Barracuda CloudGen Firewall X to kontrola aplikacji i dostępu użytkowników w prostym i przystępnym cenowo rozwiązaniu. Skuteczniejszy niż tradycyjne zapory sprzętowe i rozwiązania klasy UTM produkt integruje zaporę nowej generacji ze skalowalną ochroną treści (przechowywanej w chmurze). Podczas gdy samo rozwiązanie jest zoptymalizowane pod kątem takich zadań jak przesyłanie pakietów, routing, kontrola aplikacji, IPS, usługi DNS/DHCP czy łącza VPN, to chmura odciąża procesor zapory ze skanowania antywirusowego, filtrowania zawartości i raportowania.
Barracuda Firewall to kompletne rozwiązanie bez opłat per-użytkownik, per-moduł czy dodatkowo płatnych licencji VPN upraszczające inwestycję w firmowe bezpieczeństwo IT. Konstrukcja zapory integruje najlepsze w swojej klasie skalowalne rozwiązania bezpieczeństwa. Ochrona sieci, , aplikacji webowych i bezpieczny zdalny dostęp mogą być centralnie zarządzane dla zwiększenia przejrzystości i kontroli nad poszczególnymi modułami ochrony. Dzięki intuicyjnemu webowemu interfejsowi, bezpłatnemu centralnemu zarządzaniu w Barracuda Cloud Control i przystępnej cenie Barracuda Firewall to idealne rozwiązanie dla małych i średnich przedsiębiorstw.
Kontroluj wykorzystanie aplikacji
Zapewnij odpowiednią przepustowość łącza krytycznym aplikacjom biznesowym. Obszerna biblioteka ponad 1200 predefiniowanych aplikacji i selektywne reguły dostępności łącza per-użytkownik i per-przedział czasowy ułatwia kontrolę aplikacji w czasie rzeczywistym i gwarantuje optymalny dostęp dla kluczowych usług.
Centralne zarządzanie rozproszonymi lokalizacjami
Podglądaj aktywność użytkowników korzystając z ponad 50 szczegółowych raportów. Granularna kontrola nad sieciową aktywnością użytkowników umożliwia m.in. transparentne kierowanie żądań sieciowego dostępu do hostowanej w chmurze usługi Web Security Service, gdzie dodatkowe polityki filtrowania dla użytkowników i grup można skonfigurować wedle 95 kategorii sprawdzanej treści.
Bezpieczeństwo sieci skalowalne w chmurze
Blokuj malware nim dotrze do twojej sieci korzystając ze zintegrowanej technologii bezpieczeństwa opartej na chmurze. Hostowana w chmurze usługa skanowania sieci w Barracuda Firewall eliminuje redukcję wydajności tradycyjnych UTM-ów podczas skanowania antywirusowego. Aktualizacje w czasie rzeczywistym zapewniają pełną ochronę przed najnowszymi zagrożeniami.
Uprość sobie IT
Zarządzaj kompletnym rozwiązaniem bezpieczeństwa dzięki wygodnemu centralnemu zarządzaniu w chmurze Barracudy. Wprowadzaj nowe polityki i zmiany konfiguracyjne w kilka minut. Wreszcie chroń firmową sieć i treść, zapewniaj bezpieczną łączność i optymalizację ruchu zastępując osobne dedykowane komponenty sieciowej infrastruktury jednym, intuicyjnym i przystępnym cenowo rozwiązaniem.
Ochrona przed przerwami w sieci
Zapewnij niezakłóconą pracę sieci dzięki automatycznemu link balancingowi nawet, gdy podstawowe łącze internetowe zawiedzie, a dzięki opcjonalnemu Barracuda UMTS 3G Modem będziesz podłączony do sieci nawet podczas dłuższych awarii.
Bezpiecznie połączenie ze zdalnymi użytkownikami i lokalizacjami firmy
Z łatwością łącz zdalne lokalizacje i pracowników zdalnych za pomocą SSL VPN oraz VPN site-to-site i client-to-site bez dodatkowych kosztów. Dodatkowo Barracuda Network Access VPN Client razem z Barracuda Firewall oferuje bezpieczeństwo i niezachwianą łączność niezależnie od miejsca połączenia.
Funkcje:
Widoczność i kontrola aplikacji
Barracuda Firewall analizuje ruch sieciowy aż do warstwy siódmej z naciskiem na zaawansowaną identyfikację aplikacji i ruchu sieciowego. Korzystając z bazy ponad 1200 aplikacji administrator może zdefiniować, które aplikacje zostaną przepuszczone, a które zablokowane. Może również wykorzystać granularne polityki kontroli specyficznych funkcji aplikacji ograniczając np. rozmowy audio poprzez Skype. Sygnatury monitorowanych aplikacji są dynamicznie odświeżane tak, by wprowadzone polityki bezpieczeństwa były cały czas aktualne.
Aktywne połączenia i kontrola w czasie rzeczywistym
Przemyślany interfejs umożliwia przejrzysty ogląd wszystkich połączeń firmowej sieci oraz ich kontrolę w czasie rzeczywistym. Kiedy obciążające sieć aplikacje wpływają negatywnie na krytyczne dla biznesu aktywności (np. wideokonferencje, czy połączenia VoIP) administrator może w jednej chwili udrożnić łącze zatrzymując wybraną aplikację lub zmniejszając przepustowość przyznanego jej łącza.
Wykrywanie i ochrona przed intruzami (IPS)
System IPS zastosowany w Barracuda Firewall wzmacnia sieciowe bezpieczeństwo oferując kompleksową ochronę w czasie rzeczywistym przed tysiącami sieciowych zagrożeń, podatności, exploitów oraz luk w systemach operacyjnych, aplikacjach i bazach danych. Barracuda Firewall może identyfikować i blokować zaawansowane próby uniknięcia lub zmylenia zabezpieczeń używane przez atakujących do zmylenia tradycyjnych systemów ochrony przed intruzami. Wykorzystuje do tego takie funkcje jak segmentacja strumienia danych, ochrona przed anomaliami pakietu, ochrona przed TCP split handshake, defragmentacja IP I RPC, ochrona przed FTP evasion oraz dekodowanie URL i HTML. Elementem subskrypcji Barracuda Energize Updates są regularne automatyczne aktualizacje sygnatur wszelkich możliwych zagrożeń, dzięki którym Barracuda Firewall zawsze jest przygotowany do odparcia najnowszych ataków.
Quality of Service (QoS) i pierwszeństwo ruchu
Granularne ustawienia QoS umożliwiają firmie ustalenie polityk przepustowości dla kluczowych aplikacji, usług i użytkowników. Ustalenie pierwszeństwa ruchu gwarantuje płynne działanie krytycznym aplikacjom biznesowym oraz aplikacjom wrażliwym na przerwy/spowolnienia łącza. Osiem wbudowanych polityk przygotowanych do implementacji po uruchomieniu urządzania można łatwo dostosowywać do indywidualnych potrzeb użytkownika.
Zaawansowane wykrywanie zagrożeń
Barracuda Firewall skutecznie chroni przed złośliwym oprogramowaniem dzięki 12 warstwom skanowania zagrożeń przychodzących, ale też próbujących opuścić firmową sieć. Silnik antywirusowy działa w oparciu o wiedzę zbieraną m.in. ze skanów sieci wykonywanych na ponad 150 tys. rozwiązań Barracudy na całym świecie. Sygnatury zagrożeń są nieustannie odświeżane aby zapewnić błyskawiczną reakcję na nowe ataki, a zagrożenia nierozpoznane wykrywane są z wykorzystaniem technik object-based i zaawansowanych heurystyk. Barracuda Firewall chroni także przed złośliwymi aplikacjami webowymi. Z kolei analiza ruchu http i wykrywanie intruzów pozwalają blokować komunikację botnetów, spyware i wirusów.
Aktualizacje w czasie rzeczywistym
Inżynierowie Barracuda Central nieprzerwanie analizują najnowsze zagrożenia sieciowe aktualizując produkty Barracudy najnowszymi sygnaturami. Dzięki temu rozwiązania Barracudy są zawsze automatycznie przygotowane do odparcia ataku szybko ewoluujących, agresywnych zagrożeń z sieci.
Wydajne skanowanie antywirusowe
Skanowanie pod kątem zagrożeń może znacząco zredukować wydajność sieci zwłaszcza w parze z przetwarzaniem pakietów sieciowych przez firewalla. Wykorzystując chmurę do przetwarzania takich procesów jak weryfikacja nadchodzących pakietów, połączenia VPN i regulacja ruchu w ramach aplikacji Barracuda Firewall zachowuje wysoką przepustowość. Nawet najmniejsza jednostka Barracuda Firewall w pełni wykorzystuje potencjał chmury i może być łatwo skalowalna wraz z rozwojem firmy.
Kontrola użytkowników
Barracuda Firewall autoryzuje użytkowników Active Directory, NTLM, LDAP/LDAPS, RADIUS i posiadaczy cyfrowych certyfikatów x.509. Polityki dotyczące użytkowników oraz ich grup są zintegrowane w regułach zapory. Ułatwia to administratorom przydzielanie np. czasowego dostępu do określonych zasobów, regulację wykorzystywanych aplikacji i przyznawanie łącza wybranym użytkownikom oraz ich grupom.
Filtrowanie URL w chmurze i raportowanie
Barracuda Firewall może filtrować URL na urządzeniu, a także transparentnie kierować ruch określonego użytkownika do hostowanej w chmurze usługi Barracuda Web Security Service. Z kolei administratorzy dzięki centralnemu zarządzaniu mogą konfigurować filtrowanie treści dla wybranych użytkowników oraz ich grup korzystając z 95 kategorii tematycznych. Mogą też blokować, dopuszczać, ostrzegać i weryfikować dostęp do różnych domen wymuszając tryb „safe search” w przeglądarkach, filtrując ruch HTTPS oraz umieszczając wskazane domeny na czarnych i białych listach. Usługa oferuje ponad 50 raportów dotyczących wszystkich aspektów przeglądania sieci bez konieczności zapewnienia fizycznego miejsca na raporty.
Centralne zarządzanie w chmurze
Barracuda Firewall jest zintegrowany z webowym portalem zarządzania Barracuda Cloud Control (BCC), umożliwiającym firmom korzystanie z globalnej chmurowej infrastruktury Barracudy i zarządzanie wszystkimi swoimi rozwiązaniami za pomocą tzw. interfejsu „pojedynczego ekranu”. Administrator ma globalny ogląd wszystkich swoich urządzeń, na których może centralnie definiować polityki i dostosowywać konfigurację.
Jedna wieloskładnikowa reguła
Intuicyjny interfejs Barracuda Firewall został zaprojektowany w taki sposób, by pojedyncza zmiana w konfiguracji obejmowała każdy komponent edytowanej reguły. Dotyczy to również link balancingu i konfiguracji QoS niezbędnych do zapewnienia działania sieci i pełnej kontroli ruchu w jej ramach. Interfejs drag-and-drop ułatwia szybkie zmiany pierwszeństwa obowiązujących reguł.
Możliwość definiowania obiektów sieciowych
Barracuda Firewall oferuje organizacjom możliwość umieszczania posiadanych rozwiązań, usług i użytkowników w tzw. obiektach. Pozwalają one na odniesienia do innych obiektów rozprowadzając nanoszoną zmianę administracyjną w dół kaskady zależnych obiektów i ułatwiając pracę administratora. Pracując z biblioteką gotowych obiektów sieciowych, rozwiązań i użytkowników dostępnych w Barracuda Firewall można również tworzyć własne obiekty agregując predefiniowane propozycje producenta.
Optymalizacja łącz internetowych oraz automatyczny failover ruchu
Pragnąc zapewnić najlepszą i kosztowo wydajną łączność Barracuda Firewall oferuje szeroki zakres wbudowanych opcji uplinkowych zawierających nielimitowane możliwości konfiguracji łącz dzierżawionych oraz: aż do 6 linii DHCP, czterech linii xDSL, dwóch linii i UMTS. Administratorzy mogą łączyć liczne niedrogie połączenia WAN takie jak linie DSL by podnieść przepustowość sieci i zredukować koszty. Eliminując potrzebę dodatkowych rozwiązań do link balancingu klienci zachowują dostęp do połączenia WAN nawet wtedy, gdy jeden lub dwa istniejące łącza są niesprawne.
Link balancing do wnętrza sieci
Barracuda Firewall wykonuje link balancing ruchu kierowanego do wewnątrz sieci wykorzystując wszystkie dostępne łącza internetowe. Do zrealizowania tej funkcji wykorzystuje autorytatywny serwer DNS zainstalowany na urządzeniu.
Łączność 3G
Modem 3G/UMTS wspiera bezprzewodową komunikację trzeciej generacji z wykorzystaniem technologii 3G. To idealne rozwiązanie dla zdalnych lokalizacji wymagających niedrogiego, łatwego w instalacji i pewnego wsparcia sieci WAN na wypadek przestojów spowodowanych przerwami w dostawie sieci po kablu lub światłowodem. Modem Barracudy może także posłużyć jako niedroga i bardzo wydajna alternatywa do tradycyjnych łącz jak DSL, ISDN. Modem 3G/UMTS w Barracudzie może działać jako podstawowe łącze dla czasowych lokalizacji, wdrożeń wewnątrz pojazdów lub dla biznesów wymagających łączności z miejscami wyposażonymi w słabą infrastrukturą jak np. place budowy, lokalizacje zdalne czy pokazy handlowe.
Sieć dla gości
Barracuda Firewall oferuje dwie opcje gościnnego udostępniania Internetu. Obie dostępne są dla lokalnej sieci oraz dla sieci Wi-Fi na maszynach Barracuda Firewall X101 i X201.
-
Strona potwierdzenia: strona potwierdzenia przypomina gościom, że muszą przystać na edytowane przez administratora warunki korzystania z usługi nim uzyskają dostęp do sieci. Sieciowa aktywność każdego z gości jest śledzona za pomocą przypisanego mu numeru IP.
-
Tickety dla gości: opcja ticketowania gości wyświetla stronę logowania wymagającą danych dostępu ustalonych wcześniej przez administratora Barracuda Firewall. Logowanie na podane dane umożliwia śledzenie aktywności użytkownika po nazwie wybranego profilu.
SSL VPN
Barracuda Firewall X200 i wyższe modele oferują połączenia VPN dostępne z poziomu przeglądarki, tzw. SSL VPN. W przeciwieństwie do tradycyjnego VPN typu client-to-site, SSL VPN nie wymaga instalacji klienta na komputerze użytkownika końcowego. SSL VPN zapewnia użytkownikom zdalnym dostęp do aplikacji webowych, klienckich i serwerowych oraz do wewnętrznych zasobów firmowej sieci jak Outlook Web Access, SMB, RDP, Telnet, SSH, SMTP, POP3, VNC, IMAP4, WebDAV I przekierowań HTTP i HTTPS. SSL VPN jest dostępne bez dodatkowych kosztów dla nieograniczonej liczby użytkowników Barracuda Firewall X200 i wyższych modeli.
VPN Client-to-site
Barracuda Firewall wspiera kilka protokołów umożliwiających połączenie z firmową siecią zdalnym pracownikom. Rozwiązanie wspiera sieci VPN oparte na IPsecu, PPTP i klienta Barracuda Network Access VPN. Tunel VPN może zostać zautoryzowany zestawem takich mechanizmów jak NTLM, RADIUS, LDAP/LDAPS, Active Directory i Local Authentication. Barracuda Networks dostarcza darmowych klientów VPN dla Windows, Mac OS X, Linux – dostępnych do pobrania wprost z interfejsu użytkownika.
Łączność Site-to-Site
IPSec VPN zapewnia bezpieczne połączenie sieciowe z innymi lokalizacjami zdalnymi lub centralą firmy. Barracuda Firewall daje użytkownikowi nielimitowaną ilość licencji site-to-site umożliwiających połączenie z tyloma lokalizacjami ile tylko klient potrzebuje.
Proste licencjonowanie
Barracuda Firewall dostarczany jest wyłącznie w opcji all-inclusive, czyli ze wszystkimi uaktywnionymi funkcjami. Filtrowanie wiadomości przychodzących i wychodzących, szyfrowanie i dostępność poczty w chmurze na wypadek awarii serwera ujęliśmy w przejrzystej subskrypcji bez płatności per użytkownik.
Zabezpieczenie brzegu sieci
Chroń firmową sieć przed intruzami, malwarem, atakami DoS i innymi zagrożeniami zachowując pełną kontrolę nad dostępem do zasobów firmy i regulując ruch wedle priorytetów organizacji.
Zarządzanie i konfiguracja:
Konfiguracja
Konfiguracja Barracuda CloudGen Firewall X odbywa się przy pomocy prostego, przypominającego stronę internetową, interfejsu. Ustawienia mogą być łatwo modyfikowane pod kątem preferowanej konfiguracji sieci oraz jej bezpieczeństwa. Przykładowo, dodając nową sieć wewnętrzną i oznaczając ją etykietą „zaufana”, zostanie ona objęta regułą „LAN-2-INTERNET”, a w efekcie użytkownicy tej sieci uzyskają chroniony przez Barracuda CloudGen Firewall X dostęp do Internetu.
Administracja w chmurze
Barracuda Cloud Control umożliwia łatwe i intuicyjne zarządzanie urządzeniem z dowolnej lokalizacji na świecie. Bez dodatkowych kosztów.
Monitorowanie i raportowanie
Barracuda CloudGen Firewall X umożliwia administratorom błyskawiczny wgląd m.in. w aktualny status sieci, nieautoryzowane próby dostępu, jak również stan oraz wydajność systemu. Informacje przedstawione są w sposób przystępny i jasny, dając pełny obraz sieci. Ułatwia to diagnozowanie i reagowanie na niepożądane incydenty i zdarzenia.
Filtrowanie treści oparte na chmurze
Przekazanie do chmury skanowania, w poszukiwaniu wirusów i różnorodnych typów malware oraz filtrowania adresów URL, zwiększa możliwości lokalnych zasobów sprzętowych. Integracja z chmurą powoduje, że bazy sygnatur oraz definicje zagrożeń są zawsze aktualne – gdy pojawia się całkowicie nowa kategoria zagrożeń, ochrona jest kontynuowana bez jakichkolwiek przerw, w przeciwieństwie do urządzeń UTM starszej generacji, które muszą być za każdym razem aktualizowane.
