Rubrik: Produkte/Firewalls

PCI-konforme Firewall für Webanwendungen

Websiteschutz vor Datendiebstahl, Denial-of-Service-Attacken und Verunstaltungen

(22.04.08) - Barracuda Networks gab die Markteinführung von "Barracuda Web Site Firewall" bekannt. Das Produkt stützt sich auf die Funktionen der Produktlinie "Web Application Controller", die im September 2007 von NetContinuum übernommen wurde. Mit einem Preis ab 5.399 Euro ist die Barracuda Web Site Firewall auf Unternehmen jeder Größenordnung ausgerichtet, die eine PCI-konforme Sicherheitslösung für ihre Webanwendungen benötigen.

Mit denselben Funktionen wie die "Barracuda Web Application Controller" schützt die Web Site Firewall Internetseiten vor Datendiebstahl, Denial-of-Service-Attacken und Verunstaltungen. Als echter Proxy schirmt die sie Internetsites vor Angriffen wie SQL-Injektionen, Cross-Site-Scripting oder Pufferüberläufe ab, indem sie diese blockt oder die Site verbirgt. Sensible Daten gelangen auf diese Weise nicht in fremde Hände. Um den laufenden Administrationsaufwand zu minimieren, der mit Sicherheitsaufgaben verbunden ist, werden automatisch sogenannte Energize Updates mit aktuellen Sicherheitsupdates und Definitionen zum Schutz gegen Internetbedrohungen an die Barracuda Web Site Firewall übermittelt. Benutzeroberfläche und grundlegende Verwaltungs-funktionen sind mit den anderen Produkten von Barracuda Networks wie etwa "Barracuda Spam Firewall" und "Barracuda Web Filter" identisch.

Gemäß PCI DSS (Payment Card Industry Data Security Standard), Abschnitt 6.6, ist ab dem
30. Juni 2008 für alle Unternehmen mit Webanwendungen, die auf Kreditkarten- oder andere Konto-daten zugreifen, ein umfassender Audit der Webanwendungen oder die Installation einer Firewall für Webanwendungen erforderlich. Die Barracuda Web Site Firewall erfüllt die wichtigsten PCI-DSS-Anforderungen:

·         Datensicherheit: Steuerung des ein- und ausgehenden Web-Traffic durch einen Proxy, um Webserver vor direkten Angriffen abzuschirmen

·         Verschlüsselung: SSL-Verschlüsselung auch ohne Unterstützung der SSL-Verschlüsselung für ein- oder ausgehenden Datenverkehr durch die Anwendung oder den Server

·         Abwehr von Sicherheitsrisiken: Schutz der eigenen Applikationen, Alt- und Fremdanwendungen vor bekannten Zero-Day-Attacken sowie den 10 anerkanntermaßen größten Sicherheitsrisiken für Webanwendungen

·         Zugriffsbeschränkung: Umsetzung von Sicherheitsrichtlinien anhand rollenbasierter Regeln für den Systemzugriff und die SSL-Administration

(Barracuda: ma)