Web Application Firewall

Protect your websites and applications from advanced cyber-threats.

43% vi phạm liên quan đến các ứng dụng web

Các ứng dụng web là phương tiện chính để xâm nhập vào mạng doanh nghiệp – và cho đến nay, bảo mật ứng dụng web được biết đến là rất khó và phức tạp. Barracuda Web Application Firewall sẽ thay đổi cục diện với khả năng bảo vệ toàn diện chống lại tất cả các loại mối đe dọa dựa trên ứng dụng, các tùy chọn triển khai linh hoạt cao và tính dễ sử dụng.

*Theo Verizon DBIR năm 2020

Triển khai đơn giản 

Triển khai và định cấu hình một cách nhanh chóng và dễ dàng – không yêu cầu nhiều kĩ năng hay phải qua các khoá đào tạo chứng chỉ phức tạp.

Thân thiện, nhanh nhẹn, DevOps sẵn sàng

Phát triển và triển khai các ứng dụng mới hoặc cập nhật nhanh chóng, nhờ có API Rest đầy đủ. 

Ứng dụng Cloud Native

Tích hợp liền mạch với các dịch vụ Cloud Native để cung cấp khả năng bảo mật, kiểm soát và sự an toàn trong xử lý công việc.

Bảo vệ các ứng dụng và dữ liệu doanh nghiệp

Barracuda Web Application Firewall là một phần của Barracuda Cloud Application Protection, một nền tảng tích hợp mang đến một tập hợp toàn diện các giải pháp và khả năng có thể tương tác với nhau để đảm bảo ứng dụng hoàn chỉnh.

Bảo vệ khỏi các cuộc tấn công web và DDoS

Barracuda Web Application Firewall bảo vệ các ứng dụng, API và phần phụ trợ của ứng dụng di động chống lại nhiều loại tấn công bao gồm Top 10 OWASP, các mối đe dọa zero-day, rò rỉ dữ liệu và các cuộc tấn công từ chối dịch vụ (DoS). Bằng cách kết hợp các chính sách dựa trên Signatured-based và mô hình bảo mật Positive với khả năng phát hiện bất thường mạnh mẽ, Barracuda Web Application Firewall có thể ngăn chặn các cuộc tấn công tinh vi nhất hiện nay nhắm vào các ứng dụng web của bạn.
Barracuda Active DDoS Prevention – một dịch vụ bổ sung cho Barracuda Web Application Firewall – lọc ra các cuộc tấn công DDoS theo quy mô trước khi chúng xâm nhập vào mạng của bạn và gây hại cho ứng dụng. Nó cũng bảo vệ chống lại các cuộc tấn công DDoS của ứng dụng tinh vi mà không cần chi phí quản lý và tài nguyên như các giải pháp truyền thống, tiết kiệm chi phí và thích ứng với mọi quy mô của doanh nghiệp

Web Application Firewall 1
Web Application Firewall 2

Ngăn chặn các bot độc hại

Các bot độc hại tinh vi sẽ sao chép hành vi người dùng để tránh sự phát hiện của bot tiêu chuẩn. Tuy nhiên, việc chặn tất cả các bot có thể gây ảnh hưởng cho doanh nghiệp của bạn. Vì vậy, biện pháp bảo vệ bot hiện đại phải phân biệt được giữa các bot tiêu chuẩn và độc hại, phân biệt được người dùng là con người và các bot nâng cao. Barracuda Web Application Firewall cung cấp tính năng Advanced Bot Protection sử dụng ML để liên tục cải thiện khả năng phát hiện và chặn các bot độc hại cũng như bot sao chép con người – đồng thời cho phép lưu lượng truy cập hợp lệ của người dùng và bot với tác động tối thiểu.

Bảo vệ các API và ứng dụng di động

Các ứng dụng hiện đại ngày càng được kết nối với nhau, đồng nghĩa sẽ có nhiều API hơn bị tấn công. Giải pháp Barracuda Web Application Firewall giúp doanh nghiệp bảo vệ toàn diện, bao gồm các API REST và các ứng dụng dựa trên API. Tính năng bảo vệ XML bảo vệ các giao diện REST và WSDL khỏi nhiễm độc lược đồ và WSDL. Bảo vệ JSON quét các tải trọng để đảm bảo rằng chỉ các yêu cầu hợp lệ mới được phép thông qua. Tính năng API Discovery sử dụng các tệp định nghĩa API của bạn để tự động tạo các bộ quy tắc cần thiết cho API, giảm chi phí quản trị.

Web Application Firewall 3
Web Application Firewall 4

Kiểm soát truy cập chi tiết và phân phối ứng dụng an toàn

Để đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập dữ liệu và phụ trợ ứng dụng, các giải pháp Barracuda Web Application Firewall tích hợp với AD, LDAP và RADIUS, giúp bạn kiểm soát chi tiết người dùng và nhóm nào có thể truy cập vào dữ liệu nào. Họ cũng bảo mật tất cả các dịch vụ dựa trên ADFS. Hỗ trợ SAML cung cấp trải nghiệm đăng nhập một lần (SSO) liền mạch trên các ứng dụng tại chỗ và được lưu trữ trên đám mây. Xác thực hai yếu tố giúp tăng cường bảo mật hơn nữa thông qua tích hợp với RSA SecureID, SMS PASSCODE, Duo, v.v.

Barracuda Web Application Firewall có tính năng ngăn xếp SSL / TLS, cung cấp giao diện người dùng HTTPS an toàn cho các ứng dụng của bạn. Với các mẫu được tạo sẵn, bạn có thể thiết lập ngay lập tức các giao thức và mật mã TLS an toàn để tuân thủ các tiêu chuẩn một cách dễ dàng.

Mô-đun phân phối ứng dụng tích hợp cho phép cân bằng tải HTTP, định tuyến nội dung, bộ nhớ đệm và nén. Mô-đun định tuyến nội dung có thể được sử dụng để hướng lưu lượng truy cập đến các ứng dụng khác nhau dựa trên các đặc điểm của lưu lượng đến – ví dụ: một máy chủ khác cho PC so với máy khách di động. Khả năng tổng hợp kết nối, bộ nhớ đệm và nén giúp tăng tốc độ phân phối lưu lượng truy cập và cải thiện trải nghiệm người dùng bằng cách giảm tải máy chủ và giảm độ trễ.

Tự động hóa và điều phối bảo mật

Barracuda Web Application Firewall tích hợp với nhiều công cụ DevOps của bên thứ ba phổ biến để đảm bảo các quy trình CI/CD hoàn toàn tự động. API REST đầy đủ tính năng tích hợp liền mạch với Puppet, Chef, Ansible, Terraform, Azure ARM, AWS CloudFormation, v.v. Ngoài ra, mô-đun định tuyến nội dung còn cho phép các tùy chọn phát hành CI / CD như triển khai Blue-Green, Canary và thử nghiệm test A/B. API REST của Barracuda Web Application Firewall được xây dựng dựa trên các thông số kỹ thuật của OpenAPI, giúp dễ dàng tạo các tập lệnh tự động hóa và trang GitHub chính thức có các mẫu mã cho các nền tảng và trường hợp sử dụng phổ biến.

Các giải pháp Barracuda Web Application Firewall tận dụng Barracuda Vulnerability Manager and Remediation Service để cho phép bạn khắc phục các lỗ hổng ứng dụng chỉ bằng một cái nhấp chuột và hoàn toàn tự tin triển khai các ứng dụng mới và cập nhật. Giải pháp cũng hỗ trợ nhiều công cụ quét lỗ hổng của bên thứ ba như IBM AppScan, Rapid7, Immuniweb, HPE Security WebInspect, v.v. để bạn hoàn toàn tự chủ động và kiểm soát việc giảm thiểu lỗ hổng bảo mật.

Web Application Firewall 5
Web Application Firewall 6

Hiển thị chi tiết về các cuộc tấn công và lưu lượng truy cập

Barracuda Web Application Firewall có trang tổng quan chi tiết dữ liệu giúp bạn đưa ra quyết định tối ưu. Tình trạng và việc sử dụng hệ thống, các mẫu lưu lượng truy cập, trạng thái đăng ký, hiệu suất hệ thống, số liệu thống kê tấn công và vị trí xuất phát, v.v. được xếp thành một bảng điều khiển được sắp xếp hợp lý giúp tất cả dễ dàng diễn giải và sử dụng. Đồng thời, giải pháp cũng hỗ trợ nhiều SIEM bên ngoài và các công cụ quản lý nhật ký như Azure Sentinel, Loggly, Sumologic, HPE ARCsight, IBM QRadar, Splunk, và nhiều công cụ khác.

Tại sao lại chọn Barracuda Web Application Firewall?

ICSA logo
APN Badge Advanced Technology Partner
Azure Certified

Bảo mật đã được kiểm chứng

Không phải tất cả các giải pháp bảo mật ứng dụng web cũng giống nhau. Barracuda Web Application Firewall đã được cải tiến và hoàn thiện trong hơn một thập kỷ và được các tổ chức thuộc mọi quy mô trên toàn thế giới tin tưởng để bảo vệ chống lại các rủi ro được công nhận hàng đầu của OWASP, các mối đe dọa tinh vi trong zero-day, bot, các cuộc tấn công DDoS và hơn thế nữa.

Được triển khai phổ biến tại nhiều quốc gia

Nhiều tổ chức và doanh nghiệp trên thế giới đã tin tưởng Barracuda Web Application Firewall để bảo mật các ứng dụng của họ. Giải pháp cung cấp nhiều lợi ích và triển khai với một mức chi phí phù hợp nhất thị trường.

Đăng ký tư vấn

    Công Ty TNHH Công Nghệ – Tư Vấn – Thương Mại Đông Quân

    Đại diện phân phối chính thức các giải pháp và sản phẩm của Barracuda tại Việt Nam

    • Địa chỉ: 421/11 Sư Vạn Hạnh, Phường 12, Quận 10, Tp. Hồ Chí Minh
    • Điện thoại: +84 (28) 3868 0148
    • Liên hệ tư vấn: sales@barracuda.com.vn
    • Hỗ trợ kỹ thuật: support@barracuda.com.vn