Barracuda Networks ha rinnovato il proprio Barracuda Web Application Firewall, giunto ora alla versione 7.8.
Il firewall è stato progettato per ridurre l’impatto degli attacchi automatici provenienti dalle botnet e oggi risulta ancora più potenziato contro gli attacchi DDoS (Distributed Denial of Service), a detta dei responsabili di Barracuda, per rispondere alla violenza crescente di queste minacce.
La protezione DDoS si esplica sia a livello di rete sia di applicazioni, grazie alla capacità di controllare il traffico in base alle aree geografiche, agli indirizzi IP e ai tipi di client.
La nuova versione, spiegano presso Barracuda, presenta una serie di nuove funzionalità ideate per proteggere le applicazioni dagli attacchi DDoS:
- Identificazione avanzata delle botnet - Barracuda IP Reputation permette una categorizzazione di computer infetti, zombie e botnet. L’integrazione con Barracuda Web Application Firewall consente agli amministratori di identificare e bloccare i tentativi di attacco DDos tramite le botnet.
- Client Fingerprinting – Utilizzando tecniche come JavaScript injection, Barracuda Web Application Firewall è in grado di distinguere le botnet da utenti reali e bloccare le richieste maligne.
- Captcha automatici – Barracuda Web Application Firewall inserisce automaticamente i Captcha in client sospetti, senza necessità di apportare modifiche alle applicazioni.
- Nuovo controlli browser – I web browser di nuova generazione implementano maggiori controlli di sicurezza per prevenire javascript maligni, download drive-by e altri attacchi via Web indirizzati agli utenti. La nuova versione di Barracuda Web Application Firewall è in grado di impostare il client browser riducendo il rischio di attacchi.
Oltre alle nuove funzionalità di sicurezza, Barracuda Web Application Firewall aggiunge gestione e prestazioni potenziate:
- aumento del throughput a 4Gbps per i modelli Barracuda Web Application Firewall 960 e maggiori sull’attuale piattaforma hardware;
- integrazione con il protocollo di sicurezza Kerberos per il single sign-on a diversi servizi web di backend;
- supporto di Certificate Revocation Lists (CRL) per la gestione dei certificati SSL.
La nuova versione di Barracuda Web Application Firewall è gratuita per i clienti dell’attuale piattaforma hardware che hanno un abbonamento Energise Update o che hanno licenze per l’appliance virtuale.