Barracuda WAF-as-a-Service обеспечивает защиту веб-приложений корпоративного уровня и экономит деньги, поскольку не нужно развертывать ИБ-оборудование и управлять им.

Сервис использует технологию Barracuda Vulnerability Remediation Service (BVRS), при помощи которой ИТ-администраторы могут отслеживать и автоматически устранять уязвимости веб-приложений. Barracuda WAF-as-a-Service предоставляет защиту от кибератак седьмого уровня, DDoS-атак, внедрения SQL-кода, уязвимостей «нулевого дня» и из числа OWASP Mobile Top 10, атак, использующих XML или JSON и др. Barracuda WAF-as-a-Service позволяет полностью контролировать и настраивать политики безопасности для каждого приложения. Базовый уровень защиты включает автоматическое исправление уязвимостей, а можно пользоваться предварительно созданными шаблонами для защиты популярных приложений

Ключевые возможности:

• Простота с гибкостью. Barracuda WAF-as-a-Service обеспечивает беспрецедентную простоту с помощью мастера развертывания из 5 шагов, готовых шаблонов, удобного пользовательского интерфейса и неограниченного количества наборов правил.
• Масштабируемость и глобальная доступность. Сертифицированная для Azure Barracuda WAF-as-a-Service готова защитить все ваши приложения. Он использует широкое глобальное присутствие и гибкость ресурсов Azure для удовлетворения потребностей в хранении и доступности данных в любое время.
• Включена защита от DDoS-атак. Barracuda WAF-as-a-Service включает в себя полный спектр защиты от DDoS-атак L3-L7 (объемный и прикладной) для защиты ваших приложений от сбоев и обеспечения непрерывной доступности.

Используя Barracuda WAF-as-a-Service Вы:

• Получите полную безопасность приложений за пять простых шагов.Barracuda WAF-as-a-Service дает вам полный контроль. Быстро и легко приступайте к работе с помощью мастера развертывания из 5 шагов и предварительно настроенных наборов правил. В качестве альтернативы, воспользуйтесь более практическим подходом, создав, настроив и применив свои собственные наборы правил к конкретным приложениям, которые вы выберете. В любом случае WAF-as-a-Service предоставляет вам полный набор функций и возможностей для обеспечения полной безопасности приложений.
• Автоматический поиск и устранение уязвимостей.Сложные развертывания, частые обновления приложений и быстрое развертывание новых приложений могут легко привести к уязвимостям. Barracuda WAF-as-a-Service использует наш расширенный сканер уязвимостей для постоянного мониторинга всего вашего развертывания на предмет уязвимостей. Когда он обнаруживает уязвимости - даже в приложениях, которые все еще находятся в разработке, - он может исправить их автоматически или одним щелчком мыши. Подробные отчеты об обнаружении уязвимостей и исправлении помогут вам продемонстрировать соответствие.
• Воспользуйтесь мощными возможностями отчетности. В мире быстро увеличивающейся нормативной базы и правил защиты конфиденциальности данных установление и демонстрация соответствия может быть обременительным, непрерывным процессом, требующим все большего количества ресурсов. Barracuda WAF-as-a-Service автоматически создает подробные журналы и предоставляет настраиваемые отчеты по запросу, что упрощает демонстрацию соответствия нормативным требованиям. Кроме того, детальный обзор трафика приложений и поведения пользователей дает вам ценные практические сведения, которые можно использовать для руководства стратегическим планированием.
• Получите расширенную защиту от DDoS-атак без дополнительной оплаты. Неограниченные возможности защиты от DDoS-атак дают вам полное спокойствие, блокируя весь спектр угроз для приложений - гораздо больше, чем просто десять самых уязвимостей OWASP. В отличие от других решений, WAF-as-a-Service также обеспечивает полный спектр защиты от DDoS-атак на уровнях 3–7, чтобы обеспечить бесперебойную доступность приложений, от которых зависит ваш бизнес. И мы упоминали, что он не измеряется? Совершенно верно - встроена комплексная защита от DDoS-атак без дополнительных затрат.
• Не допускайте попадания самых сложных современных ботов в свои приложения.Это может показаться невероятным, но боты генерируют более половины сегодняшнего интернет-трафика. И это включает вредоносный трафик, который пытается проникнуть в ваши приложения для запуска самых разных атак. Самые современные вредоносные боты, используемые сегодня, становятся все более эффективными в имитации человеческого поведения, и их чрезвычайно сложно обнаружить, не блокируя законный пользовательский трафик. Barracuda Advanced Bot Protection - это облачная надстройка, которая использует несколько уровней искусственного интеллекта и машинного обучения, чтобы позволить WAF-as-a-Service обнаруживать самых сложных ботов, пропуская законный трафик приложений.
• Эффективно и надежно фильтруйте сложные угрозы и угрозы нулевого дня. Современные вредоносные программы стремительно растут в объеме и изощреннее. Они предназначены для обхода традиционных методов обнаружения и часто распространяются посредством целевых атак «нулевого часа». И эти новые варианты вредоносного ПО появляются быстрее и в большем количестве, чем когда-либо прежде. Barracuda Advanced Threat Protection - это интегрированная облачная служба, которая анализирует трафик по всем основным векторам угроз. Он использует несколько аналитических уровней, включая сложный анализ песочницы, для обнаружения и блокировки угроз, включая уклоняющиеся атаки «нулевого часа».