Barracuda WAF-as-a-Service proporciona seguridad empresarial para aplicaciones web en la nube sin la carga administrativa de un dispositivo físico o virtual. Con Barracuda WAF-as-a-Service , puede proteger sus aplicaciones en minutos, independientemente de dónde estén alojadas. No hay nada que implementar, escalar, dimensionar o mantener.
Barracuda WAF-as-a-Service ofrece protección avanzada en la capa 7 de ataques DDoS, tales como inyección de SQL, amenazas de día cero, AJAX y JSON (webservices), el Top Ten de OWASP entre otros.
Barracuda WAF-as-a-Service se escala automáticamente hacia arriba y hacia abajo en relación con las demandas del tráfico sin interrupciones del servicio. Dada su escalabilidad masiva y disponibilidad global, Barracuda WAF-as-a-Service también es altamente redundante y ofrece protección entrante y saliente.
Es importante destacar la cantidad de trabajo administrativo requerido por cada una de las formas de despliegue: WAF On-Prem (en oficinas físico o virtual), IaaS (hospedado físico o virtual) y WAF-as-a-Service (Servicio en nube).
Tal y como vemos en la imagen anterior, el trabajo al usar un dispositivo en oficina (onpremises) involucra una gran cantidad de trabajo administrativo, desde la asignación del espacio que usará, fuentes de energía, cableado, infraestructura de red, mantenimiento de sistema operativo, actualizaciones de sistema entre otras muchas tareas.
En el caso de WAF-as-a-Service no existe la sobrecarga de trabajo administrativo para mantener la solución WAF funcionando, solo se trabaja en la configuración de seguridad de las aplicaciones que están siendo protegidas por el servicio, sin embargo, cabe mencionar, que el servicio WAF-as-a-Service ya viene pre configurado con plantillas de seguridad para proteger de forma inmediata los sitios web, sin la necesidad de ser un especialista en WAF.
Funcionamiento
El funcionamiento es muy sencillo y vanguardista, normalmente las solicitudes web ya sean http o https, van directo a los servidores, ya sea que estén en oficina u hospedados con algún proveedor de servicios.
Cuando implementamos Barracuda WAF-as-a-Service para proteger sitios o aplicaciones web, las peticiones van primero a la nube de Barracuda, donde se evalúa la seguridad, las peticiones maliciosas son detenidas y solo las peticiones reales y sin riesgos son reenviadas a los servidores reales para ser procesadas, tal y como se demuestra en la siguiente imagen.
Una de las grandes ventajas que tiene Barracuda WAF-as-a-Service es la forma en la que administra el ancho de banda de las aplicaciones, ya que comercialmente solo “cobra” el uso del ancho de banda legitimo, todo aquel ancho de banda generado por ataques o peticiones maliciosas, no son descontados del ancho de banda disponible en cada cuenta de cliente.
Barracuda WAF-as-a-Service brinda protección a sitios web, aplicaciones web y webservices ya sea que estén alojados en las oficinas corporativas, provedores de servicios de Internet o nubes públicas, también acepta la combinación de múltiples ubicaciones, todos administrados desde una consola central en la nube.
Licenciamiento
La forma en la que Barracuda Networks oferta su servicio, es la combinación de :
Número de aplicaciones + Ancho de Banda + Módulos de seguridad
Solo como referencia, un sitio web regular consume un promedio mensual de 5 Mbps, Barracuda ofrece paquetes desde 25 Mbps, 50 Mbps y 100 Mbps.
Respecto a los módulos de seguridad opcional podemos encontrar:
- Advanced Bot Protection (seguridad en contra de ataques automatizados)
- Advanced Threat Protection (servicio de sandbox, para evaluar cada archive que los usuarios subes a las aplicaciones)
- Premium Support.
Funciones de WAF-as-a-Service
Solicita una prueba del servicio por 7 días sin costo ahora mismo para tus clientes.
Teléfono: +52 (55) 5599.0670
Correo: contacto@pccommayorista.com