Barracuda WAF

自信地保護您的數據
消除應用程式漏洞並阻止數據洩漏
您每天都依賴的應用程式，它們是您的客戶和合作夥伴與您聯繫的方式，也是您的員工完成工作的方式。不幸的是，您的應用程式仍然是最常被利用的威脅載體之一。

Barracuda WAF可以保護您的網路，移動和API應用程式免受攻擊，並防止數據洩漏 - 確保您保持聲譽和客戶的信用。

• 確保防止來自Web和DDoS的攻擊
• 保護APIs和移動應用程式
• 防止惡意機器人和自動攻擊
• 安全的Apps交付及提高可用性
• 控制訪問者及身分認證
• 自動化和安全性協調

確保防止來自Web和DDoS的攻擊

Barracuda Web應用程式防火牆可保護應用程式、API和手機App後端免受各種攻擊，包括OWASP Top 10、zero-day 威脅、數據洩漏和應用程式層拒絕服務（DoS）攻擊。透過結合數位簽章策略及強大異常檢測功能，Barracuda WAF可以打敗當今最複雜的Web應用程式攻擊。

Barracuda Active DDoS預防 - Barracuda Web應用防火牆的附加服務 - 在它們到達您的網路並損害您的應用之前過濾掉DDoS攻擊。它還可以防止複雜的應用程式DDoS攻擊，而無需傳統解決方案的管理和資源開銷，從而消除服務中斷，同時保持各種規模組織的成本可管理性。

保護APIs和移動應用程式

現今APPs和APIs無處不在，不管任何公司行號或政府機構每天都會使用到。APIs是每個連接服務的關鍵骨幹，確保和維護APIs的安全性和可用性對於企業來說越來越重要。Barracuda Web應用程式防火牆為APIs提供全面的安全性和可用性。它可以保護XML和JSON APIs免受所有類型的攻擊，包括APIs植入和抓取。Barracuda WAF還可以保護XML和JSON分析器，同時提供完整，精細的訪問控制。內置的速率控制和應用程式交付功能可在SLA中實現一致且可靠的APIs交付，以確保無縫的可擴展性，同時虛擬補丁提供安全的自動反饋循環。

防止惡意機器人和自動攻擊

超過一半的互聯網流量是由自動機器人生成的。這種自動化流量的很大一部分是惡意的 - 抓取並竊取您的數據以獲取利潤 / 自動攻擊以破壞您的Web應用程式。為保護您的網站免受內容抓取、數據竊取和非人為流量的影響，從而降低Web應用程式的整體可用性，Barracuda WAF內置的機器人檢測技術可以通過一系列對策來區分壞機器人和好機器人，這可確保您的應用程式隨時可以為您的客戶、員工和合作夥伴提供最佳性能。

安全的Apps交付及提高可用性

今天的所有應用程式都需要通過HTTPS安全地交付。然而，緩慢加載和不安全的應用程式不僅令每個人感到沮喪，而且還會暴露敏感信息。Barracuda Web應用程序防火牆可幫助您使用即時SSL功能快速輕鬆地啟用HTTPS，即使對於舊版應用程式也是如此。憑藉強化的SSL / TLS堆棧和性能加速功能，Barracuda WAF可確保快速，安全，可靠地訪問所有面向Web的應用程式。內置的第7層負載平衡，緩存和壓縮技術可以減少延遲並為每個用戶提供一致，可靠的訪問。

控制訪問者及身分認證

WAF控制中心為您的所有Barracuda WAF部署提供中央控制點。它簡化了管理，有助於確保最新的策略，並提供必要的工具，以便為應用程式的所在位置提供持續的安全性。此外，基於角色的訪問控制使DevOps，SecOps和NetOps團隊能夠在單一的儀錶板簡單性的情況下管理應用程式生命週期的每個階段的安全性。

自動化和安全性協調

隨著組織採用DevOps來提高敏捷性和上市時間，他們發現當前的應用程式安全流程是完全不同的，容易出現人為錯誤，無法跟上開發生命週期。為滿足與持續部署（CI / CD）流程集成的安全工具的需求，Barracuda WAF提供功能齊全的REST API，並與Puppet，Terraform，AWS CloudFormation，Azure ARM模板等自動化工具集成，以支持DevOps將安全性無縫地直接構建到應用程式開發生命週期中。

編排安全性只是整個過程的一部分。更重要的第二部分是確保規則和策略不斷更新，並快速識別和修補新的漏洞。Barracuda漏洞修復服務使SecOps團隊能夠自動執行漏洞識別和修復過程，以確保在應用程式發展過程中實施持續強大的安全策略。此外，Barracuda WAF還集成了超過25種其他漏洞管理工具，以實現完全的靈活性。