O Barracuda WAF-as-a-Service oferece proteção abrangente e específica para aplicações web e APIs, com proteção multi-cloud e licenciamento simples.
Proteção completa para aplicações web e API
Pare os bots avançados imediatamente
Implemente rapidamente e facilmente em 5 passos
Proteja qualquer ambiente de aplicação
Ganhe facilidade de uso e simplifique a gestão
Aproveite o licenciamento simples e determinístico
A Vantagem Barracuda
|
Características
|
Barracuda WAF-as-a-Service
|
AWS WAF
|
|
Segurança de aplicações web
|
[Limited]
|
|
|
OWASP Top 10 de proteção contra riscos em aplicações web
|
[Limited]
|
|
|
Assinaturas inteligentes
|
||
|
Aplicação granular de políticas até ao nível dos parâmetros
|
||
|
Conjuntos de regras personalizáveis
|
[Limited]
|
|
|
Proteção contra ataques zero-day
|
[Limited]
|
|
|
Proteção de API
|
[Limited]
|
|
|
Proteção contra riscos de API OWASP Top 10
|
[Limited]
|
|
|
Segurança JSON
|
[Limited]
|
|
|
Segurança XML
|
||
|
Descoberta de API
|
||
|
Proteção contra bots
|
[Limited]
|
|
|
Proteção contra web scraping, incluindo base de dados de bots conhecidos
|
[Limited]
|
|
|
Proteção avançada de bots com aprendizagem automática baseada em nuvem
|
||
|
Proteção contra stuffing e spraying de credenciais
|
||
|
Suporte CAPTCHA
|
||
|
Proteção do lado do cliente
|
||
|
Correção virtual com o Barracuda Vulnerability Manager e outros scanners de aplicações
|
||
|
Proteção de upload de ficheiros
|
||
|
Motor de configuração automática
|
Garanta a proteção contra ataques a aplicações web e APIs.
O Barracuda WAF-as-a-Service protege aplicações, APIs e back-ends de aplicações móveis contra uma variedade de ataques, incluindo o Top 10 da OWASP, ameaças zero-day e ataques de negação de serviço na camada de aplicação. Ao combinar políticas baseadas em assinaturas e segurança positiva com capacidades robustas de deteção de anomalias, o Barracuda WAF-as-a-Service é capaz de derrotar os ataques mais sofisticados da atualidade direcionados às suas aplicações web. Combine isto com a descoberta de API, feeds de reputação de IP e assinaturas inteligentes para garantir a proteção de aplicações web e API.
O AWS WAF oferece proteção limitada contra ataques padrão a aplicações, segurança positiva limitada que requer configuração manual e personalização limitada para conjuntos de regras. A proteção da API é limitada a APIs JSON e utiliza assinaturas de ataque de aplicações web padrão em vez de assinaturas de ataque de API específicas.
Pare os bots mal-intencionados imediatamente.
Bots maliciosos sofisticados imitam utilizadores humanos para evitar a deteção padrão de bots. No entanto, bloquear bots legítimos pode prejudicar o seu negócio. Portanto, a defesa moderna contra bots deve distinguir entre bots legítimos e maliciosos, bem como entre utilizadores humanos e bots avançados. O Barracuda WAF-as-a-Service oferece Proteção Avançada contra Bots, que utiliza aprendizado de máquina para melhorar continuamente sua capacidade de detetar e bloquear bots maliciosos e bots que imitam humanos, permitindo que o tráfego legítimo de humanos e bots prossiga com impacto mínimo.
O AWS Bot Manager oferece segurança baseada em assinatura e alguma segurança básica baseada em comportamento, mas não é capaz de identificar clientes individuais por trás de um endereço IP ou realizar desafios complexos para determinar se se trata de um humano ou um bot. Não oferece nenhuma proteção de enchimento de credenciais ou qualquer aprendizado de máquina para detetar bots avançados.
Proteja todos os ambientes de aplicação.
Barracuda WAF-as-a-Service oferece dois modos de implementação — SaaS e implementações em contentores. Qualquer que seja o seu ambiente de aplicação, quer seja construído como uma aplicação tradicional em camadas, contentores ou sem servidor, pode ser protegido pelo Barracuda WAF-as-a-Service. Ao implementar appliances contentorizados, pode optar por implementar contentores Barracuda WAF-as-a-Service para proteger o tráfego tanto de leste-oeste como de norte-sul sem qualquer custo adicional.
O AWS WAF está disponível apenas como um módulo no AWS Application Load Balancer e não oferece proteção próxima para implementações como contentores.
Ganhe facilidade de utilização e simplifique a gestão.
O Barracuda WAF-as-a-Service utiliza o nosso avançado scanner de vulnerabilidades para monitorizar constantemente toda a sua implementação em busca de vulnerabilidades. Quaisquer vulnerabilidades identificadas podem ser facilmente corrigidas automaticamente ou com um único clique. O Barracuda WAF-as-a-Service oferece personalização completa para regras e assinaturas — é possível modificar, ativar ou desativar qualquer parte da aplicação conforme necessário. Além disso, existem funcionalidades integradas que facilitam a utilização, como o motor de configuração automática baseado em aprendizagem automática e a correção com um clique para falsos positivos a partir de registos, para facilitar a administração.
O AWS WAF não possui recursos de patch virtual nem recursos de facilidade de uso e configuração para administradores. Quer utilize a interface do utilizador da Web ou o CloudFormation, a criação de regras requer um esforço significativo por parte dos administradores. As limitações no número de regras que pode implementar adicionam uma camada de complexidade ao design e à criação das regras para as suas aplicações.
Aproveite o licenciamento simples e determinístico.
Independentemente do modelo de implementação escolhido, o Barracuda WAF-as-a-Service oferece licenciamento simples e completo. Pode optar por adquirir através do AWS Marketplace e pagar conforme o uso ou adquirir licenças por prazo determinado (BYOL), dependendo da sua preferência. De qualquer forma, o preço é simples e determinístico.
Por outro lado, o AWS WAF possui custos fixos e variáveis, o que dificulta a determinação do preço final. O preço varia de acordo com a criação de regras próprias, uso de regras geridas, uso de outros recursos, como controlo de bots, e o número de solicitações que a sua aplicação recebe. Isso torna bastante difícil fazer um orçamento para o uso, e é muito provável que ocorram surpresas na conta.
Artigos de blogue relacionados
