Barracuda Web Application Firewall v10

Sicherheitstechnologien wie eine Web Application Firewall (WAF) schützen Anwendungen, APIs und Backend-Systeme von mobilen Apps vor Gefahren wie Zero-Day-Bedrohungen, Datenverlust und Distributed-Denial-of-Service-(DDoS)-Angriffen auf Anwendungsebene. Auf Basis einer Kombination aus signaturbasierten Richtlinien und Funktionen zur Erkennung von Anomalien hat die Barracuda-WAF die Fähigkeit, Angriffsversuche von Trojanern und auch manuelle, raffinierte Attacken durch Hacker abzuwehren. Bei der DDoS-Prevention handelt sich um eine optionale Erweiterung für die Web Application Firewall, die volumenbasierte Angriffe filtert, ehe diese überhaupt das eigene Netzwerk mit dem Traffic konfrontieren. Wie bei WAF selbst setzt Barracuda dabei auf eine Variante mit möglichst geringem Management- und Ressourcenaufwand.

WAF-Systeme selbst kontrollieren den HTTP(S)-Datenverkehr zwischen Netzwerk und dem Applikationsserver und sind technisch in der Lage, den Inhalt zu interpretieren und bei Bedarf einzugreifen. Äußerst praktisch ist der Einsatz der WAF-Technik bei Altanwendungen, die sich möglicherweise überhaupt nicht mehr aktualisieren lassen, im Unternehmen aber dennoch weiterbetrieben werden müssen.

WAF im eigenen Rechenzentrum

Die erste Frage, die sich ein Administrator stellen sollte: Wie möchte ich WAF von Barracuda betreiben? Der Hersteller bietet Hardwarevarianten in unterschiedlichen Ausbaustufen und ebenso verschiedene virtuelle Appliances, je nach zu erwartender Leistungsanforderung. Alternativ bietet Barracuda das System als SaaS-Variante an – dazu später noch mehr.

Die Installation der virtuellen Maschine – wir testeten unter VMware – ist denkbar einfach. Nach dem Download der knapp 6 GByte gilt es, das ZIP-Archiv zu entpacken und die gewünschte Ausprägung per OVF-Datei in ESX beziehungsweise in eine Workstation zu importieren. Barracuda liefert die OVF-Datei für

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.