Barracuda

Barracuda Web Application Firewall

WAF
サイバー攻撃をシャットアウト

WAF | Webアプリケーションを狙った攻撃を徹底ブロックし 企業の信用力を高める

Barracuda WAFは、2007年よりWAFの国内販売台数シェアNo.1※。
一般企業はもちろん、ECサイト、xSP、金融機関、行政、大学など、幅広い業種にご提供しています。 顧客情報などの流出は、信用の失墜・賠償責任などを企業にもたらします。脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、 常にバージョンアップが必要となり、膨大なコストが発生し続けるものです。 こうした問題を解決するのがサーバーサイドに設置するWebアプリケーションファイアーウォール、通称WAF。 Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。
※冨士キメラ総研:2015ネットワークセキュリティビジネス調査総覧<上巻:市場編>

WAF | Barracuda Web Application Firewallが選ばれる理由

開梱後30分、シグネチャでクロスサイトスクリプティング(XSS)/ SQLインジェクション対策完了

Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にも すぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。

日本語化された見やすく理解しやすいインターフェース

国内で販売される多くのWAFの管理GUIが日本語対応されていない中、Barracuda WAFは日本語化を実現。直感的な操作感に多くの企業から満足の声をいただいています 。また日本国内のお客さまのために、独自の日本語セットアップガイドを作成・配布をしているため、手軽にセットアップ・チューニングが可能です。 Webファイアウォールログ画面では、攻撃の一覧と適用されたルールを確認することができます。ログの検索や修正も可能です。 ログの詳細画面も日本語で確認ができます。

低価格で豊富なモデルを取り揃え

Barracuda WAFは、小規模サイト向けのモデルから、大規模サイトモデルまで、5つのモデルをご用意しております。Webアプリケーションファイアウォールは、一般的 に非常に高価であり、 Webアプリの脆弱性の可能性を理解していても、小規模、中規模のサイトでは、なかなか導入には敷居が高いと感じていらっしゃるお客さまでも、安価なモデルからご用意しております。ユーザーライセンスや専用マネジメントサーバーは必要ありません。

WAF | Barracuda Web Application Firewallの主な機能

  1. 01L7 DDos攻撃に効果を発揮

    最近のDDoS攻撃は、従来のSYN floodやSmurfなど、レイヤーの低い攻撃だけではなく、L7レイヤーで仕掛けてくるものが多数存在します。Barracuda WAFならスローク ライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合リアルタイムで判断すると、Barracuda WAFが通信を切断します。

  2. 02GeoIPによる国ごと許可・ブロック

    国、地域IP辞書を搭載(自動更新)することで、特定の国からのアクセスのみを許可 or 拒否することが可能です。国情報、地域IP情報以外にも、衛星携帯電話を経由 した通信の遮断にもご利用いただけます。IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。例外設定も可能です。サービス提供範囲が限定されている場合、危険にさらす頻度が少なくなり有効な手段となります。

  3. 03IPレピュテーションで怪しいネットワークから通信拒否

    送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのア クセスを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利用されるBarracuda IPレピュテーションDBを利用しています。Barracuda IPレピュテーションは、150,000台の BSVFからのボット情報を活用し、これらのIP情報も定義ファイルとして自動更新されます。

  4. 04CAPTCHA(キャプチャ)機能でパスワードリスト攻撃を回避

    パスワードリスト攻撃対策として、大量のログイン行動を検知したときだけ、CAPTCHA(キャプチャ)認証画面を挿入することで、攻撃者のルーチン化されたリクエストではログイン失敗と認識されるため、万一、別のサイトで流出してしまったパスワードを利用したログイン試行が会った場合も、防御できます。

  5. 05L7ロードバランス

    IP/クッキー、パラメータ、ヘッダによるセッション維持やURLによるサーバー切り替えが可能です。※モデル460以上で利用可

  6. 06SSLオフロード

    Webサーバーの処理負荷軽減に有効、全てのSSL処理をBarracuda WAFで実行することも可能です。

  7. 07HTTPキャッシング

    HTTPトラフィックに対して、Barracuda WAFのキャッシュから応答します。Webサーバーの負荷を軽減し、レスポンスの改善に有効です。※モデル460以上で利用可

WAF | Barracuda Web Application Firewallの導入構成

リバースプロキシ構成

バックエンドサーバーが隔離されるので、最もセキュアな構成。ロードバランス機能、インスタントSSL機能を含む、Barracuda WAFの全機能をご利用いただけます。

ワンアームプロキシ構成

リバースプロキシ構成と比較して、導入構成が容易で、ネットワーク構成の変更が必要ありません。サーバーがローカル環境にない場合でもご利用いただけます。

ブリッジ構成

ネットワーク構成の変更が必要なく、導入できる方式。イーサネットハードバイパスモードが利用可能で、フェールオープンがご利用いただけます。

要件・仕様

技術仕様
・ OWASP Top 10リストに含まれる以下の防衛
–– SQLインジェクション
–– クロスサイトスクリプティング
–– Cookie / フォーム改ざん
・ フォームフィールドメタデータの 正当性確認
・ アダプティブセキュリティ (自動学習機能)
・ Webサイトクローキング
・ URL暗号化
・ レスポンスコントロール
・ JSONのペイロードインスペクション
・ XMLファイアウォール
・ Webサイトスクレイピングからの防御
・ ネットワークHSM対応(モデル660以上)
・ アウトバウンドデータ盗難防御
–– クレジットカード番号
–– カスタムパターンマッチング (正規表現)
・ HTMLエレメントの詳細ポリシー
・ プロトコルリミットチェック
・ ファイルアップロードコントロール
・ Geo IPによるアクセス元制御
–– 匿名プロキシ
・Tor(IP発信元隠蔽技術)の遮断
ネットワーク
・ VLAN、NAT
・ ネットワークACL
・ アドバンスドルーティング 対応
Web プロトコル
・ HTTP/S 0.9/1.0/1.1/2.0
・ WebSocket
・ FTP/S
・ XML
・ IPv4/IPv6
認証
・ LDAP/RADIUS
・ クライアント証明書
・ SMSパスコード
・ シングルサインオン(SSO)
・ マルチドメインSSO

高度な認証(モデル660以上)
・ Kerberos v5
・ SAML
・ Azure AD
・ RSA SecurID アプリケーションデリバリーと アクセラレーション
・ 高可用性
・ SSLオフロード
・ 負荷分散
・ コンテンツルーティング
DDoS攻撃の防御
・ Barracuda CloudGen Firewallと連携して 悪意のあるIPをブロック
・ Barracuda IPレピュテーションデータベース
・ ヒューリスティック フィンガープリント
・ CAPTCHA認証
・ スロークライアント攻撃の防御
・ ToR exit node
・ Barracudaブラックリスト
・ 大規模DDoS(分散サービス拒否)対策
SIEM連携
・ HPE ArcSight
・ RSA enVision
・ Splunk
・ Symantec
・ Microsoft Azure Event Hub
・ カスタム
ロギング/モニタリング/ レポーティング
・ システムログ
・ Webファイアウォールログ
・ アクセスログ
・ 監査ログ

サポートサービス
インスタント・リプレース・サービス
・ 翌営業日に交換機器を発送
・ 標準のテクニカルサポート
エネルギー充填サービス
・ 標準のテクニカルサポート
・ ファームウエアと機能の更新 (必要に応じて)
・ アプリケーション定義の自動更新
ハードウエアオプション
・ FIPS 140-2 HSMモデル利用可能
・ イーサネットバイパス(オプション)
管理機能
・ カスタマイズ可能なロールベース管理
・ 脆弱性スキャナ連携
・ 信頼ホスト除外
・ Rest API
・ カスタム・テンプレート
・ レポート (インタラクティブ、スケジュール)

Barracuda WAF

物理アプライアンス

モデル 360 460 660 860 960 1060
処理能力
対応する 1 - 5 5 - 10 10 - 25 25 - 150 150 - 300
実サーバ
スループット 25Mbps 50Mbps 200Mbps 1Gbps 5Gbps 10Gbps
ハードウエア
フォームファクタ 1Uミニ 1Uミニ 1Uフルサイズ 2Uフルサイズ 2Uフルサイズ 2Uフルサイズ
寸法 (cm) 42.7 x 4.3 x 35.6 42.7 x 4.3 x 35.6 42.7 x 4.3 x 57.4 44.2 x 8.9 x 64.8 44.2 x 8.9 x 64.8 44.2 x 8.9 x 64.8
重量 (kg) 5.4 5.4 11.8 20.9 23.6 23.6
データパスポート 2 x 10/100 2 x GbE 2 x GbE 8 x GbE1 8 x GbE*1 16 x GbE
2 x 10GbE*1 4 x 10 GbE
マネジメントポート 1 x 10/100 1 x 10/100 1 x 10/100/1000 1 x 10/100/1000 1 x 10/100/1000 1 x 10/100/1000
AC入力電流
(amps)
1.2 1.4 1.8 4.1 5.4 5.4
ECCメモリ
機能
レスポンス
Advanced Threat Protection*2
アウトバウンド
データ盗難防御
ファイルアップロード
コントロール
SSLオフロード
認証と権限
脆弱性スキャナ連携
DDos攻撃の防御
Webサイトスクレイピング
からの防御
ネットワーク
ファイアウォール
高可用性 アクティブ アクティブ アクティブ アクティブ アクティブ アクティブ
/パッシブ /パッシブ /アクティブ /アクティブ /アクティブ /アクティブ
JSONセキュリティ
キャッシュと圧縮
LDAP/RADIUS連携
負荷分散
コンテンツルーティング
アドバンスドルーティング
アダプティブプロファイリング
ファイルアップロード
・アンチウィルス
URLの暗号化
XMLのファイアウォール

*1ファイバーNICおよびイーサネットバイパスはオプションで利用可能です。
*2Advanced Threat Protectionサブスクリプションが必要です。
※仕様は予告なく変更される場合があります

Barracuda WAF

仮想アプライアンス

モデル 360Vx 460Vx 660Vx 760Vx 860Vx 960Vx
処理能力
対応する 1 - 5 5 - 10 10 - 25 25 - 50 50 - 150 150 - 300
実サーバ
スループット 25Mbps 50Mbps 200Mbps 500Mbps 1Gbps 5Gbps
CPUコア数 2 4 6 8 10 12
機能
SSLオフロード
レスポンスコントロール
アウトバウンドデータ盗難防止
ファイルアップロードコントロール
ファイルアップロードのアンチウィルス
Advanced Threat Protection *1
認証と権限
BASIC AAA
Advanced AAA
Webスクレイピング保護
ネットワークファイアウォール
高可用性 アクティブ/パッシブ アクティブ/パッシブ アクティブ/アクティブ アクティブ/アクティブ アクティブ/アクティブ アクティブ/アクティブ
XMLファイアウォール
URL暗号化
アダプティブプロファイリング
脆弱性スキャナ統合
負荷分散
キャッシュと圧縮
コンテンツルーティング
高度なルーティング

*1Advanced Threat Protectionサブスクリプションが必要です。
※仕様は予告なく変更される場合があります。

Barracuda WAF

Microsoft Azure

インスタンス名 SMALL
(D1)
Medium
(D2)
Large
(D3)
Extra Large
(D4)
処理能力
バーチャルコア 1 2 4 8
スループット 100Mbps 200Mbps 400Mbps 750Mbps
毎秒のHTTP接続 5,000 7,000 10,000 14,000
毎秒のHTTPSリクエスト 5,000 7,000 10,000 14,000
機能
レスポンスコントロール
Advanced Threat Protection*1
アウトバウンドデータ盗難防止
ファイルアップロードコントロール
SSLオフロード
認証と権限
脆弱性スキャナ統合
ネットワークファイアウォール
Webスクレイピング保護
高可用性 Config
Sync
Config
Sync
Config
Sync
Config
Sync
キャッシュと圧縮
BASIC AAA
Advanced AAA
負荷分散
コンテンツルーティング
アダプティブプロファイリング
URL暗号化
ファイルアップロードのアンチウィルス
XMLファイアウォール
JSONセキュリティ

*1Advanced Threat Protectionサブスクリプションが必要です。
※仕様は予告なく変更される場合があります

Barracuda WAF

AWS

インスタンス名 M3.Medium
Level 1
M3/M4 Large
Level 5
M3/M4 XLarge
Level 10
M3/M4 2XLarge
Level 15
処理能力
バーチャルコア 1 2 4 8
スループット 100Mbps 200Mbps 400Mbps 750Mbps
毎秒のHTTP接続 5,000 7,000 10,000 14,000
毎秒のHTTPSリクエスト 5,000 7,000 10,000 14,000
機能
レスポンスコントロール
Advanced Threat Protection*1
アウトバウンドデータ盗難防止
ファイルアップロードコントロール
SSLオフロード
認証と権限
脆弱性スキャナ統合
ネットワークファイアウォール
Webスクレイピング保護
高可用性 Config Config Config Config
Sync Sync Sync Sync
キャッシュと圧縮
BASIC AAA
Advanced AAA
負荷分散
コンテンツルーティング
アダプティブプロファイリング
URL暗号化
ファイルアップロードのアンチウィルス
XMLファイアウォール
JSONセキュリティ

*1Advanced Threat Protectionサブスクリプションが必要です。
※仕様は予告なく変更される場合があります。

Barracuda Web Application Firewall 導入事例

メーカーサイトで事例公開中

メーカーサイトで確認する

資料ダウンロード

サポート

バラクーダネットワークス製品ご購入のお客さまへ

当社製品につきまして、操作の不明点や疑問点、故障等がありましたら、
FAQや以下のテクニカルサポートの仕組みをご確認後、サポート連絡先までご連絡ください。

※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。

IT-EXchange IDを
お持ちの販売パートナーさま

IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら

新規お取引を
ご検討のお客さま

  • IT製品の
    自社導入について

    下記フォームより
    お問い合わせください。

  • 新規販売パートナー
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

  • 自社製品の新規卸販売
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

Barracuda製品関連情報