Logo Tom's Hardware

Barracuda Web Application Firewall contro i DDoS

La versione 7.8 presenta novità come Client Fingerprinting, Captcha automatici, controlli browser e funzionalità potenziate di IP Reputation Security

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Barracuda Networks ha rinnovato il proprio Barracuda Web Application Firewall, giunto ora alla versione 7.8.

Il firewall è stato progettato per ridurre l’impatto degli attacchi automatici provenienti dalle botnet e oggi risulta ancora più potenziato contro gli attacchi DDoS (Distributed Denial of Service), a detta dei responsabili di Barracuda, per rispondere alla violenza crescente di queste minacce.

La protezione DDoS si esplica sia a livello di rete sia di applicazioni, grazie alla capacità di controllare il traffico in base alle aree geografiche, agli indirizzi IP e ai tipi di client.

La nuova versione, spiegano presso Barracuda, presenta una serie di nuove funzionalità ideate per proteggere le applicazioni dagli attacchi DDoS:

  • Identificazione avanzata delle botnet - Barracuda IP Reputation permette una categorizzazione di computer infetti, zombie e botnet. L’integrazione con Barracuda Web Application Firewall consente agli amministratori di identificare e bloccare i tentativi di attacco DDos tramite le botnet.
  • Client Fingerprinting – Utilizzando tecniche come JavaScript injection, Barracuda Web Application Firewall è in grado di distinguere le botnet da utenti reali e bloccare le richieste maligne.
  • Captcha automatici – Barracuda Web Application Firewall inserisce automaticamente i Captcha in client sospetti, senza necessità di apportare modifiche alle applicazioni.
  • Nuovo controlli browser – I web browser di nuova generazione implementano maggiori controlli di sicurezza per prevenire javascript maligni, download drive-by e altri attacchi via Web indirizzati agli utenti. La nuova versione di Barracuda Web Application Firewall è in grado di impostare il client browser riducendo il rischio di attacchi.

Oltre alle nuove funzionalità di sicurezza, Barracuda Web Application Firewall aggiunge gestione e prestazioni potenziate:

  • aumento del throughput a 4Gbps per i modelli Barracuda Web Application Firewall 960 e maggiori sull’attuale piattaforma hardware;
  • integrazione con il protocollo di sicurezza Kerberos per il single sign-on a diversi servizi web di backend;
  • supporto di Certificate Revocation Lists (CRL) per la gestione dei certificati SSL.

La nuova versione di Barracuda Web Application Firewall è gratuita per i clienti dell’attuale piattaforma hardware che hanno un abbonamento Energise Update o che hanno licenze per l’appliance virtuale.

Leggi altri articoli