+++ Produkt-Ticker +++ Barracudas ""Web Application Firewall"" (WAF) soll in der neuen Version 7.8 unternehmenskritische Applikationen besser vor DDoS-Angriffen (Distributed Denial of Service) schützen. Hintergrund dieser Ankündigung ist der Trend zu aufwändigeren und länger andauernden DDoS-Angriffen durch Botnetze, denen in jüngster Zeit Banken-Websites, aber auch die beliebte Blogging-Plattform WordPress ausgesetzt waren. Barracudas WAF sorge hier für Schutz auf der Netzwerk- wie auf der Applikationsebene.
A10 Networks legt Messlatte für ADCs höher
Verizon-Report: Mobilgeräte als Einfallstore für Datendiebstahl überschätzt
Solarwinds warnt vor sechs ernsten Sicherheitsbedrohungen
Zu den DDoS-Abwehrmöglichkeiten zählt Traffic-Kontrolle auf Basis der geografischen Lage, IP-Adresse oder Art des Clients. Für bessere Botnet-Erkennung soll Barracudas hauseigene IP-Reputation-Einstufung sorgen: Man analysiere die Daten aus mehreren hunderttausend Security-Geräten in wichtigen Bereichen wie Netzwerk, Web und E-Mail. Dadurch biete Barracuda IP Reputation eine umfassende Übersicht über infizierte oder Zombie-Rechner sowie Botnets.
Die WAF könne zudem durch Einbindung von Javascript-Anfragen in Website-Antworten unterscheiden, ob eine Anfrage von menschlichen Anwendern oder Botnetzen kommt (Client Fingerprinting), um bösartige Inhalte effektiver zu blockieren. Das Gerät könne zudem automatisch Captcha-Abfragen an verdächtige Clients stellen, ohne Änderungen an der Applikation zu erfordern.
Strengere Sicherheitsmechanismen in der neusten Web-Browser-Generation schütze Anwender besser vor bösartigen Javascripts, Drive-by-Downloads oder anderen Angriffen, so der Hersteller. Mit der neuen Firmware könne Barracudas WAF nun diese Browser-Einstellungen so definieren, dass die Gefahr von Angriffen sinkt.
Außerdem, so Barracuda, habe man den Datendurchsatz des Highend-Modells 960 auf bis zu 4 GBit/s gesteigert. Kerberos-Integration sorge nun für Single Sign-on der Backend-Web-Services, Unterstützung von Certificate Revocation Lists (CRLs) für wirkungsvollere SSL-Zertifikatsverwaltung.
Die Preise für die Barracuda Web Application Firewall 7.8 liegen je nach Modell bei 5.399 bis 75.449 Euro. Für Bestandskunden mit gültigem Energize-Update oder mit Virtual-Appliance-Lizenz ist das Update kostenfrei und auf der aktuellen Hardware möglich. Weitere Informationen finden unter www.barracuda.com/waf.