Se basant sur son support de Microsoft Azure AD, le Barracuda Web Application Firewall offre désormais un support accru du Security Assertion Markup Language (SAML), lui permettant de travailler avec un large éventail de systèmes utilisant le SAML, dont Microsoft ADFS et Swiss ID.

La dernière version du Barracuda Web Application Firewall améliore également le support de l’inspection payload du JavaScript Object Notation (JSON). Les payload JSON sont de plus en plus utilisés par des API de type REST (Representational State Transfer) ainsi que d’autres technologies Web, pour des applications cloud, logiciel en tant que service (SaaS) et des applications mobiles.

Une gestion centralisée rationnalisée entre clusters et Data Centers

La dernière version du Barracuda Web Application Firewall est conçue pour fonctionner avec les dernières améliorations apportées au Barracuda Control Server, disponible en appliance physique ou virtuelle. Ce serveur de contrôle Barracuda offre une console centralisée évolutive pour une gestion unifiée, ainsi qu’un contrôle et une visibilité sur de multiples WAF Barracuda physiques et/ou virtuels.

Parmi les dernières avancées du Barracuda Control Server, on trouve :

• Des modèles de configuration de service - Ces modèles sont généralement utilisés lors de l’évolution de services individuels au cours des différentes phases d’un déploiement. Par exemple, lorsqu’une application Web passe du stade alpha vers bêta puis en production, des modèles de configuration peuvent être utilisés afin de migrer les paramètres de sécurité associés à cette application. Auparavant, le serveur de contrôle Barracuda permettait la migration des configurations au niveau appliance mais pas au niveau service.
• Des modèles de politique partagés - Ces modèles permettent de garantir une politique de sécurité cohérente à travers différents services sur une seule appliance comme sur un déploiement multi produits.
• Une gestion centralisée de la révision de firmware - Le Barracuda Control Server inclut désormais une interface permettant de gérer de manière centralisée les révisions de produits similaires et différents d’un déploiement. Auparavant, il prenait uniquement en charge la gestion de la mise à jour de produits au niveau d’une appliance ou d’un groupe.

Une prise en charge améliorée du contrôle d’accès SAMLv2

En plus de la sécurité des applications, le Barracuda Web Application Firewall fournit une interface pour le contrôle d’accès aux applications Web, dont le single sign-on et l’authentification multi-factorielle. En octobre dernier, Barracuda annonçait la possibilité pour le WAF Barracuda de fédérer l’identité avec Microsoft Azure AD, un fournisseur d’identité SAML.

Pour accroître encore la compatibilité avec SAML, la dernière version du Barracuda Web Application Firewall ajoute des fonctionnalités supplémentaires, notamment :
• Des règles d’accès conditionnels basées sur SAML - Plusieurs applications nécessitent un accès en fonction de certains attributs associés à l’utilisateur (rôle, appartenance à un groupe...). Les règles d’accès conditionnelles peuvent être créées de façon granulaire dans différents domaines de sécurité au sein de l’application Web.
• Un soutien pour de multiples IdP (Identity Provider) - Les utilisateurs peuvent désormais s’authentifier à des applications Web par le biais de multiples fournisseurs SAML de confiance. Le Barracuda Web Application Firewall permet de préciser leur IdP de préférence pour les requêtes d’authentification et d’assertion.

Ces nouvelles capacités permettent Web Application Firewall de Barracuda d’aller au-delà des cas simples d’utilisation SAML pour Azure AD, et de supporter d’autres fournisseurs d’identité SAML, dont Microsoft ADFS et Swiss ID.

Amélioration de l’inspection de la charge utile JSON

Les changements dans les techniques de programmation pour les applications web utilisées dans le cloud - le SaaS - et pour les mobiles, continuent de défier les passerelles d’architecture orientée services (SOA) traditionnelles et les systèmes de détection d’intrusion (IDS). L’utilisation accrue des technologies JSON et REST a changé l’usage et l’interaction avec les transactions habituellement effectuées en HTTP. La dernière version du Barracuda Web Application Firewall améliore sa capacité sécuriser les payload JSON, afin d’assurer la sécurité complète des API REST et des applications web dynamiques.

– Prix et disponibilité
La version 8.0 du Web Application Firewall Barracuda est disponible immédiatement sans frais supplémentaires pour les clients existants, sur leur appliance ayant un abonnement Energize update en cours de validité. Les prix publics du Barracuda Web Application Firewall débutent à 5 399€, pour l’appliance, et à 1 449€, pour les mises à jour Energize Updates. Un service optionnel Instant Replacement assurant le remplacement anticipé d’un matériel défectueux et le remplacement gratuit des appliances après quatre ans est disponible à partir de 1 199€ par an. Le prix à l’international et la disponibilité varient en fonction de chaque région. Pour plus d’informations, rendez-vous sur http://cuda.co/waf.

La dernière version du Barracuda Control Server est disponible immédiatement pour les environnements virtuels, dont VMware, Microsoft Hyper-V et Citrix XenServer, à partir du prix conseillé de 8 599€ par an aux Etats-Unis. Les clients intéressés par Barracuda Control Server, que ce soit sous forme d’appliance physique ou d’instance cloud public, peuvent contacter Barracuda Networks pour en connaître le prix et la disponibilité.