nube para detener bots maliciosos, bloqueando fácilmente el spam automatizado, el raspado web y de precios, el acaparamiento de inventario, los ataques de usurpación de cuentas y mucho más. Ver más.
El Barracuda Web Application Firewall protege las API REST de XML y JSON contra todos los ataques a las aplicaciones, incluidas las principales amenazas del Top 10 de OWASP para API. Las capacidades de descubrimiento de API facilitan la configuración de la protección y reducen las posibilidades de una configuración incorrecta. Ver más.
A menudo, el primer paso de un ataque dirigido es sondear las aplicaciones de cara al público para aprender sobre los servidores, bases de datos y sistemas operativos subyacentes. El camuflaje impide el reconocimiento de ataques al suprimir las pancartas del servidor, los mensajes de error, las cabeceras HTTP, los códigos de retorno, la información de depuración o las direcciones IP de backend para evitar que se filtren a un posible atacante.
Cifre las URL antes de enviarlas a los clientes y asegúrese de que las URL originales o la estructura de directorios nunca se expongan externamente a miradas indiscretas. Los usuarios finales de las aplicaciones web interactúan y navegan por el sitio utilizando únicamente URL cifradas, que son descifradas por el WAF. El proceso de descifrado identifica de inmediato la manipulación de consultas o parámetros de URL, la inyección de contenido malicioso o los ataques de navegación forzada a ciegas.
* Modelos WAF 660 y superiores
Utilizando direcciones de origen de cliente, las organizaciones pueden controlar el acceso a los recursos web. Barracuda Web Application Firewall puede controlar el acceso basado en GeoIP para restringir el acceso únicamente a regiones específicas. También está integrado con la Base de Datos Reputacional de Barracuda y puede identificar direcciones IP sospechosas, bots, redes TOR y otros proxies anónimos que los atacantes suelen utilizar para ocultar su identidad y ubicación. Una vez que se identifica una dirección IP como un riesgo, los administradores tienen la capacidad de bloquear, limitar, restringir o emitir un desafío CAPTCHA antes de permitir el acceso.
Integraciones: MaxMind
Integración perfecta con Barracuda Advanced Threat Protection para proporcionar seguridad contra amenazas avanzadas. Simplemente añada Barracuda Advanced Threat Protection a Barracuda Web Application Firewall para bloquear amenazas avanzadas de hora cero. Al analizar archivos en un entorno de sandbox basado en emulación de CPU, puede detectar y bloquear malware incrustado profundamente en archivos subidos a sitios web o aplicaciones web.
Además del procesamiento del tráfico HTTP y HTTPS, el Barracuda Web Application Firewall también puede inspeccionar el tráfico FTP y FTPS y puede configurarse para permitir o denegar comandos FTP específicos. También ofrece capacidades de inspección para protocolos de aplicación como XML y JSON, y se puede configurar para actuar como proxy de tráfico HTTP2, así como de tráfico de websockets HTML5.
Proteja contra ataques DDoS avanzados a nivel de aplicación (SlowLoris, RUDY y Slow Read), que son distintos de los ataques DDoS volumétricos, utilizando huellas dactilares heurísticas y reputación de IP para identificar a los usuarios reales de la botnet. Protéjase contra los ataques DDoS de aplicaciones utilizando una variedad de técnicas de evaluación de riesgos, tales como umbrales centrados en aplicaciones, verificaciones de protocolo, integridad de la sesión, desafíos activos y pasivos para clientes, listas de bloqueo de reputación histórica de clientes, geolocalización y detección de tiempo de inactividad anómalo.
Los ataques DDoS volumétricos están en aumento porque los recursos computacionales disponibles para los atacantes facilitan el lanzamiento de ataques a gran escala que pueden derribar una red completa. Muchas veces, el punto de entrada de estos ataques son los sitios web de organizaciones que soportan la mayor parte de la carga. Barracuda Web Application Firewall ofrece un servicio de protección DDoS en la nube basado en suscripción que filtra el tráfico antes de que llegue a los sitios web deseados. Esto permite al servicio en la nube identificar patrones de ataques DDoS en las conexiones y bloquearlos.
Hoy en día, las aplicaciones móviles y las API REST dependen de JSON (JavaScript Object Notation) para transferir datos. Sin embargo, esto abre una superficie de ataque completamente nueva que a menudo se pasa por alto y es difícil de proteger con los enfoques tradicionales de análisis o pruebas de penetración. El Barracuda Web Application Firewall asegura toda la superficie de ataque de las aplicaciones móviles y las API REST, filtra entradas maliciosas en solicitudes con cargas útiles JSON, ayuda a garantizar los SLA de las API a los socios y proporciona protección anti-pharming contra consumidores deshonestos. Las aplicaciones web interactivas que utilizan JSON con AJAX están protegidas de forma similar.
Las aplicaciones que dependen de XML ahora pueden asegurarse con una capacidad de Firewall XML que protege las aplicaciones contra el envenenamiento de esquemas y WSDL, elementos altamente anidados, análisis recursivo y otros ataques basados en XML. Esto asegura las comunicaciones entre el cliente y la aplicación o entre aplicaciones de diferentes sistemas, cerrando un vector de ataque que a menudo se pasa por alto.
Los ataques en tiempo real requieren respuestas en tiempo real. Barracuda Active Threat Intelligence recopila datos de amenaza de una extensa red mundial de sensores y tráfico de clientes. Estos datos se procesan utilizando aprendizaje automático casi en tiempo real y se envían de inmediato a las unidades conectadas, lo que permite la detección rápida de nuevas amenazas y atacantes.
Los atacantes explotan scripts de terceros para llevar a cabo ataques de skimming digital del lado del cliente, como Magecart, para sustraer información personal y financiera directamente del navegador. Estos ataques son difíciles de detectar porque estos scripts son cargados directamente por el navegador y los atacantes emplean técnicas sofisticadas para evitar la detección por parte de los escáneres y métodos defensivos similares. Barracuda Web Application Firewall ofrece Protección del Lado del Cliente, una función que automatiza la configuración de CSP y SRI, reduciendo los gastos generales de administración y los errores de configuración. Además de estas capacidades, la capa Barracuda Active Threat Intelligence ofrece visualización e informes para estas configuraciones, proporcionando a los administradores una mayor visibilidad sobre el uso de estos scripts.
Entrega de aplicaciones
Barracuda Web Application Firewall admite el balanceo de carga de todo tipo de aplicaciones. El balanceo de carga asegura que las solicitudes subsiguientes desde la misma dirección IP se dirigirán al mismo servidor back-end que la solicitud inicial. Esto requiere una conciencia del estado del servidor para que las solicitudes posteriores no se dirijan a un servidor que ya no responde. El Barracuda WAF puede supervisar la salud del servidor rastreando las respuestas del servidor a solicitudes reales y marcando el servidor como fuera de servicio cuando los errores superan un umbral configurado por el usuario. Además, Barracuda WAF puede realizar comprobaciones de salud fuera de banda, creando y enviando solicitudes a un servidor a intervalos de tiempo configurados para verificar su estado.
Barracuda WAF ofrece una gran flexibilidad al desplegar aplicaciones de gran tamaño, donde cada módulo de aplicación puede ser desplegado en múltiples servidores. El contenido solicitado, como la URL del módulo, los encabezados HTTP y los parámetros, se utiliza para dirigir el contenido al conjunto correcto de servidores. Esto también es útil en escenarios donde se debe redirigir a los usuarios a diferentes partes de las aplicaciones según varios criterios, como el sitio móvil o un sitio específico de un país.
Almacenamiento en caché: Barracuda Web Application Firewall acelera el tiempo de respuesta de las aplicaciones al almacenar en caché contenido estático y utilizarlo para responder a solicitudes repetidas del mismo contenido. Las reglas de almacenamiento en caché pueden ajustarse según el espacio de la URL, el tamaño del archivo o el tipo de archivo.
Compresión: el motor de compresión integrado en Barracuda WAF comprime los datos mientras se envían al cliente. Esta capacidad es sumamente útil en situaciones de bajo ancho de banda y acelera la entrega de aplicaciones.
Optimización del tráfico: Barracuda WAF emplea múltiples técnicas, como la agrupación de conexiones y la multiplexación TCP para optimizar el rendimiento del protocolo. Las técnicas de agrupación de conexiones permiten a Barracuda WAF disminuir la sobrecarga asociada con la creación y finalización de conexiones, reduciendo así el tiempo de respuesta a las solicitudes de los clientes.
Protección de datos y cumplimiento normativo
Inspecciona todo el tráfico saliente para detectar fugas de datos confidenciales. El contenido, como los números de tarjetas de crédito, los números de la seguridad social de EE. UU. o cualquier otro patrón personalizado, se identifica y puede ser bloqueado o enmascarado sin la intervención del administrador. Además, la información se registra y puede ser utilizada por los administradores para detectar posibles fugas.
Asistencia simple y rentable para ayudar a los administradores a cumplir con los principales requisitos específicos de las aplicaciones, como PCI-DSS, HIPAA, FISMA y SOX. Certificado por numerosos laboratorios de terceros, incluido ICSA Labs, Barracuda Web Application Firewall cumple directamente con la sección 6.6 de PCI-DSS y facilita el cumplimiento normativo con los informes de cumplimiento PCI integrados. Sus potentes capacidades de gestión de identidad, acceso y prevención contra la pérdida de datos (DLP) garantizan la privacidad de los datos sensibles.
Control de identidad y acceso
Barracuda Web Application Firewall admite el protocolo SAML v2 para la autenticación y el inicio de sesión único (SSO) basado en web, lo que significa que puede actuar como un Proveedor de Servicios SAML (SP) para Proveedores de Identidad (IdP) compatibles con SAML, ahorrándole las complejidades de implementar SAML en sus servidores web. Esto facilita el inicio de sesión único (SSO) entre las aplicaciones web en la nube y las locales, así como la interoperabilidad con Azure AD, que admite SAML 2.0. Barracuda WAF también admite Identidad Federada para la autenticación e inicio de sesión único, y admite la integración con Active Directory Federation Services (ADFS).
El Barracuda Web Application Firewall puede configurarse para requerir que el cliente proporcione un certificado para la autenticación, negando la comunicación con los clientes que no lo hagan.
También ofrece cifrado del lado del servidor y puede emitir un certificado a los servidores para la autenticación del cliente (Barracuda WAF actuando como cliente para los servidores de back-end). El Protocolo de Estado de Certificados en Línea (OCSP) y las Listas de Revocación de Certificados (CRL) también son compatibles para determinar el estado actual de los certificados digitales de los clientes.
Publique de forma segura no solo ADFS, sino todas las demás aplicaciones web, como SharePoint, que dependen de ADFS. Al igual que el Microsoft Web Application Proxy, el Barracuda Web Application Firewall se despliega en la red perimetral, la DMZ. No es necesario unirse al dominio y solo se requiere acceso al puerto 443 para la granja de ADFS. Intercepta las solicitudes HTTP/S dirigidas a las aplicaciones publicadas y proporciona protección contra las solicitudes HTTP/S maliciosas provenientes de Internet.
El Barracuda Web Application Firewall se integra completamente con Active Directory o cualquier otro servicio de autenticación compatible con RADIUS o LDAP. Combinado con las potentes capacidades de control de acceso, los administradores pueden proporcionar un control detallado sobre qué usuarios o grupos pueden acceder a recursos específicos. Para asegurar los entornos habilitados para Kerberos, también puede realizar la autenticación en la aplicación web protegida en nombre del usuario, incluyendo el inicio de sesión único en múltiples servicios de Kerberos.
El Barracuda Web Application Firewall se integra con varias tecnologías de autenticación de dos factores, incluidos los certificados de cliente, los códigos de acceso de SMS y los tokens de hardware, como RSA SecurID, para proporcionar una autenticación de usuario sólida.
Integraciones: SMS PASSCODES, RSA SecurID
Informes
El panel de Barracuda Active Threat Intelligence proporciona visualizaciones detalladas de sus patrones de tráfico y le permite profundizar hasta el nivel de cada bot individual. También incluye informes detallados y visualizaciones de las características de Protección del lado del cliente, permitiendo a los administradores identificar fácilmente qué scripts se utilizan y dónde, así como las configuraciones y estados actuales de estos scripts.
Los potentes informes gráficos ofrecen una visión inmediata de la actividad de amenazas, el tráfico web y el cumplimiento normativo. Hay más de 50 informes predefinidos diferentes disponibles, que pueden personalizarse fácilmente utilizando numerosos filtros para tipos de ataque, tráfico, intervalos de tiempo y más.
Los informes generados son interactivos y tienen capacidad de desglose. Los informes abarcan el cumplimiento normativo de PCI, la seguridad, la auditoría, el tráfico web y el análisis de geolocalización. Pueden generarse bajo demanda o programarse para su entrega periódica a múltiples destinatarios por correo electrónico o FTP.
Se registran todas las solicitudes de los clientes, las modificaciones del administrador y las acciones del firewall. Esto proporciona un registro de auditoría exhaustivo para el cumplimiento normativo y la optimización de las políticas de seguridad. El Web Application Firewall utiliza los datos de los registros para generar informes gráficos sobre ataques, tráfico web, cumplimiento normativo o diversos otros informes analíticos. Los registros también pueden exportarse a una suite de análisis de terceros mediante Syslog o FTP.
Barracuda Web Application Firewall se integra con muchas soluciones SIEM populares de forma predeterminada. Los registros se envían en el formato específico que requieren estas soluciones SIEM, asegurando la máxima facilidad de integración.
Además, Barracuda WAF cuenta con un motor de exportación de registros altamente personalizable. Cualquier solución SIEM que utilice syslog puede integrarse con esto y los administradores pueden definir formatos de registro específicos para garantizar una integración completa.
Integraciones: HPE ArcSight, Splunk, RSA EnVision, Symantec SIM y QRadar
Administración
Barracuda Web Application Firewall puede agruparse en pares activo/pasivo o activo/activo con conmutación por error para asegurar una recuperación instantánea. Las configuraciones y despliegues de seguridad se sincronizan automáticamente entre los clústeres, ofreciendo una recuperación instantánea ante cualquier interrupción.
Con la administración basada en roles, el Barracuda WAF Control Center facilita la gestión centralizada de los despliegues multiinquilino de Barracuda Web Application Firewall.
El Barracuda Web Application Firewall viene con una API REST completa que le permite configurar y supervisar el dispositivo mediante programación. La funcionalidad del dispositivo se expone en interfaces compatibles con REST (Transferencia de Estado Representacional) que pueden ser utilizadas mediante cualquier lenguaje de programación de su elección. La API REST le permite automatizar, reducir el tiempo de comercialización y los costes al aprovechar las economías de escala en un entorno programable.
Las organizaciones de todo el mundo utilizan software de gestión de la configuración como Puppet, Chef y Ansible para automatizar los despliegues y los flujos de trabajo de configuración. El Barracuda Web Application Firewall admite módulos personalizados que permiten a los profesionales de DevOps automatizar la configuración de su Barracuda WAF.
Gestionar las políticas de seguridad de aplicaciones en varias unidades puede convertirse rápidamente en una tarea propensa a errores. El Barracuda Web Application Firewall ofrece plantillas de seguridad que proporcionan la capacidad de definir configuraciones de seguridad básicas para usarlas como modelo en las políticas de seguridad. Mediante el uso de plantillas, puede crear rápidamente políticas de seguridad diseñadas para salvaguardar una aplicación específica, un portal web, una plataforma, un marco o partes de los mismos. Las plantillas aumentan la productividad, reducen los errores manuales y el tiempo de implementación, y aseguran el cumplimiento normativo.
gestión centralizada
El Barracuda WAF Control Center es el sistema de gestión centralizado que permite a los administradores gestionar múltiples Barracuda Web Application Firewalls distribuidos geográficamente con configuraciones variables desde una única consola. Un único panel de control puede gestionar despliegues híbridos de hardware, virtuales y en la nube y permite una gestión eficaz y segura para los administradores de sistemas.
Los informes integrados de certificados ofrecen una vista única de todos los certificados instalados en las diversas unidades conectadas de Barracuda Web Application Firewall y proporcionan informes de vencimiento basados en rangos de fechas de vencimiento.
La vista de notificación centralizada le proporciona información unificada y detallada sobre el estado de todos los servicios configurados. Las alertas de múltiples WAF conectados se agrupan y se envían juntas para minimizar la sobrecarga de información.
Facilidad de uso
Cree perfiles de seguridad positivos para aplicaciones mediante el muestreo del tráfico web de hosts fiables. Una vez habilitados, los perfiles de seguridad positivos permiten a los administradores imponer reglas granulares de listas blancas en las partes sensibles de la aplicación. Esto reduce significativamente el riesgo de ataques y ayuda a prevenir vulnerabilidades de día cero.
Intégrese con Barracuda Vulnerability Manager, Cenzic Hailstorm, HPE Security WebInspect, HPE Security Fortify On Demand o IBM AppScan para configurar automáticamente la plantilla de seguridad de una aplicación y protegerse contra los problemas identificados. Todo esto es automático utilizando los datos de salida de los escáneres (sin ninguna intervención del administrador).
Barracuda Web Application Firewall también se integra con más de 20 escáneres de vulnerabilidades a través de la integración con Denim Threadfix.
Configurar y mantener la configuración de un WAF para aplicaciones complejas puede llevar mucho tiempo. Cuando las aplicaciones cambian con frecuencia, los administradores deben ajustar las configuraciones del WAF con estos cambios, lo que lleva a una gran carga administrativa. El motor de configuración automática para Barracuda Web Application Firewall y WAF-as-a-Service ejecuta modelos de aprendizaje automático sobre el tráfico en vivo de sus aplicaciones y utiliza estos datos para proporcionar recomendaciones de configuración que mejoren las reglas de seguridad de su WAF.
