Barracuda verstärkt Midrange-Segment seiner Anwendungsbeschleuniger
Mehr Sicherheit per ADC mit Web Application Firewall
Security-Spezialist Barracuda Networks erweitert mit dem "Load Balancer ADC Modell 540" sein ADC-Sortiment (Application Delivery Controller, Anwendungsbeschleuniger) um ein Midrange-Gerät mit integrierter WAF-Funktionalität (Web Application Firewall). LANline sprach dazu mit Dr. Wieland Alge, General Manager EMEA bei Barracuda.
Das Modell 540 schließt eine Lücke in Barracudas ADC-Portfolio, das derzeit von der 240er-Appliance am unteren Ende (für 100 MBit/s Durchsatz und bis zu zehn Server) über die Modelle 340, 440 und 640 bis zum Highend-Gerät 840 (10 GBit/s, 500 Server) reicht. Mit der Vx gibt es zudem eine virtuelle Appliance in drei Ausführungen für 300 MBit/s bis 5 GBit/s Durchsatz. Der neue Midrange-ADC ist eine physische Appliance mit vier GbE-Ports und auf einen Gesamtdurchsatz von 2 GBit/s ausgelegt.
„Fast 90 Prozent der Anwendungen sind heute Web-basiert, deshalb kommt die WAF zu neuen Ehren“, erklärte Barracudas EMEA-Chef Dr. Wieland Alge im LANline-Interview. „Wo früher ein Load Balancer stand, sorgt jetzt ein integriertes Gerät für Performance, Hochverfügbarkeit und Sicherheit.“
Alge plädiert deshalb dafür, eine Web Application Firewall auf der ADC-Plattform mitzubetreiben, wie Barracuda dies praktiziert: Die hauseigene Geräte bieten per Application-Security-Abonnement optional eine entsprechende Funktionalität. Die Ergänzung des Applikationsbeschleunigers um eine Web Application Firewall ist laut Alge sinnvoll, um sicherzustellen, dass die WAF auf einer performanten Plattform arbeiten kann.
Vor dem Hintergrund neuer Trends wie einer Flut mobiler Endgeräte und BYOD (Bring Your Own Device) gewinne diese Kontrollinstanz im Netz an Bedeutung: Per ADC mit integrierten WAF- und AAA-Features (Authentication, Authorization, Accounting) könne ein Unternehmen zum Beispiel Vorgaben zur Verwendung von Endgeräten machen und diese auch durchsetzen, also etwa Tablets zulassen, aber nur auf Apple-IOS- und nicht auf Android-Basis.
Zudem könne die IT-Organisation auf diese Weise die Authentifizierungsmechanismen vorschreiben und zugleich Malware besser erkennen. „Die Security-Infrastruktur wird einfacher und lässt sich leichter betreiben“, so Alge. Denn, so warnt er: „Die Betreiber von ADCs wollen keine WAF-Schwergewichte mit x-tausend Einstellungen.“
Viele Unternehmen hätten Schadcode im Netz, ohne es überhaupt zu merken. „Dabei sind viele dieser Dinge eigentlich so leicht zu detektieren“, meint Alge. Durch eine WAF ließen sich zum Beispiel verbreitete Angriffsarten wie SQL-Injection-Angriffe abwehren. Seine Folgerung: „Mittelständische Unternehmen müssen alle Daten und Applikationen hinter eine saubere, einfach zu betreibende Security-Schicht legen.“ Damit meint er die Kombination aus Next-Generation Firewall, ADC und WAF.
Die klassische Absicherung eines Perimeters reiche dabei aber nicht mehr aus: „Auch im Intranet muss vor jedem relevanten Server eine WAF platziert sein, um die Anwendung zu schützen“, betont Alge. Zeitgleich nehme die Relevanz von Verhaltensanalysen zu: „Hier besteht ein riesiger Bedarf beim Mittelstand, das betrifft schlagartig alle“, so der Barracuda-Manager.
Das Firmware-Release 5.1 der Barracuda-ADCs, angekündigt für Anfang 2014, wird laut Herstellerangaben erweiterte AAA-Funktionen bieten und außerdem VMwares Virtual-Desktop-Lösung View unterstützen. Der neue Load Balancer ADC 540 ist ab 7.549 Euro für die Appliance und 1.349 Euro für das Energize-Update-Abonnement verfügbar.
Weitere Informationen finden sich unter www.barracuda.com.
Lesen Sie mehr zum Thema
