Ulepszone rozwiązanie Web Application Firewall do scentralizowanego zarządzania systemami lokalnymi

Najważniejsze informacje:

• W nowej wersji Barracuda Web Application Firewall (8.0) dodano obsługę najnowszych funkcji Barracuda Control Server, lokalnej scentralizowanej platformy administracyjnej. Usprawnia to zarządzanie aktualizacjami produktów, współdzielonymi zasadami oraz usługami w wielu klastrach i centrach danych.
• Jako rozszerzenie wsparcia Microsoft Azure AD, Barracuda Web Application Firewall oferuje ulepszoną obsługę Security Assertion Markup Language (SAML). Dzięki temu może współdziałać z szerszą gamą systemów wykorzystujących SAML, takich jak Microsoft ADFS, Swiss ID i inne.
• Najnowsza wersja Barracuda Web Application Firewall zapewnia też ulepszoną inspekcję treści JavaScript Object Notation (JSON), które są coraz częściej używane w wywołaniach API usług REST (Representational State Transfer) oraz w innych technologiach internetowych do obsługi chmury, rozwiązań SaaS (software-as-a-service) oraz aplikacji mobilnych.

Usprawnione scentralizowane zarządzanie wieloma klastrami i centrami danych

Nową wersję Barracuda Web Application Firewall zoptymalizowano pod kątem najnowszych ulepszeń w rozwiązaniu Barracuda Control Server. Jest ono dostępne do wdrożeń lokalnych w postaci urządzenia wirtualnego i oferuje skalowalną, scentralizowaną konsolę do jednolitego zarządzania, kontrolowania i monitorowania wielu fizycznych i wirtualnych urządzeń firmy.

Do najważniejszych funkcji nowej wersji Barracuda Control Server należą:

• Szablony konfiguracyjne na poziomie usługi. Używa się ich podczas promowania usług do kolejnych faz cyklu wdrożeniowego. Szablonów konfiguracyjnych można użyć do migrowania ustawień związanych z aplikacjami internetowymi, w miarę, jak przechodzą one przez fazy alfa i beta i trafiają do środowiska produkcyjnego. Poprzednio rozwiązanie Barracuda Control Server obsługiwało migrację konfiguracji na poziomie urządzenia, a nie poszczególnych usług.
• Współdzielone szablony zasad. Zapewniają spójność zasad bezpieczeństwa w odniesieniu do wielu usług w ramach konfiguracji jednego urządzenia fizycznego lub wirtualnego, a także między urządzeniami.
• Scentralizowane zarządzanie wersjami oprogramowania wbudowanego. Barracuda Control Server zawiera interfejs, za pomocą którego można centralnie zarządzać wersjami oprogramowania podobnych i różnych produktów w skali całego wdrożenia. Poprzednio rozwiązanie Barracuda Control Server obsługiwało tylko zarządzanie aktualizacjami na poziomie grupy urządzeń lub konfiguracji.

Ulepszona obsługa kontroli dostępu SAMLv2

Oprócz zabezpieczania aplikacji, Barracuda Web Application Firewall umożliwia kontrolowanie dostępu do aplikacji internetowych, m.in. poprzez pojedyncze logowanie i uwierzytelnianie wieloczynnikowe. W październiku 2014 r. Barracuda poinformowała, że Web Application Firewall umożliwi federację tożsamości z Microsoft Azure AD, dostawcą usług tożsamości opartych na SAML.

Najnowsza wersja Barracuda Web Application Firewall oferuje większą kompatybilność w innych zastosowaniach SAML:

• Reguły dostępu warunkowego oparte na SAML. Niektóre aplikacje wymagają dostępu warunkowego w zależności od pewnych atrybutów związanych z użytkownikiem, w tym atrybutów organizacyjnych, takich jak rola, członkostwo w grupie lub osobistych: typu urządzenia, wieku, kodu pocztowego itd. Administratorzy mogą teraz tworzyć takie reguły dostępu warunkowego w oparciu o atrybuty w asercjach SAML dostawcy usług tożsamości (Identity Provider, IdP). Reguły warunkowego dostępu można tworzyć osobno dla różnych domen zabezpieczeń w ramach aplikacji internetowej.
• Obsługa wielu dostawców usług tożsamości. Użytkownicy mogą logować się w zabezpieczonych aplikacjach internetowych za pośrednictwem wielu zaufanych dostawców SAML. Barracuda Web Application Firewall dostarcza użytkownikom okna wyboru IdP, w których można określić preferowanego IdP do obsługi żądań uwierzytelniania i asercji.

Nowe możliwości pozwalają wykorzystać Barracuda Web Application Firewall nie tylko w prostych zastosowaniach związanych z Azure AD, ale również do obsługi innych dostawców usług tożsamości SAML, takich jak Microsoft ADFS oraz Swiss ID.

Ulepszona obsługa treści JSON

Zmiany technik programowania używanych w chmurze, SaaS i aplikacjach mobilnych przysparzają problemów tradycyjnym bramom SOA (service-oriented architecture) oraz systemom wykrywania włamań (intrusion detection systems, IDS). W szczególności rosnąca popularność technologii JSON i REST zmieniła zastosowania oraz charakter transakcji Hyper Text Transfer Protocol (HTTP). Najnowsza wersja Barracuda Web Application Firewall skuteczniej zabezpiecza treści JSON, zapewniając kompleksową ochronę wywołań REST API oraz dynamicznych aplikacji internetowych.

Ceny i dostępność

Wersja 8.0 Barracuda Web Application Firewall jest już dostępna bez dodatkowych opłat dla istniejących użytkowników bieżącej platformy sprzętowej z aktywną subskrypcją Energize Updates. Ceny Barracuda Web Application Firewall zaczynają się od 5399 euro za urządzenie i 1449 euro za subskrypcję Energize Updates. Opcjonalna usługa Instant Replacement oferująca priorytetową wymianę uszkodzonego sprzętu oraz bezpłatną wymianę urządzeń po czterech latach użytkowania jest dostępna w cenie 1199 euro rocznie. Ceny i dostępność mogą się różnić w zależności od regionu. Więcej informacji można znaleźć pod adresem http://cuda.co/waf.

Najnowsza wersja Barracuda Control Server do lokalnych środowisk wirtualnych, w tym VMware, Microsoft Hyper-V i Citrix XenServer, jest dostępna w cenie 8599 euro rocznie. Klienci zainteresowani cenami i dostępnością Barracuda Control Server jako urządzenia fizycznego albo instancji w chmurze publicznej mogą skontaktować się z Barracuda Networks. Więcej informacji można znaleźć pod adresem http://cuda.co/bcs.

Barracuda Total Threat Protection

Barracuda Web Application Firewall oraz Barracuda Control Server to część inicjatywy Barracuda Total Threat Protection, która ma na celu zapewnienie zaawansowanej, zintegrowanej ochrony w przystępnej cenie. Barracuda Total Threat Protection to ochrona obejmująca wiele wektorów ataku – w tym pocztę elektroniczną, aplikacje internetowe, dostęp zdalny, przeglądanie internetu przez użytkowników sieci, dostęp mobilny oraz granice sieci – we wdrożeniach chmury prywatnej i publicznej. Inicjatywa łączy nagradzane rozwiązania zabezpieczające, wspólny interfejs administracyjny, pojedynczy punkt wsparcia oraz przystępną cenę. Więcej informacji o Barracuda Total Threat Protection można znaleźć pod adresem http://cuda.co/ttp.