Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Barracuda Networks lance Barracuda Web Site Firewall

avril 2008 par Marc Jacob

Une des premières annonces lors de l’ouverture de la RSA Conference 2008 (stand 2217), à San Francisco, le 8 avril 2008 à étét faite par Barracuda Networks Inc.. La société a annoncé le lancement de Barracuda Web Site Firewall, une gamme d’appliances de sécurité des applications Web. Cette solution s’appuie sur les fonctionnalités des produits Web Application Controller acquis auprès de NetContinuum en septembre 2007. S’adressant aux entreprises de toutes tailles qui doivent sécuriser leurs applications Web et garantir leur conformité PCI, les modèles Barracuda Web Site Firewall sont tarifés à partir de 4999 dollars.

Les appliances Barracuda Web Site Firewall protègent les sites Web contre le vol de données, le déni de service ou le défacement. Fonctionnant comme un véritable serveur proxy, Barracuda Web Site Firewall bloque ou « aveugle » les attaques, notamment les injections SQL, les attaques multisites par script (CSS) et les débordements de tampon, tout en évitant la fuite d’informations sensibles vers l’extérieur. Afin d’alléger les tâches administratives liées à la sécurité, Barracuda Web Site Firewall reçoit automatiquement les mises à jour « Energize Updates » concernant les toutes dernières définitions de règles, alertes de sécurité et définitions d’attaques. En outre, Barracuda Web Site Firewall présente les mêmes interface utilisateur et plate-forme de gestion que tous les autres produits Barracuda Networks, en particulier Barracuda Spam Firewall et Barracuda Web Filter.

La gamme Barracuda Web Site Firewall intègre divers niveaux de fonctions de gestion de trafic, notamment le délestage SSL, l’accélération SSL matérielle et l’équilibrage de charge, améliorant ainsi les performances et la disponibilité des applications.

Afin d’assurer l’intégrité et la disponibilité du site Web d’une entreprise, Barracuda Web Site Firewall garantit également la conformité avec la norme PCI DSS (Payment Card Industry Data Security Standard) applicable aux entreprises qui utilisent leur site ou d’autres applications Web pour des transactions commerciales avec leurs clients.

La clause 6.6 de la norme PCI DSS oblige toutes les entreprises dont les applications Web accèdent à des informations concernant une carte de crédit ou un compte à réaliser un audit complet de ces applications ou à installer un pare-feu applicatif Web avant le 30 juin 2008. Barracuda Web Site Firewall satisfait les principales exigences PCI DSS, à savoir :

· Protection des données – Proxy appliqué à l’ensemble du trafic Web entrant et sortant pour isoler les serveurs Web des attaques directes ;

· Chiffrement – Cryptage SSL même si l’application ou le serveur n’active pas celui-ci pour le trafic entrant ou sortant ;

· Protection contre les vulnérabilités – Protection des développements « maison » et des applications héritées ou tierces contre les attaques « zero day » connues ainsi que contre les dix principales failles applicatives Web reconnues ;

· Restriction d’accès – Administration à base de rôles pour appliquer des règles de sécurité en matière d’accès aux systèmes et d’administration SSL.

Barracuda Networks propose une démonstration de Barracuda Web Site Firewall sur le stand 2217 à la RSA Conference qui se déroule cette semaine à San Francisco.

 Prix et disponibilité

Les modèles Barracuda Web Site Firewall 360, 460 et 660 sont actuellement disponibles à partir de 4999 dollars. Les prix à l’international varient d’une région à l’autre. Barracuda Networks continuera par ailleurs à assurer le support des produits Barracuda Web Application Firewall NC 1100 AF et NC 2000 AF ainsi que Barracuda Application Gateway NC 500 AG, NC 1100 AG et NC 2000 AG.


Voir les articles précédents

    

Voir les articles suivants