Pünktlich zur diesjährigen it-sa hat Barracuda Networks die neue Version ihrer "Web Application Firewall" (WAF 7,7) freigegeben. Neukunden erhalten diese Appliance - je nach Ausstattungsumfang - zu Preisen zwischen 5.399 und 75.449 Euro. Für Bestandskunden ist die "nackte" Software auf existierender Hardware kostenlos - sofern diese Kunden ein so genannte "Energize-Update"-Abonnement mit Barracuda Networks abgeschlossen haben.
Das Release 7.7 schützt sowohl vor DDoS-Attacken auf Anwendungsebene als auch vor so genannten "Slow-Client"-Angriffen. Diese ganz speziellen DDoS-Angriffe werden von verschiedenen geographischen Orten und meist über eine ganze Armee von Botnets ausgeführt. Für Unternehmen, in deren Geschäftsmodell das Internet eine zentrale Rolle spielt, sind die Folgen nicht nur Umsatzverluste, sondern auch ein beträchtlicher Imageschaden, so die Analyse von Barracuda.
Um auch gegen diese raffinierten Cybe-Kkriminellen zu bestehen, bietet die Version 7.7 der Barracuda Web Application Firewall jetzt ein entsprechend besseres Sicherheits- und Traffic-Management. So werden alle auf die Unternehmens-Website zugreifenden Clients einer ausführlichen Zugriffskontrolle durch Reputationsprüfung von IP-Adressen unterworfen.
So können IT-Dienstleister jetzt die IP-Reputation eines Clients prüfen und daraufhin entscheiden, ob sie den Zugriff dieses Clients auf Web-Anwendungen erlauben oder ablehnen. Die IP-Reputation definiert sich über eine Vielzahl von Eigenschaften, zum Beispiel den geographischen Standort des Clients, oder ob es sich um einen anonymen Proxy handelt. Über den zweiten Layer steuert die Barracuda-Appliance jetzt den Zugriff auf Anwendungen auf Grundlage der Größe des Datenflusses pro Service. Damit können IT-Dienstleister den Datenverkehr bei ihren Kunden priorisieren und die Sicherheit erhöhen.