Barracuda Web Application Firewall ondersteunt SAML en de inspectie van JSON-payloads

Barracuda introduceert Barracuda Web Application Firewall 8.0. De nieuwe versie kan in combinatie worden gebruikt met de laatste verbeteringen in Barracuda Control Server, een platform voor centraal beheer op locatie van de oplossingen van Barracuda. Gebruikers stroomlijnen hiermee het beheer van productupdates, maken gebruik van gedeelde beleidsregels en profiteren van services binnen uiteenlopende clusters en locaties binnen het datacenter.

In aanvulling op de bestaande ondersteuning voor Microsoft Azure AD biedt Barracuda Web Application Firewall verbeterde ondersteuning voor Security Assertion Markup Language (SAML). De oplossing kan daarmee worden ingezet in combinatie met aanzienlijk meer systemen die gebruikmaken van SAML, zoals Microsoft ADFS en Swiss ID. Versie 8.0 biedt daarnaast verbeterde ondersteuning voor de inspectie van JavaScript Object Notation (JSON)-payloads. Deze worden steeds vaker gebruikt voor Representational State Transfer (REST) API-aanroepen en andere internettechnologieën voor het aanbieden van cloud-, software-as-a-service (SaaS)- en mobiele diensten.

‘Virtualisatie zorgt voor fragmentatie’

“Virtualisatie blijft voor een verdere fragmentatie van applicaties en data zorgen. We merken dat onze klanten als reactie hierop de punten waar de handhaving van de beveiligingsregels plaatsvindt, verdelen over verschillende netwerk- en datacenterlocaties,” aldus Stephen Pao, directeur Security van Barracuda. “Omdat deze locaties steeds verder van elkaar af komen te liggen, zijn ICT-beheerders naarstig op zoek naar een oplossing voor het centrale beheer van al deze verspreide handhavingspunten. De nieuwe verbeteringen in Barracuda Web Application Firewall en Barracuda Control Server zijn het resultaat van directe feedback van onze klanten met betrekking tot dit soort gebruiksscenario’s.”

De nieuwe versie van Barracuda Web Application is ontwikkeld om gebruik te maken van de laatste verbeteringen in de Barracuda Control Server, die als virtuele appliance verkrijgbaar is voor gebruik op locatie. De Barracuda Control Server is een schaalbare centrale beheerconsole die organisaties integraal overzicht en grip biedt op alle fysieke en virtuele appliances van Barracuda die zij in gebruik hebben.

• Nieuwe functies en mogelijkheden
• Nieuwe functies en mogelijkheden van de nieuwe versie van Barracuda Control Server zijn onder meer:

• Configuratietemplates voor services – Deze templates kunnen worden ingezet voor het migreren van services tijdens de uitlopende stadia in hun levenscyclus. Bijvoorbeeld voor applicaties die het proces van alfa, naar beta door staging- en productieomgevingen doorlopen. De configuratietemplates maken het mogelijk om de instellingen voor elke afzonderlijke applicatie te migreren. Barracuda Control Server bood in het verleden wel ondersteuning voor het migreren van de configuratie van appliances, maar niet voor de configuratie van afzonderlijke services.
• Gedeelde beleidstemplates – Deze templates kunnen worden ingezet om een consistente toepassing van beveiligingsregels te waarborgen voor verschillende appliances of uiteenlopende services binnen één fysieke of virtuele appliance.
• Centraal beheer van firmwareherzieningen - Barracuda Control Server is voorzien van een nieuwe interface voor het centraal beheer van vergelijkbare en ongelijksoortige productherzieningen binnen een implementatie. Barracuda Control Server bood eerder alleen ondersteuning voor het beheer van productupdates op het niveau van appliances of configuratiegroepen.

De Barracuda Web Application Firewall biedt niet alleen applicatiebeveiliging, maar ook een front end voor het beheer van de toegang tot internetapplicaties, compleet met ondersteuning voor Single Sign-on (SSO) en multi-factorauthenticatie. In oktober kondigde Barracuda aan dat Barracuda Web Application identiteitsbeheer bood op basis van Microsoft Azure AD, een op SAML gebaseerde identiteitsprovider.

Ondersteuning voor SAML-scenario’s

De nieuwe versie van Barracuda Web Application Firewall biedt ondersteuning voor SAML-scenario’s:

• Op SAML gebaseerde regels voor conditionele toegang – Sommige applicaties vragen om conditionele toegang op basis van gebruikerskenmerken. Deze kenmerken kunnen organisatorisch van aard zijn, zoals een rol of lidmaatschap van een groep, of een persoonlijk karakter hebben, zoals het type apparaat, de leeftijd van de gebruiker, diens postcode enzovoort. Beheerders kunnen deze regels voor conditionele toegang nu tot in detail configureren op basis van de kenmerken in de SAML-assertions van de Identity Provider (IdP). Dit is mogelijk voor uiteenlopende beveiligingsdomeinen binnen internetapplicaties.
• Ondersteuning voor diverse identiteitsproviders – Gebruikers kunnen zich nu aanmelden op beveiligde internetapplicaties via verschillende betrouwbare SAML-providers. De Barracuda Web Application Firewall toont hen een venster waarin zij de gewenste identiteitsprovider voor authenticatie- en assertion-verzoeken kunnen selecteren. De Barracuda Web Application Firewall biedt dankzij deze nieuwe mogelijkheden niet alleen ondersteuning voor de eenvoudiger SAML-scenario’s voor Azure AD, maar ook voor het gebruik van andere SAML-identiteitsproviders, zoals Microsoft ADFS en Swiss ID.

Wijzigingen in technieken voor het programmeren van mobiele, cloud- en SaaS-applicaties leveren voortdurend nieuwe problemen op voor traditionele service oriented architecture (SOA)-gateways en systemen voor indringerdetectie (IDS). Met name het toenemende gebruik van JSON- en REST-technologie zorgt voor veranderingen in het gebruik van, en transacties via het Hyper Text Transfer Protocol (HTTP). De nieuwe versie van Barracuda Web Application Firewall biedt effectievere beveiliging van JSON-payloads om uitgebreide bescherming te bieden van REST API’s en dynamische internetapplicaties.

Prijzen en beschikbaarheid

Barracuda Web Application Firewall versie 8.0 is per direct gratis verkrijgbaar voor gebruikers van het huidige hardwareplatform met een actief Energize Updates-abonnement. De Barracuda Web Application Firewall is verkrijgbaar vanaf een prijs van €5399 voor de appliance en €1449 voor Energize Updates. De optionele Instant Replacement-dienst voorziet in de directe vervanging van defecte hardware, met een aanvullende vervanging van vier jaar oude eenheden. Deze dienst is verkrijgbaar tegen een prijs vanaf €1199. De prijzen en beschikbaarheid variëren per land. Zie voor meer informatie http://cuda.co/waf.

De nieuwe versie van Barracuda Control Server is per direct verkrijgbaar voor virtuele omgevingen op locatie op basis van VMware, Microsoft Hyper-V en Citrix XenServer, voor een prijs vanaf €8599 per jaar. Klanten die interesse hebben in Barracuda Control Server in de vorm van een fysieke appliance of een instance in een publieke cloud kunnen contact opnemen met Barracuda Networks voor informatie over de prijzen en beschikbaarheid.

Barracuda Total Threat Protection

Barracuda Web Application Firewall and Barracuda Control Server maken deel uit van het Barracuda Total Threat Protection-initiatief, dat geïntegreerde bescherming biedt tegen uiteenlopende bedreigingen. Barracuda Total Threat Protection beveiligt e-mailverkeer, internetapplicaties, toegang op afstand, online activiteiten van netwerkgebruikers, mobiel toegang tot het internet en de netwerk-perimeter. Het initiatief combineert security-oplossingen met een gemeenschappelijke, centrale beheerinterface, en betaalbaarheid.