Preise
Web Application Firewall Virtual Virtual wird als Subscription (Abonnement) zur Miete angeboten. Dazu gibt es Support- und Add-on-Subscriptions (Abonnements). Bei Neukauf der Subscriptions liegt die Mindestlaufzeit bei 12 Monaten. Andere Laufzeiten (mind. aber 12 Monate) können angefragt werden. Verlängerungen (Renewals) müssen vor Ablauf der Subscription veranlasst werden. Eine nachträgliche Buchung ist nicht immer möglich.
Web Application Firewall V360
Web Application Firewall V460
Web Application Firewall V760
Wir listen hier die gängigsten virtuellen Barracuda Web Application Firewalls auf. Eine Gegenüberstellung finden Sie in unserem Modellvergleich. Neben den aufgeführten virtuellen Appliances können Sie auch andere Modelle buchen. Gerne können Sie mich dazu kontaktieren.
Vergleich Virtual Modelle
| Inhalte | V360 | V460 | V760 |
|---|---|---|---|
| Kapazität | |||
| Durchsatz (Mbps) | 25 | 50 | 500 |
| Max.Cores | 2 | 4 | 8 |
| Unterstützte Backend-Server | 1-5 | 5-10 | 25-50 |
| Merkmale | |||
| Standardfunktionen/-schutz | ✓ | ✓ | ✓ |
| Hochverfügbarkeit (Aktiv/Passiv) | ✓/✓ | ✓/✓ | ✓/✓ |
| Einfache AAA | – | ✓ | ✓ |
| Erweiterte AAA | – | – | ✓ |
| URL-Verschlüsselung | – | ✓ | ✓ |
| Authentifizierung und Autorisierung | ✓ | ✓ | ✓ |
| XML FIrewall | – | – | ✓ |
| JSON Firewall | ✓ | ✓ | ✓ |
| Load Balancing | – | ✓ | ✓ |
| Caching und Komprimierung | – | ✓ | ✓ |
| Content/Advanced Routing | – | – | ✓ |
Support
Patches, Updates sowie Upgrades sind bereits in der Base Subscription inklusive. Premium Support (dedizierter Ansprechpartner) lässt sich bei allen dazu buchen.
Premium Support
Mit Premium Support haben Sie einen dedizierten Ansprechpartner und Supportfälle werden priorisiert.
Add-ons
Für manche Ausführungen sind Add-ons verfügbar. Die Add-ons zum Kauf finden Sie unter dem jeweiligen Firewall-Modell. Gerne können Sie mich bei Fragen kontaktieren.
Advanced Threat Protection
ATP kombiniert Verhaltens-, Heuristik- und Sandboxing-Technologien um vor gezielten Zero-Hour Attacken zu schützen. Dateien werden automatisch in Echtzeit gescannt und auffällige Dateien werden in einer Sandbox-Umgebung auf ihre Aktivitäten hin überprüft. Dient als weiterer Schutz vor Viren, Malware, Ransomware und weiteren Bedrohungen.
Extended Malware Protection
Extended Malware Protection für dynamische Bedrohungsanalyse in Echtzeit, Sandboxing und URL-Schutz um zu verhindern, dass E-Mail Nutzer von Malware beeinträchtigt werden.
Active DDoS Prevention
Active DDoS Prevention wird benötigt, um volumetrische DDoS Angriffe abzuwehren.
Der DDoS-Basis-Schutz ist bereits in der Firewall integriert. DDoS Schutz wird zur Blockierung schädlicher IP-Adressen sowie in die IP Reputationsdatenbank benötigt. Es lassen sich heuristisches Fingerprinting, CAPTCHA-Aufgaben, Slow Client-Schutz, ToR Exit Nodes (Anonymisierung) und eine Block-Liste konfigurieren.
Funktionen
- Umfassender Web-Applikations und API-Schutz:
Schutz gegen OWASP „Top 10 “- und Zero-Day-Angriffe, Datenverlust sowie DDoS-Angriffe. Schutz von XML- als auch JSON-REST-APIs. - URL-Verschlüsselung:
Die Endbenutzer der Webanwendungen interagieren und navigieren auf der Webseite nur mit verschlüsselten URLs, die von der WAF entschlüsselt werden. Beim Entschlüsselungsprozess werden URL-Abfrage- oder Parametermanipulationen, die Injektion bösartiger Inhalte oder blinde Forceful-Browsing-Angriffe sofort erkannt. - GEO-IP:
Zugriff auf Basis von GeoIP kontrollieren, um den Zugriff auf bestimmte Regionen zu beschränken. - Malware- und Antiviren-Schutz, mit Sandbox-Emulation.
Nahtlose Integration mit Advanced Threat Protection (ATP) . - Application-Load-Balancing, Content-Routing, Monitoring:
WAF unterstützt Load-Balancing für alle Arten von Anwendungen, den Server-Zustand überwachen, in konfigurierten Zeitintervallen Out-of-Band-Zustandsprüfungen durchführen. - Datensicherung und Compliance:
Vorbeugung von Datenverlusten bei ausgehendem Traffic, Compliance-Zertifizierung. - Identitäts- und Zugriffskontrolle:
Vollständig in Active Directory oder andere RADIUS- oder LDAP-kompatible Authentifizierungsdienste integriert. Unterstützt Client-Zertifikat-basierte und 2-Faktor-Authentifizierung. - Umfassende Protokollierung und Berichterstellung.
- Zentrales Management:
Zentrale Benutzeroberfläche für hybride Hardware-, virtuelle und Cloud-Bereitstellungen, sowie Zertifikatsmanagement, Warnmeldungen und Benachrichtigungen. - Adaptives Profiling:
Sobald positive Sicherheitsprofile für Anwendungen und Hosts aktiviert sind, können Administratoren granulare Whitelist-Regeln für sensible Teile der Anwendung durchsetzen. - Autokonfigurations-Engine:
Unterstützung bei Einrichtung und Verwaltung durch machinelle Lernmodelle.
