Barracuda
Barracuda Web Application Firewall
WAF
サイバー攻撃をシャットアウト
WAF | Webアプリケーションを狙った攻撃を徹底ブロックし 企業の信用力を高める
Barracuda WAFは、2007年よりWAFの国内販売台数シェアNo.1※。
一般企業はもちろん、ECサイト、xSP、金融機関、行政、大学など、幅広い業種にご提供しています。 顧客情報などの流出は、信用の失墜・賠償責任などを企業にもたらします。脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、 常にバージョンアップが必要となり、膨大なコストが発生し続けるものです。 こうした問題を解決するのがサーバーサイドに設置するWebアプリケーションファイアーウォール、通称WAF。 Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。
※冨士キメラ総研:2015ネットワークセキュリティビジネス調査総覧<上巻:市場編>
WAF | Barracuda Web Application Firewallが選ばれる理由
開梱後30分、シグネチャでクロスサイトスクリプティング(XSS)/ SQLインジェクション対策完了
Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にも すぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。
日本語化された見やすく理解しやすいインターフェース
国内で販売される多くのWAFの管理GUIが日本語対応されていない中、Barracuda WAFは日本語化を実現。直感的な操作感に多くの企業から満足の声をいただいています 。また日本国内のお客さまのために、独自の日本語セットアップガイドを作成・配布をしているため、手軽にセットアップ・チューニングが可能です。 Webファイアウォールログ画面では、攻撃の一覧と適用されたルールを確認することができます。ログの検索や修正も可能です。 ログの詳細画面も日本語で確認ができます。
低価格で豊富なモデルを取り揃え
Barracuda WAFは、小規模サイト向けのモデルから、大規模サイトモデルまで、5つのモデルをご用意しております。Webアプリケーションファイアウォールは、一般的 に非常に高価であり、 Webアプリの脆弱性の可能性を理解していても、小規模、中規模のサイトでは、なかなか導入には敷居が高いと感じていらっしゃるお客さまでも、安価なモデルからご用意しております。ユーザーライセンスや専用マネジメントサーバーは必要ありません。
WAF | Barracuda Web Application Firewallの主な機能
-
01L7 DDos攻撃に効果を発揮
最近のDDoS攻撃は、従来のSYN floodやSmurfなど、レイヤーの低い攻撃だけではなく、L7レイヤーで仕掛けてくるものが多数存在します。Barracuda WAFならスローク ライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合リアルタイムで判断すると、Barracuda WAFが通信を切断します。
-
02GeoIPによる国ごと許可・ブロック
国、地域IP辞書を搭載(自動更新)することで、特定の国からのアクセスのみを許可 or 拒否することが可能です。国情報、地域IP情報以外にも、衛星携帯電話を経由 した通信の遮断にもご利用いただけます。IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。例外設定も可能です。サービス提供範囲が限定されている場合、危険にさらす頻度が少なくなり有効な手段となります。
-
03IPレピュテーションで怪しいネットワークから通信拒否
送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのア クセスを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利用されるBarracuda IPレピュテーションDBを利用しています。Barracuda IPレピュテーションは、150,000台の BSVFからのボット情報を活用し、これらのIP情報も定義ファイルとして自動更新されます。
-
04CAPTCHA(キャプチャ)機能でパスワードリスト攻撃を回避
パスワードリスト攻撃対策として、大量のログイン行動を検知したときだけ、CAPTCHA(キャプチャ)認証画面を挿入することで、攻撃者のルーチン化されたリクエストではログイン失敗と認識されるため、万一、別のサイトで流出してしまったパスワードを利用したログイン試行が会った場合も、防御できます。
-
05L7ロードバランス
IP/クッキー、パラメータ、ヘッダによるセッション維持やURLによるサーバー切り替えが可能です。※モデル460以上で利用可
-
06SSLオフロード
Webサーバーの処理負荷軽減に有効、全てのSSL処理をBarracuda WAFで実行することも可能です。
-
07HTTPキャッシング
HTTPトラフィックに対して、Barracuda WAFのキャッシュから応答します。Webサーバーの負荷を軽減し、レスポンスの改善に有効です。※モデル460以上で利用可
WAF | Barracuda Web Application Firewallの導入構成
リバースプロキシ構成
バックエンドサーバーが隔離されるので、最もセキュアな構成。ロードバランス機能、インスタントSSL機能を含む、Barracuda WAFの全機能をご利用いただけます。
ワンアームプロキシ構成
リバースプロキシ構成と比較して、導入構成が容易で、ネットワーク構成の変更が必要ありません。サーバーがローカル環境にない場合でもご利用いただけます。
ブリッジ構成
ネットワーク構成の変更が必要なく、導入できる方式。イーサネットハードバイパスモードが利用可能で、フェールオープンがご利用いただけます。
要件・仕様
技術仕様 |
高度な認証(モデル660以上) |
サポートサービス インスタント・リプレース・サービス ・ 翌営業日に交換機器を発送 ・ 標準のテクニカルサポート エネルギー充填サービス ・ 標準のテクニカルサポート ・ ファームウエアと機能の更新 (必要に応じて) ・ アプリケーション定義の自動更新 ハードウエアオプション ・ FIPS 140-2 HSMモデル利用可能 ・ イーサネットバイパス(オプション) 管理機能 ・ カスタマイズ可能なロールベース管理 ・ 脆弱性スキャナ連携 ・ 信頼ホスト除外 ・ Rest API ・ カスタム・テンプレート ・ レポート (インタラクティブ、スケジュール) |
Barracuda WAF
物理アプライアンス
モデル | 360 | 460 | 660 | 860 | 960 | 1060 |
---|---|---|---|---|---|---|
処理能力 | ||||||
対応する | 1 - 5 | 5 - 10 | 10 - 25 | 25 - 150 | 150 - 300 | |
実サーバ | ||||||
スループット | 25Mbps | 50Mbps | 200Mbps | 1Gbps | 5Gbps | 10Gbps |
ハードウエア | ||||||
フォームファクタ | 1Uミニ | 1Uミニ | 1Uフルサイズ | 2Uフルサイズ | 2Uフルサイズ | 2Uフルサイズ |
寸法 (cm) | 42.7 x 4.3 x 35.6 | 42.7 x 4.3 x 35.6 | 42.7 x 4.3 x 57.4 | 44.2 x 8.9 x 64.8 | 44.2 x 8.9 x 64.8 | 44.2 x 8.9 x 64.8 |
重量 (kg) | 5.4 | 5.4 | 11.8 | 20.9 | 23.6 | 23.6 |
データパスポート | 2 x 10/100 | 2 x GbE | 2 x GbE | 8 x GbE1 | 8 x GbE*1 | 16 x GbE |
2 x 10GbE*1 | 4 x 10 GbE | |||||
マネジメントポート | 1 x 10/100 | 1 x 10/100 | 1 x 10/100/1000 | 1 x 10/100/1000 | 1 x 10/100/1000 | 1 x 10/100/1000 |
AC入力電流 (amps) |
1.2 | 1.4 | 1.8 | 4.1 | 5.4 | 5.4 |
ECCメモリ | ● | ● | ● | ● | ||
機能 | ||||||
レスポンス | ● | ● | ● | ● | ● | ● |
Advanced Threat Protection*2 | ● | ● | ● | ● | ||
アウトバウンド データ盗難防御 |
● | ● | ● | ● | ● | ● |
ファイルアップロード コントロール |
● | ● | ● | ● | ● | ● |
SSLオフロード | ● | ● | ● | ● | ● | ● |
認証と権限 | ● | ● | ● | ● | ● | ● |
脆弱性スキャナ連携 | ● | ● | ● | ● | ● | ● |
DDos攻撃の防御 | ● | ● | ● | ● | ● | ● |
Webサイトスクレイピング からの防御 |
● | ● | ● | ● | ● | ● |
ネットワーク ファイアウォール |
● | ● | ● | ● | ● | ● |
高可用性 | アクティブ | アクティブ | アクティブ | アクティブ | アクティブ | アクティブ |
/パッシブ | /パッシブ | /アクティブ | /アクティブ | /アクティブ | /アクティブ | |
JSONセキュリティ | ● | ● | ● | ● | ● | ● |
キャッシュと圧縮 | ● | ● | ● | ● | ● | |
LDAP/RADIUS連携 | ● | ● | ● | ● | ● | |
負荷分散 | ● | ● | ● | ● | ● | |
コンテンツルーティング | ● | ● | ● | ● | ● | |
アドバンスドルーティング | ● | ● | ● | ● | ||
アダプティブプロファイリング | ● | ● | ● | ● | ||
ファイルアップロード ・アンチウィルス |
● | ● | ● | ● | ||
URLの暗号化 | ● | ● | ● | ● | ||
XMLのファイアウォール | ● | ● | ● | ● |
*1ファイバーNICおよびイーサネットバイパスはオプションで利用可能です。
*2Advanced Threat Protectionサブスクリプションが必要です。
※仕様は予告なく変更される場合があります
Barracuda WAF
仮想アプライアンス
モデル | 360Vx | 460Vx | 660Vx | 760Vx | 860Vx | 960Vx |
---|---|---|---|---|---|---|
処理能力 | ||||||
対応する | 1 - 5 | 5 - 10 | 10 - 25 | 25 - 50 | 50 - 150 | 150 - 300 |
実サーバ | ||||||
スループット | 25Mbps | 50Mbps | 200Mbps | 500Mbps | 1Gbps | 5Gbps |
CPUコア数 | 2 | 4 | 6 | 8 | 10 | 12 |
機能 | ||||||
SSLオフロード | ● | ● | ● | ● | ● | ● |
レスポンスコントロール | ● | ● | ● | ● | ● | ● |
アウトバウンドデータ盗難防止 | ● | ● | ● | ● | ● | ● |
ファイルアップロードコントロール | ● | ● | ● | ● | ● | ● |
ファイルアップロードのアンチウィルス | ● | ● | ● | ● | ||
Advanced Threat Protection *1 | ● | ● | ● | ● | ||
認証と権限 | ● | ● | ● | ● | ● | ● |
BASIC AAA | ● | ● | ● | ● | ● | |
Advanced AAA | ● | ● | ● | ● | ||
Webスクレイピング保護 | ● | ● | ● | ● | ● | ● |
ネットワークファイアウォール | ● | ● | ● | ● | ● | ● |
高可用性 | アクティブ/パッシブ | アクティブ/パッシブ | アクティブ/アクティブ | アクティブ/アクティブ | アクティブ/アクティブ | アクティブ/アクティブ |
XMLファイアウォール | ● | ● | ● | ● | ||
URL暗号化 | ● | ● | ● | ● | ● | |
アダプティブプロファイリング | ● | ● | ● | ● | ● | |
脆弱性スキャナ統合 | ● | ● | ● | ● | ● | ● |
負荷分散 | ● | ● | ● | ● | ● | |
キャッシュと圧縮 | ● | ● | ● | ● | ● | |
コンテンツルーティング | ● | ● | ● | ● | ||
高度なルーティング | ● | ● | ● | ● |
*1Advanced Threat Protectionサブスクリプションが必要です。
※仕様は予告なく変更される場合があります。
Barracuda WAF
Microsoft Azure
インスタンス名 | SMALL (D1) |
Medium (D2) |
Large (D3) |
Extra Large (D4) |
---|---|---|---|---|
処理能力 | ||||
バーチャルコア | 1 | 2 | 4 | 8 |
スループット | 100Mbps | 200Mbps | 400Mbps | 750Mbps |
毎秒のHTTP接続 | 5,000 | 7,000 | 10,000 | 14,000 |
毎秒のHTTPSリクエスト | 5,000 | 7,000 | 10,000 | 14,000 |
機能 | ||||
レスポンスコントロール | ● | ● | ● | ● |
Advanced Threat Protection*1 | ● | ● | ● | |
アウトバウンドデータ盗難防止 | ● | ● | ● | ● |
ファイルアップロードコントロール | ● | ● | ● | ● |
SSLオフロード | ● | ● | ● | ● |
認証と権限 | ● | ● | ● | ● |
脆弱性スキャナ統合 | ● | ● | ● | ● |
ネットワークファイアウォール | ● | ● | ● | ● |
Webスクレイピング保護 | ● | ● | ● | ● |
高可用性 | Config Sync |
Config Sync |
Config Sync |
Config Sync |
キャッシュと圧縮 | ● | ● | ● | ● |
BASIC AAA | ● | ● | ● | ● |
Advanced AAA | ● | ● | ● | ● |
負荷分散 | ● | ● | ● | ● |
コンテンツルーティング | ● | ● | ● | ● |
アダプティブプロファイリング | ● | ● | ● | ● |
URL暗号化 | ● | ● | ● | ● |
ファイルアップロードのアンチウィルス | ● | ● | ● | |
XMLファイアウォール | ● | ● | ● | ● |
JSONセキュリティ | ● | ● | ● | ● |
*1Advanced Threat Protectionサブスクリプションが必要です。
※仕様は予告なく変更される場合があります
Barracuda WAF
AWS
インスタンス名 | M3.Medium Level 1 |
M3/M4 Large Level 5 |
M3/M4 XLarge Level 10 |
M3/M4 2XLarge Level 15 |
---|---|---|---|---|
処理能力 | ||||
バーチャルコア | 1 | 2 | 4 | 8 |
スループット | 100Mbps | 200Mbps | 400Mbps | 750Mbps |
毎秒のHTTP接続 | 5,000 | 7,000 | 10,000 | 14,000 |
毎秒のHTTPSリクエスト | 5,000 | 7,000 | 10,000 | 14,000 |
機能 | ||||
レスポンスコントロール | ● | ● | ● | ● |
Advanced Threat Protection*1 | ● | ● | ● | |
アウトバウンドデータ盗難防止 | ● | ● | ● | ● |
ファイルアップロードコントロール | ● | ● | ● | ● |
SSLオフロード | ● | ● | ● | ● |
認証と権限 | ● | ● | ● | ● |
脆弱性スキャナ統合 | ● | ● | ● | ● |
ネットワークファイアウォール | ● | ● | ● | ● |
Webスクレイピング保護 | ● | ● | ● | ● |
高可用性 | Config | Config | Config | Config |
Sync | Sync | Sync | Sync | |
キャッシュと圧縮 | ● | ● | ● | ● |
BASIC AAA | ● | ● | ● | ● |
Advanced AAA | ● | ● | ● | ● |
負荷分散 | ● | ● | ● | ● |
コンテンツルーティング | ● | ● | ● | ● |
アダプティブプロファイリング | ● | ● | ● | ● |
URL暗号化 | ● | ● | ● | ● |
ファイルアップロードのアンチウィルス | ● | ● | ● | |
XMLファイアウォール | ● | ● | ● | ● |
JSONセキュリティ | ● | ● | ● | ● |
*1Advanced Threat Protectionサブスクリプションが必要です。
※仕様は予告なく変更される場合があります。
Barracuda Web Application Firewall 導入事例
資料ダウンロード
-
Barracuda WAFラインアップ・スペック表はこちらから
サポート
- バラクーダネットワークス製品ご購入のお客さまへ
当社製品につきまして、操作の不明点や疑問点、故障等がありましたら、
FAQや以下のテクニカルサポートの仕組みをご確認後、サポート連絡先までご連絡ください。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。