https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

Barracuda Web應用防火牆強化分散式阻斷服務(DDoS)攻擊防護

2013 / 05 / 31
本篇文章內容由廠商提供,不代表資安人科技網觀點
Barracuda Web應用防火牆強化分散式阻斷服務(DDoS)攻擊防護
領先的安全性與儲存方案供應商梭子魚網路公司(Barracuda Networks)推出特別針對魁儡網路(botnet)攻擊防護而設計的最新Barracuda Web Application Firewall version 7.8,協助企業減少魁儡網路自動化攻擊行為所造成的衝擊。

  自動化魁儡網路攻擊最近因為把目標瞄準主要的銀行和Web平台例如WordPress而惡名昭彰。雖然整體攻擊數量維持一致,但由於不論在攻擊性或時間方面都大幅的增加,因此突顯部署進階防護的必要。

  Barracuda Web應用防火牆在網路和應用層提供進階DDoS攻擊防護。它能夠根據地理區域、IP位址和用戶端類型而控制流量,讓管理人員可以調節或封鎖惡意的連接請求。Barracuda在新版本增加多項重要的新功能,確保應用程式在進階DDoS攻擊下維護安全: 

● 透過Barracuda IP信譽評等以強化魁儡網路辨識能力 - Barracuda IP 信譽評等透過遍佈網路和電子郵件流量等所有主要安全向量的數十萬安全裝置,提供有關遭感染電腦、殭屍(zombie)和(或)魁儡網路的嚴密分類。Barracuda IP 信譽評等與Barracuda Web應用防火牆的整合,讓管理者能夠辨識並瓦解那試圖發動DDoS攻擊的魁儡網路。 

● 用戶端指紋 - Barracuda Web應用防火牆利用一些技術,例如在網站回應內加入JavaScript驗證,以區分魁儡網路與人類使用者,並且封鎖來自魁儡網路的惡意請求。 

● 自動化CAPTCHA驗證 - Barracuda Web應用防火牆可以自動對可疑的用戶端進行CAPTCHA驗證,而不需要做任何應用程式變更。 

● 新用戶端瀏覽器控制 - 一些最新世代的瀏覽器已建置更嚴格的安全管控,以預防惡意的javascript、路過下載(drive-by-download)或其他瞄準使用者的Web攻擊。藉由新設計的韌體,Barracuda Web應用防火牆現在可以設定用戶端瀏覽器行為,以降低用戶端攻擊風險。

●Barracuda Networks安全部門總經理Steve Pao表示:「如果採用人工方式的話,將需要非常繁瑣的程序才能避免應用程式遭受自動化攻擊。Barracuda Web應用防火牆無需變更應用程式碼就能建置防護,免除那經常伴隨此類變更而來的相關成本與風險。」

  除了這些進階安全功能之外,新的韌體也提供多項管理與效能強化,包括: 

● 將現有硬體平台上的Barracuda Web應用防火牆型號960或更高階機型之資料吞吐效能提升至4Gbps。 
● 整合Kerberos安全協定以提供跨越多樣化後端Web服務的單一登入(single sign-on)功能。 
● 支援憑證廢止清冊(Certificate Revocation List; CRL)以強化SSL認證管理。


供貨時程
Barracuda Web應用防火牆 version 7.8立即免費提供給現有硬體平台的既有客戶 - 需擁有有效的Energize Update合約或虛擬設備授權。詳細資訊請參觀www.barracuda.com/waf