Produkty

Barracuda NextGen Firewall serii F zaprojektowano i stworzono od odstaw tak, aby zapewnić wszechstronne możliwości zapory sieciowej nowej generacji. Filtrowanie i raportowanie treści w chmurze przenosi do chmury zadania wymagające dużej mocy obliczeniowej, co zwiększa efektywność wykorzystania zasobów i przepustowość. Seria F to idealne rozwiązanie dla dynamicznych organizacji, oparte na widoczności aplikacji, rozpoznawaniu tożsamości użytkowników i centralnym zarządzaniu.

Wykorzystywane w pracy urządzenia mobilne, aplikacje Web 2.0, coraz większy stopień rozproszenia, rosnąca integracja z chmurą i zależność od umieszczonych w niej zasobów spowodowały, że sieci firmowe stały się nieprzejrzyste, a zarządzanie nimi – niemożliwe. Barracuda NextGen Firewall serii F przywraca kontrolę nad takimi sieciami. Ta zapora sieciowa rozszerza zabezpieczenia poza granice sieci, ułatwiając monitorowanie i regulowanie wszystkich działań, jakie wykonują urządzenia i użytkownicy sieci.

Barracuda NextGen Firewall serii F spełnia wymagania organizacji pod względem dużej skalowalności oraz efektywnego zarządzania w rozproszonych sieciach. Zintegrowana optymalizacja WAN i wyspecjalizowane urządzenia centralnego zarządzania pozwalają organizacjom na zwiększenie dostępności systemu przy ograniczeniu czasu potrzebnego na administrowanie i obniżeniu kosztów.

Zapora sieciowa

• Kontrola i przekazywanie Stateful Packet Inspection
• Pełne rozpoznawanie tożsamości użytkowników
• System wykrywania włamań i zapobiegania im (Intrusion Detection and Prevention System – IDS/IPS)
• Kontrola aplikacji i szczegółowe wymuszanie zasad działania aplikacji
• Przechwytywanie i rozszyfrowywanie aplikacji szyfrujących dane przy użyciu SSL/TLS
• Antywirus i filtrowanie treści w sieci w trybie jednoprzebiegowym
• Wymuszanie bezpiecznego przeszukiwania SafeSearch
• Obsługa YouTube dla Szkół
• Zabezpieczenie przed zwykłymi i rozproszonymi atakami odmowy usługi (DoS /DDoS)
• Zabezpieczenie przed spoofingiem i floodowaniem
• Zabezpieczenie przed spoofingiem i zaśmiecaniem tablicy ARP
• Filtrowanie na podstawie reputacji DNS
• Ponowne składanie strumienia TCP
• Transparentne proxy (TCP)
• NAT (SNAT, DNAT), PAT
• Dynamiczne reguły / wyzwalanie na podstawie timera
• Pojedyncza reguła obiektowa ustawiona dla routingu, mostkowania i mostkowania routowanego
• Wirtualne środowisko testowania reguł

Rozpoznawanie tożsamości użytkownika

• Agent serwera terminali
• Agent kontrolera domeny
• Uwierzytelnianie – obsługa x.509, NTLM, RADIUS, RSA SecurID, LDAP/LDAPS, Active Directory, TACACS+, SMS Passcode (VPN), lokalnej bazy danych uwierzytelniania
• Obsługa uwierzytelniania punktu dostępu Wi-Fi

Wykrywanie włamań i zapobieganie im

• Ochrona przed exploitami, zagrożeniami i lukami bezpieczeństwa
• Ochrona przed nieprawidłowymi i pofragmentowanymi pakietami
• Zaawansowane techniki zapobiegania obchodzeniu zabezpieczeń i ukrywaniu ataków
• Automatyczne aktualizacje sygnatur

Optymalizacja ruchu

• Monitorowanie, agregacja łączy i bezpieczne przełączanie w razie awarii
• Dynamiczny routing
• Wybór operatora na podstawie aplikacji
• Kształtowanie ruchu i QoS
• Zmiana priorytetów przepływu na bieżąco
• Kompresja strumieni i pakietów
• Deduplikacja danych na poziomie pojedynczych bajtów
• Optymalizacja protokołu (SMBv2)

Zaawansowane wykrywanie zagrożeń

• Dynamiczna analiza złośliwych programów na żądanie (w środowisku sandbox)
• Dynamiczna analiza dokumentów z osadzonymi exploitami (PDF, Office itp.)
• Szczegółowa analiza kryminalistyczna złośliwego oprogramowania w postaci plików binarnych i zagrożeń (exploitów) sieciowych
• Obsługa różnych systemów operacyjnych (Windows, Android itp.)
• Elastyczna analiza złośliwego oprogramowania w chmurze

VPN

• Konfiguracja tunelowania VPN metodą drag & drop
• Bezpieczna sieć VPN site-to-site, client-to-site
• Sieć VPN w topologii dynamic mesh site-to-site
• Obsługa szyfrowania AES-128/256, 3DES, DES, Blowfish, CAST, różnych wersji Null Cipher
• Prywatne CA lub zewnętrzne PKI
• Certyfikat VPNC (podstawowa interoperacyjność)
• Routowanie ruchu z rozpoznawaniem aplikacji
• IPsec VPN / SSL VPN / TINA VPN/ L2TP / PPTP
• Kontrola dostępu do sieci
• Obsługa VPN dla urządzeń mobilnych z systemami iOS i Android

Wysoki poziom dostępności

• Aktywna-aktywna (wymaga zewnętrznego rozwiązania równoważenia obciążenia) lub aktywna-pasywna
• Transparentne przełączanie w razie awarii bez utraty sesji
• Powiadomienie sieciowe o przełączeniu w razie awarii
• Szyfrowana komunikacja HA

Opcje centralnego zarządzania

Centrum sterowania Barracuda NextGen Control Center

• Nieograniczona liczba zapór sieciowych
• Obsługa korzystania z zasobów przez wielu użytkowników (multi-tenancy)
• Obsługa zarządzania przez wielu administratorów i RCS

Usługi infrastruktury

• Serwer DHCP, relay
• Serwery proxy SIP, HTTP, SSH, FTP
• Obsługa SNMP and IPFIX
• Buforowanie DNS
• Brama SMTP i filtr antyspamowy
• Punkt dostępu Wi-Fi (802.11n) w wybranych modelach

Obsługiwane protokoły

• IPv4/IPv6
• BGP/OSPF/RIP
• VoIP (H.323, SIP, SCCP [skinny])
• Protokoły RPC (ONC-RPC, DCE-RPC)
• 802.1q VLAN

Barracuda Web Application Firewall zapewnia najlepszą ochronę przed utratą danych, atakami DDoS oraz wszelkimi znanymi podatnościami warstwy aplikacji. Dzięki automatycznym aktualizacjom urządzenie zyskuje nowe funkcjonalności do walki z najnowszymi zagrożeniami, gdy tylko pojawiają się na horyzoncie. Natychmiast po pojawieniu się nowych zagrożeń urządzenie jest wyposażane w środki do ich blokowania.

Barracuda Web Application Firewall ma rozbudowane możliwości autoryzacji oraz kontroli dostępu, co przekłada się na wysoki poziom bezpieczeństwa i prywatności dzięki ograniczaniu dostępu do wrażliwych aplikacji oraz danych tylko dla uwierzytelnionych użytkowników.

Wbudowane szablony zabezpieczeń oraz intuicyjny interfejs WWW zapewniają natychmiastową ochronę – bez konieczności żmudnej konfiguracji czy nauki obsługi aplikacji. Integracja ze skanerami podatności oraz narzędziami SIEM (Security Incident and Event Manager) automatyzuje procesy diagnozowania, monitoringu oraz unikania zagrożeń.

Ochrona aplikacji sieciowych

• Ochrona przed zagrożeniami z listy top 10 OWASP
• Ochrona przed popularnymi atakami

– SQL injection
– cross-site scripting
– modyfikacja plików cookie lub formularzy

• Sprawdzanie metadanych pól formularzy
• Adaptacyjna ochrona
• Maskowanie witryn WWW
• Kontrola odpowiedzi
• Kontrola ładunku JSON
• Ochrona przed wyciekiem danych na zewnątrz

– numery kart kredytowych
– własne numery pasujące do
– wzorca (wyrażenia regularne)

• Szczegółowe reguły dla wybranych elementów HTML
• Kontrola ograniczeń protokołu
• Kontrola wgrywania plików
• Lokalizacja Geo IP

– Anonimowe proxy

• Blokowanie sieci TOR

Sieć

• VLAN, NAT
• Listy kontroli dostępu (ACL)

Obsługiwane protokoły sieciowe

• HTTP/S 0.9/1.0/1.1
• FTP/S
• XML
• IPv4/IPv6

Uwierzytelnianie i autoryzacja

• LDAP/RADIUS/Lokalna baza danych użytkowników
• SAML 2.0
• Certyfikaty klienta
• Jednokrotne logowanie
• Azure AD
• RSA SecurID
• CA SiteMinder
• SMS Passcode
• Kerberos v5
• Obsługa wielu domen

Logowanie, monitorowanie i raportowanie

• Dzienniki systemowe
• Dzienniki zapory sieciowej
• Dzienniki dostępu
• Dzienniki audytu

Integracja SIEM

• ArcSight
• RSA enVision
• Splunk
• Symantec
• Własne rozwiązania użytkownika

Dostarczanie aplikacji i akceleracja

• Wysoki poziom dostępności
• SSL offloading
• Równoważenie obciążenia
• Routing na podstawie zawartości pakietów

Zapora sieciowa XML

• Ochrona przed XML DoS
• Wymuszanie schematów/WSDL
• Kontrola zgodności pozycji WS-I

Ochrona przed atakami DDoS

• Baza danych reputacji IP Barracuda
• Heurystyczny fingerprinting
• Zagrożenia związane z CAPTCHA
• Ochrona przed atakami Slow Client
• Węzły wyjściowe TOR

Usługa natychmiastowej wymiany sprzętu

• Jednostka zastępcza wysyłana następnego dnia roboczego
• Pomoc techniczna 24×7
• Wymiana sprzętu na nowy po czterech latach

Opcje sprzętu

• Zabezpieczający moduł sprzętowy FIPS 140-2 HSM
• Opcjonalny bypass na poziomie Ethernetu

Funkcje zarządzania

• Administracja oparta na rolach z możliwością dostosowania przez użytkownika
• Wbudowany skaner podatności
• Wyjątki zaufanych hostów
• REST API
• Własne szablony użytkownika
• Interaktywne i zaplanowane raporty

Widoczność i kontrola aplikacji

Barracuda Firewall analizuje ruch sieciowy aż do warstwy siódmej z naciskiem na zaawansowaną identyfikację aplikacji i ruchu sieciowego. Korzystając z bazy ponad 1200 aplikacji administrator może zdefiniować, które aplikacje zostaną przepuszczone, a które zablokowane. Może również wykorzystać granularne polityki kontroli specyficznych funkcji aplikacji ograniczając np. rozmowy audio poprzez Skype. Sygnatury monitorowanych aplikacji są dynamicznie odświeżane tak, by wprowadzone polityki bezpieczeństwa były cały czas aktualne.

Aktywne połączenia i kontrola w czasie rzeczywistym

Przemyślany interfejs umożliwia przejrzysty ogląd wszystkich połączeń firmowej sieci oraz ich kontrolę w czasie rzeczywistym. Kiedy obciążające sieć aplikacje wpływają negatywnie na krytyczne dla biznesu aktywności (np. wideokonferencje, czy połączenia VoIP) administrator może w jednej chwili udrożnić łącze zatrzymując wybraną aplikację lub zmniejszając przepustowość przyznanego jej łącza.

Wykrywanie i ochrona przed intruzami (IPS)

System IPS zastosowany w Barracuda Firewall wzmacnia sieciowe bezpieczeństwo oferując kompleksową ochronę w czasie rzeczywistym przed tysiącami sieciowych zagrożeń, podatności, exploitów oraz luk w systemach operacyjnych, aplikacjach i bazach danych. Barracuda Firewall może identyfikować i blokować zaawansowane próby uniknięcia lub zmylenia zabezpieczeń używane przez atakujących do zmylenia tradycyjnych systemów ochrony przed intruzami. Wykorzystuje do tego takie funkcje jak segmentacja strumienia danych, ochrona przed anomaliami pakietu, ochrona przed TCP split handshake, defragmentacja IP I RPC, ochrona przed FTP evasion oraz dekodowanie URL i HTML. Elementem subskrypcji Barracuda Energize Updates są regularne automatyczne aktualizacje sygnatur wszelkich możliwych zagrożeń, dzięki którym Barracuda Firewall zawsze jest przygotowany do odparcia najnowszych ataków.

Kontrola wykorzystania aplikacji

Zapewnia odpowiednią przepustowość łącza krytycznym aplikacjom biznesowym. Obszerna biblioteka ponad 1200 predefiniowanych aplikacji i selektywne reguły dostępności łącza per-użytkownik i per-przedział czasowy ułatwia kontrolę aplikacji w czasie rzeczywistym i gwarantuje optymalny dostęp dla kluczowych usług.

Centralne zarządzanie rozproszonymi lokalizacjami

Możliwość podglądu aktywności użytkowników przy wykorzystaniu ponad 50 szczegółowych raportów. Granularna kontrola nad sieciową aktywnością użytkowników umożliwia m.in. transparentne kierowanie żądań sieciowego dostępu do hostowanej w chmurze usługi Web Security Service, gdzie dodatkowe polityki filtrowania dla użytkowników i grup można skonfigurować wedle 95 kategorii sprawdzanej treści.

Bezpieczeństwo sieci skalowalne w chmurze

Blokowanie malware zanim dotrze do twojej sieci przy wykorzystaniu ze zintegrowanej technologii bezpieczeństwa opartej na chmurze. Hostowana w chmurze usługa skanowania sieci w Barracuda Firewall eliminuje redukcję wydajności tradycyjnych UTM-ów podczas skanowania antywirusowego. Aktualizacje w czasie rzeczywistym zapewniają pełną ochronę przed najnowszymi zagrożeniami.

Uproszczone sobie IT

Zarządzanie kompletnym rozwiązaniem bezpieczeństwa dzięki wygodnemu centralnemu zarządzaniu w chmurze Barracudy. Możliwość wprowadzania nowe polityki i zmian konfiguracyjnych w kilka minut. Ochrona firmowej sieci i treści, zapewnienie bezpiecznej łączność i optymalizacja ruchu poprzez zastępienie osobnych dedykowanych komponentów sieciowej infrastruktury jednym, intuicyjnym i przystępnym cenowo rozwiązaniem.

Ochrona przed przerwami w sieci

Zapewnienie niezakłóconej pracy sieci dzięki automatycznemu link balancingowi nawet, gdy podstawowe łącze internetowe zawiedzie. Dzięki opcjonalnemu Barracuda UMTS 3G Modem podłączenie do sieci nawet podczas dłuższych awarii.

Bezpiecznie połączenie ze zdalnymi użytkownikami i lokalizacjami firmy

Łatwe łączenie zdalnych lokalizacji i pracowników zdalnych za pomocą SSL VPN oraz VPN site-to-site i client-to-site bez konieczności ponoszenia dodatkowych kosztów. Dodatkowo Barracuda Network Access VPN Client razem z Barracuda Firewall oferuje bezpieczeństwo i niezachwianą łączność niezależnie od miejsca połączenia.