Barracuda WAF in Version 7.8 mit Client Fingerprinting und Browser-Kontrolle

Web-Application-Firewall für besseren Schutz vor DDoS

22. Mai 2013, 6:27 Uhr | LANline/wg

+++ Produkt-Ticker +++ Barracudas ""Web Application Firewall"" (WAF) soll in der neuen Version 7.8 unternehmenskritische Applikationen besser vor DDoS-Angriffen (Distributed Denial of Service) schützen. Hintergrund dieser Ankündigung ist der Trend zu aufwändigeren und länger andauernden DDoS-Angriffen durch Botnetze, denen in jüngster Zeit Banken-Websites, aber auch die beliebte Blogging-Plattform WordPress ausgesetzt waren. Barracudas WAF sorge hier für Schutz auf der Netzwerk- wie auf der Applikationsebene.

Mehr zum Thema:

A10 Networks legt Messlatte für ADCs höher

Verizon-Report: Mobilgeräte als Einfallstore für Datendiebstahl überschätzt

Solarwinds warnt vor sechs ernsten Sicherheitsbedrohungen

Zu den DDoS-Abwehrmöglichkeiten zählt Traffic-Kontrolle auf Basis der geografischen Lage, IP-Adresse oder Art des Clients. Für bessere Botnet-Erkennung soll Barracudas hauseigene IP-Reputation-Einstufung sorgen: Man analysiere die Daten aus mehreren hunderttausend Security-Geräten in wichtigen Bereichen wie Netzwerk, Web und E-Mail. Dadurch biete Barracuda IP Reputation eine umfassende Übersicht über infizierte oder Zombie-Rechner sowie Botnets.

Die WAF könne zudem durch Einbindung von Javascript-Anfragen in Website-Antworten unterscheiden, ob eine Anfrage von menschlichen Anwendern oder Botnetzen kommt (Client Fingerprinting), um bösartige Inhalte effektiver zu blockieren. Das Gerät könne zudem automatisch Captcha-Abfragen an verdächtige Clients stellen, ohne Änderungen an der Applikation zu erfordern.

Strengere Sicherheitsmechanismen in der neusten Web-Browser-Generation schütze Anwender besser vor bösartigen Javascripts, Drive-by-Downloads oder anderen Angriffen, so der Hersteller. Mit der neuen Firmware könne Barracudas WAF nun diese Browser-Einstellungen so definieren, dass die Gefahr von Angriffen sinkt.

Außerdem, so Barracuda, habe man den Datendurchsatz des Highend-Modells 960 auf bis zu 4 GBit/s gesteigert. Kerberos-Integration sorge nun für Single Sign-on der Backend-Web-Services, Unterstützung von Certificate Revocation Lists (CRLs) für wirkungsvollere SSL-Zertifikatsverwaltung.

Die Preise für die Barracuda Web Application Firewall 7.8 liegen je nach Modell bei 5.399 bis 75.449 Euro. Für Bestandskunden mit gültigem Energize-Update oder mit Virtual-Appliance-Lizenz ist das Update kostenfrei und auf der aktuellen Hardware möglich. Weitere Informationen finden unter www.barracuda.com/waf.

Barracudas Web Application Firewall 7.8 soll unternehmenskritische Applikationen vor DDoS-Angriffen schützen. Bild: Barracuda

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BSH Systemhaus

Weitere Artikel zu LE License Experts

Weitere Artikel zu Invidis

Matchmaker+