Widoczność i kontrola aplikacji

Barracuda Firewall analizuje ruch sieciowy aż do warstwy siódmej z naciskiem na zaawansowaną identyfikację aplikacji i ruchu sieciowego. Korzystając z bazy ponad 1200 aplikacji administrator może zdefiniować, które aplikacje zostaną przepuszczone, a które zablokowane. Może również wykorzystać granularne polityki kontroli specyficznych funkcji aplikacji ograniczając np. rozmowy audio poprzez Skype. Sygnatury monitorowanych aplikacji są dynamicznie odświeżane tak, by wprowadzone polityki bezpieczeństwa były cały czas aktualne.

Aktywne połączenia i kontrola w czasie rzeczywistym

Przemyślany interfejs umożliwia przejrzysty ogląd wszystkich połączeń firmowej sieci oraz ich kontrolę w czasie rzeczywistym. Kiedy obciążające sieć aplikacje wpływają negatywnie na krytyczne dla biznesu aktywności (np. wideokonferencje, czy połączenia VoIP) administrator może w jednej chwili udrożnić łącze zatrzymując wybraną aplikację lub zmniejszając przepustowość przyznanego jej łącza.

Wykrywanie i ochrona przed intruzami (IPS)

System IPS zastosowany w Barracuda Firewall wzmacnia sieciowe bezpieczeństwo oferując kompleksową ochronę w czasie rzeczywistym przed tysiącami sieciowych zagrożeń, podatności, exploitów oraz luk w systemach operacyjnych, aplikacjach i bazach danych. Barracuda Firewall może identyfikować i blokować zaawansowane próby uniknięcia lub zmylenia zabezpieczeń używane przez atakujących do zmylenia tradycyjnych systemów ochrony przed intruzami. Wykorzystuje do tego takie funkcje jak segmentacja strumienia danych, ochrona przed anomaliami pakietu, ochrona przed TCP split handshake, defragmentacja IP I RPC, ochrona przed FTP evasion oraz dekodowanie URL i HTML. Elementem subskrypcji Barracuda Energize Updates są regularne automatyczne aktualizacje sygnatur wszelkich możliwych zagrożeń, dzięki którym Barracuda Firewall zawsze jest przygotowany do odparcia najnowszych ataków.

Kontrola wykorzystania aplikacji

Zapewnia odpowiednią przepustowość łącza krytycznym aplikacjom biznesowym. Obszerna biblioteka ponad 1200 predefiniowanych aplikacji i selektywne reguły dostępności łącza per-użytkownik i per-przedział czasowy ułatwia kontrolę aplikacji w czasie rzeczywistym i gwarantuje optymalny dostęp dla kluczowych usług.

Centralne zarządzanie rozproszonymi lokalizacjami

Możliwość podglądu aktywności użytkowników przy wykorzystaniu ponad 50 szczegółowych raportów. Granularna kontrola nad sieciową aktywnością użytkowników umożliwia m.in. transparentne kierowanie żądań sieciowego dostępu do hostowanej w chmurze usługi Web Security Service, gdzie dodatkowe polityki filtrowania dla użytkowników i grup można skonfigurować wedle 95 kategorii sprawdzanej treści.

Bezpieczeństwo sieci skalowalne w chmurze

Blokowanie malware zanim dotrze do twojej sieci przy wykorzystaniu ze zintegrowanej technologii bezpieczeństwa opartej na chmurze. Hostowana w chmurze usługa skanowania sieci w Barracuda Firewall eliminuje redukcję wydajności tradycyjnych UTM-ów podczas skanowania antywirusowego. Aktualizacje w czasie rzeczywistym zapewniają pełną ochronę przed najnowszymi zagrożeniami.

Uproszczone sobie IT

Zarządzanie kompletnym rozwiązaniem bezpieczeństwa dzięki wygodnemu centralnemu zarządzaniu w chmurze Barracudy. Możliwość wprowadzania nowe polityki i zmian konfiguracyjnych w kilka minut. Ochrona firmowej sieci i treści, zapewnienie bezpiecznej łączność i optymalizacja ruchu poprzez zastępienie osobnych dedykowanych komponentów sieciowej infrastruktury jednym, intuicyjnym i przystępnym cenowo rozwiązaniem.

Ochrona przed przerwami w sieci

Zapewnienie niezakłóconej pracy sieci dzięki automatycznemu link balancingowi nawet, gdy podstawowe łącze internetowe zawiedzie. Dzięki opcjonalnemu Barracuda UMTS 3G Modem podłączenie do sieci nawet podczas dłuższych awarii.

Bezpiecznie połączenie ze zdalnymi użytkownikami i lokalizacjami firmy

Łatwe łączenie zdalnych lokalizacji i pracowników zdalnych za pomocą SSL VPN oraz VPN site-to-site i client-to-site bez konieczności ponoszenia dodatkowych kosztów. Dodatkowo Barracuda Network Access VPN Client razem z Barracuda Firewall oferuje bezpieczeństwo i niezachwianą łączność niezależnie od miejsca połączenia.

Barracuda Web Security Gateway jest na bieżąco aktualizowany najnowszymi sygnaturami złośliwego oprogramowania, listami podejrzanych adresów URL oraz funkcjonalnościami aplikacji sieciowych. Gdy tylko pojawiają się nowe zagrożenia, jak np. potrzeba monitorowania i regulowania aktywności w sieciach społecznościowych, aktualizacja odbywa się automatycznie w tle.

Intuicyjny interfejs zarządzania Barracuda Web Security Gateway umożliwia szczegółowy wgląd w czasie rzeczywistym w aktywność sieci oraz interakcje użytkowników ze stronami WWW i aplikacjami sieciowymi. Dzięki temu administratorzy mogą identyfikować aplikacje lub użytkowników, którzy nadmiernie zużywają przepustowość łącza, ograniczając przez to produktywność firmy. Poprzez nakładanie szczegółowych reguł, administratorzy mogą optymalizować dostęp bez wpływu na aktywność w sieci związaną z prowadzonym biznesem.

Nakładanie reguł dostępu dla urządzeń zdalnych oraz mobilnych używanych poza firmą jest kluczowe dla zapewnienia ochrony przed złośliwym oprogramowaniem oraz utratą danych. Barracuda Web Security Gateway oferuje nieograniczoną liczbę licencji dla klientów oraz narzędzia, dzięki którym użytkownicy oraz urządzenia są chronione bez względu na miejsce, z którego łączą się z siecią.

Filtrowanie treści

• Obsługa HTTP/HTTPS
• Filtrowanie URL w oparciu o kategorie
• Bezpieczne wyszukiwanie obrazów
• Obsługa YouTube dla Szkół
• Blokowanie konkretnych typów plików
• Wykrywanie anonimowych proxy
• Skanowanie SSL (od modelu 410) Kontrola aplikacji
• Blokowanie komunikatorów internetowych oraz programów P2P
• Blokowanie aplikacji łączących się z Internetem, w tym aplikacji proxy (np. UltraSurf )
• Blokowanie wybranych portów oraz adresów IP

Tworzenie zaawansowanych reguł

• Domyślne reguły dla gości oraz użytkowników
• Wyjątki od reguł dla użytkowników oraz ich grup
• Integracja z serwerem LDAP
• Uwierzytelnianie użytkownika przez jednokrotne logowanie
• Obsługa serwerów terminali
• Użytkownicy i grupy lokalne
• Reguły dla adresów IP
• Reguły dostępu w zależności od pory dnia
• Indywidualne kategorie
• Pominięcie hasła
• Ograniczanie ilości przesyłanych danych
• Portal dostępu tymczasowego

Kontrola mediów społecznościowych

• Kontrola aplikacji Web 2.0
• Monitorowanie mediów społecznościowych
• Ostrzeganie przed podejrzanymi słowami kluczowymi

Ochrona przed zagrożeniami sieciowymi

• Blokowanie witryn z programami spyware
• Blokowanie pobierania programów spyware
• Podwójna ochrona antywirusowa
• Wykrywanie aktywności infekcji
• Blokowanie programów spyware wg protokołów
• Narzędzie do usuwania złośliwego oprogramowania Barracuda Malware Removal Tool
• Wykrywanie i usuwanie złośliwego oprogramowania na komputerach z systemem Windows

Zdalne filtrowanie

• Web Security Agent (Windows, Mac OS X)
• Barracuda Safe Browser (dla urządzeń z systemem iOS)
• Globalne ustawienia proxy (urządzenia Chromebook i z systemem iOS)

• Interfejs oparty na przeglądarce internetowej
• Bezpieczna administracja zdalna
• Akceleracja/buforowanie sieci WWW
• Obsługa VLAN

Zintegrowany mechanizm raportujący

• Podsumowania graficzne
• Indywidualne panele sterowania
• Szczegółowe raporty dla użytkowników i grup
• Raporty dotyczące przepustowości
• Raporty dotyczące czasu/sesji
• Raportowanie w oparciu o harmonogram oraz eksportowanie raportów
• Eksportowanie raportów do wielu formatów

Całościowa ochrona przez długi czas

Barracuda Email Security Gateway stanowi pełne, kompletne rozwiązanie, obejmujące m.in. blokowanie spamu i wirusów, ochronę danych, ciągłość usługi e-mail, zapobieganie atakom DoS, szyfrowanie i zarządzanie regułami. Wraz z pojawianiem się nowych wymagań rozwiązanie jest automatycznie uaktualniane i rozszerzane o nowe możliwości, aby zapewnić nieprzerwaną ochronę.

Najszybsza reakcja na nowe zagrożenia

Specjaliści w centrali Barracuda pracują nieprzerwanie przez całą dobę, monitorując i blokując najnowsze zagrożenia internetowe. Dane z ponad 150 000 punktów gromadzenia są poddawane analizom, które pozwalają tworzyć i dostarczać zabezpieczenia przed wcześniej nieznanymi zagrożeniami w ciągu kilku minut od ich wykrycia.

Łatwy w obsłudze, za przystępną cenę

Szybkie, łatwe w konfiguracji, proste i intuicyjne zarządzanie, niewymagające dużo czasu ani zasobów. Integracja warstwy ochrony w chmurze Barracuda Cloud Protection Layer i brak opłat zależnych od liczby użytkowników sprawiają, że jest to atrakcyjne cenowo rozwiązanie, umożliwiajace skalowanie pojemności wraz z rozwojem przedsiębiorstwa.

Wszechstronna ochrona

• Filtrowanie antyspamowe i antywirusowe
• Warstwa ochrony w chmurze
• Zapobieganie podszywaniu się, phishingowi i złośliwemu oprogramowaniu
• Zabezpieczenie przed zwykłymi i rozproszonymi atakami odmowy usługi (DoS /DDoS)
• Ochrona przed atakami Directory Harvest
• Filtrowanie poczty wychodzącej

DLP i utrata reputacji

• Zachowywanie zgodności z przepisami
• Zapobieganie utracie reputacji i wciągnięciu na czarne listy klientów
• Predefiniowane filtry (np. HIPAA, numery kart kredytowych i amerykańskie numery ubezpieczenia społecznego)

Zaawansowana kontrola reguł

• Filtrowanie na podstawie adresów IP i treści
• Kategoryzacja masowej poczty
• Szyfrowanie treści
• Filtrowanie wg nadawcy/odbiorcy
• Obsługa RBL i DNSBL
• Blokowanie słów kluczowych
• Blokowanie na podstawie zestawu znaków
• Blokowanie Reverse DNS
• Blokowanie wg wzorców i kategorii URL
• Reguła szyfrowania TLS
• Dodatkowe uwierzytelnianie

Uwierzytelnianie nadawcy

• SPF i DomainKeys
• Emailreg.org
• Wyciszanie niepoprawnych komunikatów o niedostarczeniu poczty (Invalid Bounce Suppression)

Filtrowanie antyspamowe

• Kontrola częstości
• Analiza reputacji IP
• Analiza odcisków palca i obrazów
• Reguły punktowania oparte na algorytmach
• Inteligentne rozpoznawanie prób oszustwa (Barracuda Anti-Fraud Intelligence)

Filtr antywirusowy

• Trójwarstwowe blokowanie wirusów
• Zintegrowany agent antywirusowy Exchange
• Dekompresja archiwów
• Blokowanie konkretnych typów plików
• Barracuda Antivirus Supercomputing Grid

Barracuda Energize Updates

• Standardowa pomoc techniczna
• Aktualizacje definicji spamu i wirusów co godzinę
• Baza danych reputacji Barracuda
• Definicje analiz odcisków palca i zamiarów

Usługa natychmiastowej wymiany sprzętu

• Jednostka zastępcza wysyłana następnego dnia roboczego
• Pomoc techniczna 24×7
• Wymiana sprzętu na nowy po czterech latach

Administratorzy

• Interfejs oparty na przeglądarce internetowej
• Administracja kontami użytkowników
• Raporty, wykresy i statystyki
• Interfejs LDAP
• Obsługa wielu domen
• Bezpieczna administracja zdalna
• Wydzielona administracja domeny
• Wydzielona rola pomocy technicznej
• Kolejkowanie e-maili
• Konfiguracja kopii zapasowej w chmurze

Użytkownicy końcowi

• Filtrowanie na podstawie użytkowników
• Indywidualne punktowanie spamu
• Osobiste listy zezwalania i blokowania
• Kwarantanna dla użytkownika końcowego i raporty zbiorcze (digest email)
• Integracja z Outlook
• Analiza bayesowska

Złącza

• VGA
• Klawiatura/mysz PS/2
• Ethernet (patrz tabela poniżej)

Urządzenie wirtualne

• Wzmocniony system operacyjny
• Cztery modele do wyboru
• Obsługa najpopularniejszych hiperwizorów, m.in. VMware ESX i Workstation, Oracle VirtualBox, Citrix Xen oraz Microsoft Hyper-V