"La virtualizzazione continua a favorire la dispersione di applicazioni e dati. Molti nostri clienti sono impegnati a distribuire punti di applicazione della sicurezza in diverse parti della rete e nei data center”, così Stephen Pao, General Manager per la sicurezza di Barracuda. “I responsabili delle operazioni IT manifestano il desiderio di gestire questi punti da un’unica postazione. Le ultime migliorie apportate al Barracuda Web Application Firewall e al Barracuda Control Server derivano dai feedback degli utenti che li utilizzano quotidianamente”.
Gestione centralizzata più semplice su cluster e data center
L’ultima versione di Barracuda Web Application Firewall è stata progettata per operare con le più recenti funzioni introdotte sul Barracuda Control Server, che è disponibile per l’installazione on premise come appliance virtuale. Il Barracuda Control Server offre una console scalabile e centralizzata per la gestione unificata, il controllo e la visibilità di molteplici dispositivi Barracuda e appliance virtuali.
Le novità più salienti di Barracuda Control Server sono:
- Template per la configurazione dei livelli di servizio: questi sono tipicamente utilizzati per promuovere singoli servizi durante le varie fasi del ciclo di implementazione. Quando ad esempio una applicazione web passa attraverso le fasi alfa, beta e poi in produzione, i template possono essere usati per migrare le impostazioni associate alle singole applicazioni. In precedenzail Barracuda Control Server supportava la migrazione delle configurazioni a livello di appliance, non di singolo servizio.
- Template di policy condivise: questi template sono utilizzati per assicurare policy di sicurezza omogenee all’interno di una singola appliance, fisica o virtuale, o fra diverse appliance.
- Gestione centralizzata delle revisioni del firmware: Il Barracuda Control Server offre ora un’interfaccia che può essere usata per gestire centralmente revisioni di prodotti simili e non all’interno di una implementazione. In precedenza Barracuda Control Server supportava solo la gestione dell’aggiornamento a livello di appliance o di gruppo di configurazione.
Supporto avanzato per il controllo di accesso SAMLv2
Oltre alla sicurezza applicativa, il Barracuda Web Application Firewall offre un front-end per il controllo di accesso alle applicazioni web, inclusi single sign on e autenticazione multifattore. Lo scorso ottobre Barracuda ha annunciato la possibilità per Barracuda Web Application di federare l’identità con Microsoft Azure AD, un fornitore di identità basato sul SAML. Per migliorare ulteriormente la compatibilità con altre modalità di uso di SAML, la nuova versione di Barracuda Web Application Firewall offre funzionalità quali:
- Le regole di accesso condizionali basate su SAML: diverse applicazioni richiedono un accesso condizionale basato su certi attributi associati all’utente. Questi attributi possono essere di tipo organizzativo (ruolo, appartenenza a gruppi) o personali (tipo di dispositivo, età, codice postale ecc). Gli amministratori possono ora creare regole di accesso condizionali basate sugli attributi nelle asserzioni SAML dell’identity provider (IdP). Le regole di accesso condizionali possono essere create granularmente su diversi domini di sicurezza nell’ambito dell’applicazione web.
- Il supporto di IdP multipli: gli utenti possono ora autenticarsi su molteplici applicazioni web mediante diversi fornitori SAML fidati. Il Barracuda Web Application Firewall presenta all’utente un box di dialogo per la selezione dell’IdP e selezionare quello preferito per autenticazione e richiesta di asserzioni SAML.
Grazie a queste nuove funzionalità Barracuda Web Application Firewall va oltre il semplice uso di SAML con Azure AD per supportare anche altri fornitori di identità SAML quali Microsoft ADFS e Swiss ID.
Ispezione JSON avanzata
Le trasformazioni nelle tecniche di programmazione web usate nelle applicazioni cloud, SaaS e mobili, rappresentano una sfida continua per i tradizionali gateway e sistemi di rilevazione delle intrusioni (IDS) delle architetture service oriented (SOA). In particolare l’uso crescente di tecnologie basate su REST e JSON ha modificato sia l’uso sia l’interazione con le transazioni HTTP. L’ultima versione di Barracuda Web Application Firewall migliora la capacità di rendere sicuri i pacchetti JSON, fornire sicurezza totale per le API REST e le applicazioni web dinamiche.
Prezzi e disponibilità
La versione 8.0 del Barracuda Web Application Firewall è immediatamente disponibile senza sovraprezzo per i clienti dell’attuale piattaforma hardware in possesso di un abbonamento Energize Updates attivo. Il prezzo di Barracuda Web Application Firewall parte da 5399 euro per l’appliance e 1499 euro per l’abbonamento Energy Updates. L’opzione Instant Replacement che dà diritto alla sostituzione prioritaria dell’hardware e al ricondizionamento gratuito delle unità con più di 4 anni di vita è disponibile al prezzo di 1199 euro. Prezzi e disponibilità variano da Paese a Paese. L’ultima versione di Barracuda Control Server è immediatamente disponibile per gli ambienti virtuali on premise compresi VMware, Microsoft Hyper-V e Citrix XenServer con prezzi a partire da 8599 euro per anno. I clienti interessati a Barracuda Control Server come appliance fisica o su cloud pubblico possono contattare Barracuda Networks per informazioni su prezzi e disponibilità.
Barracuda Total Threat Protection
Il Barracuda Web Application Firewall e il Barracuda Control Server fanno parte dell’iniziativa “Barracuda Total Threat Protection” che mira a fornire una protezione potente e integrata da molteplici vettori di minaccia a un costo accessibile. L’iniziativa Barracuda Total Threat Protection è pensata per difendere da innumerevoli vettori di minaccia quali le email, le applicazioni web, l’accesso remoto, i browser, l’accesso a internet in mobilità e il perimetro di rete, vale a dire tutte le implementazioni su cloud pubblico e privato. Comprende la combinazione di soluzioni di sicurezza pluripremiate, un’interfaccia comune di gestione, un unico punto di supporto e massima accessibilità.
