Barracuda Web Application Firewall v10

Angriffe ausgesiebt

,
Die Barracuda Web Application Firewall schützt Webanwendungen vor Attacken. In der cloudbasierten Variante können Administratoren binnen weniger Minuten eine oder mehrere Applikationen absichern – unabhängig davon, wo diese gehostet sind. Bei Bedarf steht auch einer lokalen Installation der Firewall nicht viel im Weg. Im Test zeigte sich die leistungsfähige WAF als leicht einzurichten.
Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September ... (mehr)

Sicherheitstechnologien wie eine Web Application Firewall (WAF) schützen Anwendungen, APIs und Backend-Systeme von mobilen Apps vor Gefahren wie Zero-Day-Bedrohungen, Datenverlust und Distributed-Denial-of-Service-(DDoS)-Angriffen auf Anwendungsebene. Auf Basis einer Kombination aus signaturbasierten Richtlinien und Funktionen zur Erkennung von Anomalien hat die Barracuda-WAF die Fähigkeit, Angriffsversuche von Trojanern und auch manuelle, raffinierte Attacken durch Hacker abzuwehren. Bei der DDoS-Prevention handelt sich um eine optionale Erweiterung für die Web Application Firewall, die volumenbasierte Angriffe filtert, ehe diese überhaupt das eigene Netzwerk mit dem Traffic konfrontieren. Wie bei WAF selbst setzt Barracuda dabei auf eine Variante mit möglichst geringem Management- und Ressourcenaufwand.

WAF-Systeme selbst kontrollieren den HTTP(S)-Datenverkehr zwischen Netzwerk und dem Applikationsserver und sind technisch in der Lage, den Inhalt zu interpretieren und bei Bedarf einzugreifen. Äußerst praktisch ist der Einsatz der WAF-Technik bei Altanwendungen, die sich möglicherweise überhaupt nicht mehr aktualisieren lassen, im Unternehmen aber dennoch weiterbetrieben werden müssen.

WAF im eigenen Rechenzentrum

Die erste Frage, die sich ein Administrator stellen sollte: Wie möchte ich WAF von Barracuda betreiben? Der Hersteller bietet Hardwarevarianten in unterschiedlichen Ausbaustufen und ebenso verschiedene virtuelle Appliances, je nach zu erwartender Leistungsanforderung. Alternativ bietet Barracuda das System als SaaS-Variante an – dazu später noch mehr.

Die Installation der virtuellen Maschine – wir testeten unter VMware – ist denkbar einfach. Nach dem Download der knapp 6 GByte gilt es, das ZIP-Archiv zu entpacken und die gewünschte Ausprägung per OVF-Datei in ESX beziehungsweise in eine Workstation zu importieren. Barracuda liefert die OVF-Datei für

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020