Barracuda Web Application Firewall v10

Angriffe ausgesiebt

,
Die Barracuda Web Application Firewall schützt Webanwendungen vor Attacken. In der cloudbasierten Variante können Administratoren binnen weniger Minuten eine oder mehrere Applikationen absichern – unabhängig davon, wo diese gehostet sind. Bei Bedarf steht auch einer lokalen Installation der Firewall nicht viel im Weg. Im Test zeigte sich die leistungsfähige WAF als leicht einzurichten.
Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September ... (mehr)

Sicherheitstechnologien wie eine Web Application Firewall (WAF) schützen Anwendungen, APIs und Backend-Systeme von mobilen Apps vor Gefahren wie Zero-Day-Bedrohungen, Datenverlust und Distributed-Denial-of-Service-(DDoS)-Angriffen auf Anwendungsebene. Auf Basis einer Kombination aus signaturbasierten Richtlinien und Funktionen zur Erkennung von Anomalien hat die Barracuda-WAF die Fähigkeit, Angriffsversuche von Trojanern und auch manuelle, raffinierte Attacken durch Hacker abzuwehren. Bei der DDoS-Prevention handelt sich um eine optionale Erweiterung für die Web Application Firewall, die volumenbasierte Angriffe filtert, ehe diese überhaupt das eigene Netzwerk mit dem Traffic konfrontieren. Wie bei WAF selbst setzt Barracuda dabei auf eine Variante mit möglichst geringem Management- und Ressourcenaufwand.

WAF-Systeme selbst kontrollieren den HTTP(S)-Datenverkehr zwischen Netzwerk und dem Applikationsserver und sind technisch in der Lage, den Inhalt zu interpretieren und bei Bedarf einzugreifen. Äußerst praktisch ist der Einsatz der WAF-Technik bei Altanwendungen, die sich möglicherweise überhaupt nicht mehr aktualisieren lassen, im Unternehmen aber dennoch weiterbetrieben werden müssen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023