segurança
Enquanto as soluções tradicionais normalmente detetam ameaças à rede depois de terem violado a rede, enviando notificações de registo ao administrador, o Barracuda Advanced Threat Protection (ATP) implementa a emulação completa do sistema, proporcionando uma visibilidade profunda do comportamento de malware. Os ficheiros são verificados em relação a uma base de dados de hash criptográfico que é constantemente atualizada. Caso o ficheiro seja desconhecido, ele é emulado numa sandbox virtual onde o comportamento malicioso pode ser descoberto.
O Barracuda ATP oferece aos administradores um controlo granular baseado no tipo de ficheiro, incluindo funcionalidades de quarentena automática e lista de bloqueios, para manter o mais alto nível de proteção para a rede de uma organização.
O Barracuda Advanced Threat Protection é uma subscrição opcional.
A Proteção contra Botnet e Spyware protege contra infeções por botnet, bloqueando o acesso a sites e servidores maliciosos, e deteta clientes potencialmente infetados com base na tecnologia DNS Sinkholing. O DNS Sinkholing impede que os clientes acedam a domínios maliciosos, monitorizando as solicitações DNS de saída que passam pelo firewall. As solicitações DNS para domínios maliciosos são redirecionadas para um sinkhole interno, impedindo assim a exfiltração de dados e identificando a vítima. Assim que um cliente infetado é detetado, pode ser isolado automaticamente. Um alerta também pode ser criado ou relatado pelo Barracuda Firewall Report Creator.
O Sistema de Deteção e Prevenção de Intrusões (IDS/IPS) do Barracuda CloudGen Firewall reforça significativamente a proteção da rede, fornecendo proteção completa e abrangente em tempo real contra uma ampla gama de ameaças, vulnerabilidades, explorações e exposições em sistemas operativos, aplicações e bases de dados, impedindo ataques à rede, tais como:
• Injeções de SQL e execuções arbitrárias de código
• Tentativas de controlo de acesso e elevações de privilégios
• Cross-Site Scripting e estouro de buffer
• Ataques de negação de serviço (DoS) e negação de serviço distribuída (DDoS)
• Travessia de diretórios e tentativas de sondagem e varredura
• Ataques backdoor, Trojans, rootkits, vírus, worms e spyware
• Tentativas de controlo de acesso e elevações de privilégios
• Cross-Site Scripting e estouro de buffer
• Ataques de negação de serviço (DoS) e negação de serviço distribuída (DDoS)
• Travessia de diretórios e tentativas de sondagem e varredura
• Ataques backdoor, Trojans, rootkits, vírus, worms e spyware
O Barracuda CloudGen Firewall oferece recursos avançados de proteção contra ataques e ameaças, tais como:
• Segmentação de fluxo e proteção contra anomalias de pacotes
• Proteção de aperto de mão dividido TCP
• Desfragmentação IP e RPC
• Proteção contra evasão FTP
• Descodificação de URL e HTML
• Proteção de aperto de mão dividido TCP
• Desfragmentação IP e RPC
• Proteção contra evasão FTP
• Descodificação de URL e HTML
Como resultado, o Barracuda CloudGen Firewall consegue identificar e bloquear tentativas avançadas de evasão e técnicas de ofuscação utilizadas por atacantes para contornar e enganar os sistemas tradicionais de prevenção de intrusões.
Como parte da subscrição Barracuda Energize Updates, as atualizações automáticas de assinaturas são fornecidas regularmente ou em caso de emergência para garantir que o Barracuda CloudGen Firewall esteja sempre atualizado. Se a unidade de firewall for gerida centralmente, as atualizações são convenientemente distribuídas pelo Barracuda Firewall Control Center.
No mundo atual de botnets omnipresentes, uma das principais tarefas da proteção de perímetro é garantir a disponibilidade contínua da rede para pedidos legítimos e detetar e repelir ataques maliciosos de negação de serviço. Com a Proteção contra Inundação TCP SYN, o Barracuda CloudGen Firewall funciona eficazmente como um proxy TCP genérico, encaminhando apenas o tráfego TCP legítimo para o interior da rede.
Além disso, o Barracuda CloudGen Firewall permite a definição de um limite de taxa que é aplicado ao número máximo de sessões por endereço de origem a serem geridas pelo firewall. Os pacotes que chegarem a uma taxa superior à permitida serão simplesmente descartados. Num ataque DDoS em grande escala, os atacantes podem simplesmente tentar saturar a ligação transmitindo um vasto número de pacotes UDP. A funcionalidade integrada de monitorização ambiental do Barracuda CloudGen Firewall diagnostica tais condições através da monitorização de ligações e endereços de destino. Quando a resposta de um endereço de destino remoto a uma sondagem ICMP regular falha, o sistema pode ser configurado para ativar diferentes rotas e ligações ascendentes (por exemplo, linha de backup, ISDN, xDSL). Com esta funcionalidade, o tráfego permanecerá sem impedimentos nas linhas não afetadas e a conectividade crucial site a site e entre sites e a Internet continuará operacional.
A Proteção contra Malware integrada no Barracuda CloudGen Firewall protege a rede interna contra conteúdo malicioso ao verificar o conteúdo web (HTTP e HTTPS), e-mails (SMTP, POP3) e transferências de ficheiros (FTP) através de dois motores antivírus totalmente integrados. A Proteção contra Malware da Barracuda baseia-se em atualizações regulares de assinaturas, bem como em heurísticas avançadas para detetar malware ou outros programas potencialmente indesejados, mesmo antes de as assinaturas estarem disponíveis. A Proteção contra Malware da Barracuda abrange vírus, worms, cavalos de Troia, applets Java maliciosos e programas que utilizam exploits conhecidos em PDFs, imagens e documentos do Office, vírus de macro e muitos outros, mesmo quando utilizam técnicas de camuflagem ou transformação para ofuscação.
Todos os modelos Barracuda CloudGen Firewall podem aplicar IPS, Proteção contra vírus, Controlo de aplicações, Filtro de URL e até Proteção avançada contra ameaças ao tráfego web encriptado SSL utilizando a abordagem padrão 'trusted man-in-the-middle'. A Interceção SSL pode ser ajustada para isentar redes locais, utilizadores/grupos, categorias de filtro de URL ou domínios personalizados definidos da Inspeção SSL.
No centro de cada Barracuda CloudGen Firewall está um mecanismo de inspeção profunda de pacotes com estado e alto desempenho, que examina o cabeçalho e a parte de dados de cada pacote que passa. Os pacotes mal formados são ignorados, protegendo a infraestrutura por trás do dispositivo Barracuda contra ataques ao nível da rede. Os pacotes em conformidade com o protocolo são então verificados para corresponder a qualquer uma das regras definidas para o firewall.
Assim que um pacote de dados é aberto para inspeção pelo firewall, todos os outros mecanismos de inspeção de segurança, como IPS/IDS e antivírus, também são aplicados ao pacote ou fluxo de pacotes consecutivos. A inspeção de segurança é feita no modo de passagem única sem a necessidade de entregar a um proxy separado.
A autenticação multifator (MFA) tornou-se o padrão para prevenir o acesso não autorizado a informações críticas da empresa. O Barracuda CloudGen Firewall suporta e aplica métodos de autenticação multifator para recursos protegidos, SSL-VPN, bem como conexões VPN. Isso torna obsoleta a necessidade de adquirir uma solução adicional de autenticação multifator ou gestão de acesso de identidade (IAM).
As senhas únicas baseadas em tempo (TOTP) são frequentemente utilizadas para autenticação de dois fatores e atualmente são o padrão de facto para métodos de autenticação multifatorial, conforme utilizado por fornecedores de aplicações em cloud. Cada Barracuda CloudGen Firewall inclui uma função avançada de autenticação multifator que utiliza o algoritmo TOTP para proteger os recursos críticos da empresa, bem como as ligações SSL-VPN e VPN contra o uso não autorizado.
Conectividade e SD-WAN
Se a deteção de largura de banda e latência dinâmica indicar que a largura de banda medida de um uplink não é suficiente para sustentar o tráfego crítico mínimo necessário para os negócios (por exemplo, VoIP), o Barracuda CloudGen Firewall transfere automaticamente as sessões de tráfego não crítico para os links secundários, a fim de liberar largura de banda para o tráfego crítico.
O Barracuda CloudGen Firewall utiliza deteção dinâmica de largura de banda e latência para equilibrar automaticamente as sessões existentes dentro de túneis VPN lógicos através de todas as ligações ascendentes disponíveis. Este equilíbrio em tempo real otimiza a eficiência da rede e a utilização da largura de banda a qualquer momento.
Uma combinação única de segurança de última geração e tecnologia de roteamento WAN adaptável permite que o Barracuda CloudGen Firewall atribua dinamicamente a largura de banda disponível, o uplink e as informações de roteamento com base não apenas no protocolo, utilizador, localização e conteúdo, mas também nas aplicações, categorias de aplicações e até mesmo categorias de conteúdo da web. Isso mantém as linhas caras e de alta disponibilidade livres para aplicações críticas para os negócios e missões, ao mesmo tempo que reduz significativamente os tempos de resposta e libera largura de banda adicional.
Para ver uma lista completa de aplicações e sub-aplicações abrangidas pelo Encaminhamento Baseado em Aplicações, consulte o Explorador de Aplicações Online.
O Barracuda CloudGen Firewall combina um conjunto abrangente de funcionalidades avançadas de segurança com capacidades que suportam a Rede de Área Alargada Definida por Software (SD-WAN). As funcionalidades SD-WAN permitem que os CloudGen Firewalls criem caminhos seguros através de múltiplas conexões WAN e múltiplas operadoras, sem o envolvimento da típica sobrecarga de gestão. A partilha de carga avançada permite que utilize várias conexões WAN simultaneamente e distribua túneis VPN encriptados em várias conexões WAN. As tecnologias integradas de compressão, cache e otimização de WAN aumentam significativamente a largura de banda disponível. Essas funcionalidades reduzem a necessidade de linhas alugadas dispendiosas, consolidam várias funções de segurança em um único dispositivo e criam uma estrutura de gestão unificada — tudo isso resulta em economias de custos significativas para a sua organização.
Para alcançar a melhor experiência de utilizador possível através da Rede de Grande Área, todos os modelos Barracuda CloudGen Firewall medem proativamente as larguras de banda disponíveis e a latência entre os terminais VPN. Os resultados estão diretamente disponíveis para o motor de políticas de firewall para selecionar o uplink mais adequado por aplicação ou desqualificar um uplink se a largura de banda ou a latência estiverem fora dos limites aceitáveis.
O Barracuda CloudGen Firewall copia os pacotes e os envia simultaneamente através dos transportes VPN primário e secundário selecionados. Ambos os fluxos de pacotes são remontados na outra extremidade do túnel VPN lógico. Isso reduz significativamente a perda de pacotes para aplicações como VoIP ou streaming de vídeo. Também oferece failover instantâneo — sem perda de pacotes — caso um transporte VPN de um túnel VPN lógico falhe.
Para alcançar a melhor experiência de utilizador possível em toda a sua WAN, todos os modelos Barracuda CloudGen Firewall conseguem detetar larguras de banda e latência disponíveis entre terminais VPN em tempo real. O motor de políticas de firewall consegue selecionar dinamicamente o uplink mais adequado para cada aplicação ou desqualificar um uplink se a largura de banda ou a latência estiverem fora dos limites definidos. Além disso, se a largura de banda medida de um uplink não for suficiente para suportar o tráfego crítico para os negócios (por exemplo, VoIP), o CloudGen Firewall transfere automaticamente as sessões de tráfego não crítico para links secundários, a fim de libertar largura de banda de alta qualidade para o tráfego crítico.
Devido às limitações inerentes às ligações IPsec padrão, a Barracuda Networks criou várias extensões poderosas para a gestão de túneis IPsec padrão. O núcleo do Barracuda Firewall VPN Engine é denominado TINA (Transport Independent Network Architecture). O protocolo TINA permite a utilização de TCP, UDP e ESP para ligações VPN de alta velocidade, o que melhora substancialmente a conectividade VPN ao adicionar:
• Conectividade de ponto a ponto final (não de rede a rede)
• Compatibilidade com NAT
• Vários caminhos de transporte físico para um túnel lógico
• Vários túneis entre duas localizações
• Compatibilidade com proxy HTTPS e SOCKS4/5
• Suporte a endereços dinâmicos
• Monitorização dos batimentos cardíacos do túnel
• Compatibilidade com NAT
• Vários caminhos de transporte físico para um túnel lógico
• Vários túneis entre duas localizações
• Compatibilidade com proxy HTTPS e SOCKS4/5
• Suporte a endereços dinâmicos
• Monitorização dos batimentos cardíacos do túnel
Crie ligações site a site altamente fiáveis e seguras entre Firewalls locais (tanto hardware como appliances virtuais). A conectividade site a site também inclui ofertas de cloud pública, como Amazon Web Services e Microsoft Azure. Mas não se trata apenas de manter túneis VPN estáticos site a site. Ter uma configuração VPN hub-and-spoke permite criar túneis automaticamente e sob demanda entre nós conectados, a fim de evitar que o hub se transforme num gargalo. Desta forma, garante ligações de baixa latência para aplicações VoIP, por exemplo. Assim que a ligação não for mais necessária, o túnel VPN será automaticamente encerrado. Os administradores têm naturalmente visibilidade total em tempo real da configuração de VPN de malha dinâmica.
Para garantir uma conectividade imbatível e económica, o Barracuda CloudGen Firewall oferece uma ampla gama de opções de uplink integradas, incluindo linhas alugadas ilimitadas, até doze uplinks DHCP e até quatro uplinks xDSL. Ao eliminar a necessidade de adquirir dispositivos adicionais para balanceamento de ligações, os clientes preocupados com a segurança têm acesso a uma ligação WAN que nunca fica inativa, mesmo que uma ou duas das ligações WAN existentes sejam interrompidas. Além disso, os mecanismos de inteligência de tráfego garantem que o próximo uplink definido seja ativado instantaneamente e que todo o tráfego seja redirecionado para aproveitar ao máximo as linhas restantes. No caso de as linhas de backup fornecerem menos largura de banda, a modelagem inteligente do tráfego prioriza automaticamente aplicações críticas para os negócios, redes ou endpoints distintos.
Recursos de rede limitados tornam a priorização da largura de banda uma necessidade. O Barracuda CloudGen Firewall fornece uma forte Qualidade de Serviço (QoS) que permite ao administrador aplicar aspetos de qualidade e garantias de serviço a fluxos de tráfego selecionados dentro da WAN. A QoS é frequentemente utilizada para priorizar o tráfego de rede de aplicações críticas que não devem ser afetadas pelo tráfego de rede de outras aplicações.
O Barracuda CloudGen Firewall oferece um amplo conjunto de técnicas de QoS, como modelagem de tráfego, priorização de tráfego e partição de largura de banda, que atribui um limite de largura de banda a determinados tipos de tráfego. Para selecionar o tráfego para diferentes classes de prioridade, a análise de tráfego em tempo real disponível pode ser utilizada para identificar se o tráfego de rede foi enviado por aplicações críticas para os negócios ou por aplicações potencialmente indesejadas.
Com o Azure Virtual WAN, a Microsoft e o Barracuda CloudGen Firewall automatizam o processo de construção de redes seguras e de alto desempenho de filial para filial e de filial para a cloud. O suporte para o Azure Virtual WAN automatiza totalmente a criação de WANs seguras em toda a empresa usando o backbone de fibra de alto desempenho do Azure. Todos os Barracuda CloudGen Firewall suportam o Azure vWAN, e o Barracuda Firewall Control Center fornece orquestração, gestão e manutenção centralizadas.
Ao combinar o Azure vWAN e o CloudGen Firewall, obtém:
• Implementação totalmente automatizada da conectividade de ramo a ramo
• Implementação totalmente automatizada da conectividade de ramo para Azure
• Escalabilidade para milhares de localizações remotas
• Ligações VPN IPsec ativas ao Azure vWAN para conectividade ininterrupta
• Integração da política de desagregação local do Microsoft 365 do Azure para um desempenho otimizado da aplicação
• Roteamento otimizado e latência mínima para conectividade de ramo a ramo e de ramo para Azure
• Gestão unificada da rede e da política de segurança em toda a WAN da empresa
• Implementação totalmente automatizada da conectividade de ramo para Azure
• Escalabilidade para milhares de localizações remotas
• Ligações VPN IPsec ativas ao Azure vWAN para conectividade ininterrupta
• Integração da política de desagregação local do Microsoft 365 do Azure para um desempenho otimizado da aplicação
• Roteamento otimizado e latência mínima para conectividade de ramo a ramo e de ramo para Azure
• Gestão unificada da rede e da política de segurança em toda a WAN da empresa
Sobre a otimização do tráfego de aplicações:
As políticas do Azure vWAN do Microsoft 365 permitem-lhe especificar que tipo de tráfego de aplicação deve ser encaminhado através da sua subscrição paga e qual tráfego de aplicação deve ser otimizado para saídas diretas para a Internet. O Barracuda CloudGen Firewall integra-se ao serviço de políticas do Microsoft 365 fornecido pelo Azure, deteta se o tráfego se enquadra na categoria "otimizar" e direciona o tráfego diretamente para os pontos de acesso do Microsoft 365 mais próximos, fornecidos dinamicamente pelo serviço. Isso garantirá que o tráfego do Microsoft 365 seja sempre enviado para o serviço Microsoft 365 com o melhor tempo de ida e volta possível, resultando na melhor experiência do utilizador possível.
Túneis VPN seguros entre appliances Barracuda CloudGen Firewall, independentemente de estarem na cloud, em várias clouds ou no local, são criados programaticamente sob demanda por meio de API ou linha de comando. Isso permite a automação em toda a empresa e a automação dos processos DevOps.
Para estender o serviço SASE à velocidade da linha a todos os dispositivos do local e superar as limitações introduzidas pela tecnologia SD-WAN tradicional baseada em uplinks partilhados, como banda larga, o CloudGen Firewall apresenta tecnologia de otimização de uplink com correção de erros avançada e inteligência de tráfego com autorrecuperação. Isso permite utilizar a largura de banda física disponível de forma mais eficaz e expandir os benefícios da SD-WAN para locais com uplinks únicos, bem como otimizar a utilização de uplinks partilhados.
A tecnologia Adaptive Session Balancing garante a utilização da melhor ligação ascendente disponível para o perfil da aplicação, para todos os túneis encriptados entre sites SD-WAN. Se o estado de saúde do uplink inicial for restaurado, o tráfego SD-WAN encriptado será revertido de forma transparente para este uplink. O encaminhamento baseado em aplicações, tendo em conta os resultados da Deteção Dinâmica de Largura de Banda e Latência, aplica o mesmo conceito para o tráfego de saída da Internet, garantindo que as aplicações SaaS como o Microsoft 365 estão sempre a utilizar o melhor uplink disponível, mesmo quando as condições mudam com frequência.
As ligações Secure SD-WAN com o Barracuda CloudGen Firewall são concebidas para redes de alta velocidade através de linhas partilhadas com perdas, como a banda larga da internet ou 4G/5G. A tecnologia subjacente de correção de erros de transmissão (FEC) para corrigir a perda de pacotes baseia-se num novo conjunto de algoritmos na categoria de códigos de rede lineares aleatórios (RLNC). Os algoritmos baseados em códigos RLNC reagem muito mais rapidamente às perdas, corrigindo-as mais rapidamente em tempo real, exigindo menos retransmissões de pacotes e reduzindo a sobrecarga nos dispositivos. Isto resulta em chamadas de voz e vídeo de alta qualidade mesmo em cenários de elevada perda de pacotes e com muitos assinantes na linha partilhada.
Perímetros Inteligentes de Rede
Todos os Barracuda CloudGen Firewall appliances (edições virtuais e versões em cloud) incluem capacidades de computação de ponta geridas centralmente com base no padrão Open Container Initiative (OCI). O Barracuda CloudGen Firewall trata o ambiente de computação de ponta como uma zona de segurança separada, permitindo um controlo granular sobre todos os fluxos de tráfego e aproveitando todas as tecnologias de segurança de última geração. O CloudGen Firewall permite que as organizações executem aplicações de computação de ponta, processem e analisem dados no ponto de criação e eliminem atrasos causados por dependências da cloud.
Esta flexibilidade suporta inúmeras aplicações de segurança e não segurança, tornando-a ideal para locais distribuídos e escritórios remotos.
Esta flexibilidade suporta inúmeras aplicações de segurança e não segurança, tornando-a ideal para locais distribuídos e escritórios remotos.
O Barracuda CloudGen Firewall combina a Inspeção Profunda de Pacotes (DPI) e a análise comportamental de tráfego para detetar e classificar de forma fiável milhares de aplicações e sub-aplicações, independentemente de técnicas avançadas de ofuscação, técnicas de salto de porta ou encriptação. Permite a criação de políticas dinâmicas e facilita o estabelecimento e a aplicação de políticas de acesso e utilização para utilizadores e grupos por aplicação, categoria de aplicação, localização e hora do dia. Os administradores podem agora:
• Bloquear aplicações indesejadas para determinados utilizadores ou grupos
• Controlar e acelerar o tráfego aceitável
• Preservar a largura de banda e acelerar as aplicações críticas para os negócios para garantir a continuidade dos negócios
• Ativar ou desativar subfunções específicas da aplicação (por exemplo, bate-papo do Facebook, publicações do YouTube ou transferências de arquivos do MSN)
• Intercetar o tráfego de aplicações criptografadas por SSL
• Controlar e acelerar o tráfego aceitável
• Preservar a largura de banda e acelerar as aplicações críticas para os negócios para garantir a continuidade dos negócios
• Ativar ou desativar subfunções específicas da aplicação (por exemplo, bate-papo do Facebook, publicações do YouTube ou transferências de arquivos do MSN)
• Intercetar o tráfego de aplicações criptografadas por SSL
O Barracuda CloudGen Firewall apresenta seleção avançada de caminho de roteamento baseada em aplicações e recursos de Qualidade de Serviço (QoS). Estes proporcionam valor comercial adicional, além da segurança, melhorando significativamente a qualidade e a disponibilidade da rede, bem como reduzindo os custos diretos de linha devido à economia de largura de banda.
Para relatórios detalhados e capacidades de análise aprofundada, o CloudGen Firewall oferece visibilidade em tempo real e histórica das aplicações, mostrando o tráfego de aplicações na rede corporativa, fornecendo assim uma base para decidir quais conexões devem receber prioridade de largura de banda, crucial para a otimização da qualidade de serviço (QoS) para aplicações críticas para os negócios. Além disso, permite ajustar e refinar as políticas de uso de aplicações corporativas.
Para obter uma lista atualizada de aplicações e subaplicações que estão pré-carregadas no Controlo de Aplicações, consulte o Explorador de Aplicações Online.
A análise profunda do contexto da aplicação permite uma inspeção mais aprofundada do fluxo de dados da aplicação, avaliando continuamente a intenção real das aplicações e dos respetivos utilizadores. Os administradores podem, assim, obter informações detalhadas sobre para que uma aplicação específica foi usada ou se um utilizador estava a tentar contornar a política de uso da aplicação corporativa.
O Barracuda CloudGen Firewall inclui recursos de deteção e aplicação de tipos de ficheiros reais, baseados não apenas na extensão e no tipo MIME, mas também em algoritmos sofisticados de deteção de tipos de ficheiros reais. A tentativa de contornar ficheiros executáveis renomeando-os ou comprimindo-os é detetada e bloqueada. Além de bloquear/permitir ligações, o CloudGen Firewall também permite que os administradores alterem as prioridades de download. Se, por exemplo, uma imagem ISO começou a ser transferida com prioridade de tráfego normal da web, o administrador pode aumentar ou diminuir a largura de banda atribuída, mesmo que o utilizador tenha iniciado a transferência através de uma sessão normal de navegação na web.
Além das milhares de aplicações pré-carregadas no Controlo de Aplicações, o Barracuda CloudGen Firewall facilita a criação das suas próprias definições de aplicações adaptadas às suas necessidades específicas.
Para ver uma lista completa de aplicações e subaplicações incluídas no Controlo de Aplicações, consulte o Explorador de Aplicações Online.
Diferentes utilizadores de rede podem necessitar de regras diferentes de utilização de largura de banda. Na maioria das vezes, o acesso a determinados recursos de rede é limitado a determinados utilizadores ou grupos de utilizadores. A atribuição preferencial de mais largura de banda a determinados utilizadores ou grupos de utilizadores e a limitação da largura de banda disponível para outros é um requisito comum. Requer que o dispositivo de rede saiba a que utilizador um IP realmente pertence.
O Barracuda CloudGen Firewall reconhece totalmente a identidade do utilizador, associando-o a um ou vários endereços IP. Quaisquer atribuições de função que resultem da identidade comunicada à firewall pelos nossos agentes de saúde podem ser utilizadas dentro da firewall para facilitar o controlo de acesso baseado em função (RBAC). Os CloudGen Firewall suportam a autenticação de utilizadores e a aplicação de regras de firewall sensíveis ao utilizador, definições de web security gateway e Application Control 2.0 utilizando Active Directory, NTLM, MS CHAP, RADIUS, RSA SecurID, LDAP/LDAPS, TACACS+, bem como autenticação com certificados x.509.
A opção Web Security Gateway do CloudGen Firewall permite uma visibilidade altamente granular e em tempo real das atividades online, divididas por utilizadores individuais e aplicações, permitindo que os administradores criem e apliquem políticas eficazes de conteúdo e acesso à Internet. Protege a produtividade do utilizador, bloqueia downloads de malware e outras ameaças da Web e permite a conformidade, bloqueando o acesso a sites e servidores indesejados, fornecendo uma importante camada adicional de segurança juntamente com o controlo de aplicações.
Cada Barracuda CloudGen Firewall inclui um servidor DNS autoritativo para permitir respostas inteligentes às solicitações DNS, avaliando o estado da ligação e o endereço IP de origem antes de responder à solicitação DNS. Isto permite, por exemplo, operar um ou vários servidores web ou serviços web protegidos pelo Barracuda CloudGen Firewall. Ao fornecer respostas diferentes para novas solicitações DNS que apontam para servidores ou links alternativos, é possível implementar um balanceamento de carga eficiente baseado em servidor, sem a necessidade de hardware ou serviços adicionais.
Cada Barracuda CloudGen Firewall inclui um servidor DNS para armazenar em cache e acelerar as solicitações DNS frequentemente solicitadas na rede. O servidor DNS pode funcionar como mestre, escravo, encaminhador ou uma simples cache. O servidor DNS suporta múltiplos domínios, bem como a manipulação de DNS.
Acesso remoto
Cada CloudGen Firewall é um ponto de aplicação válido para o Zero Trust Network Access (ZTNA) com SecureEdge Access, utilizando a infraestrutura de segurança que já foi implementada. Basta adicionar lugares adicionais para o ZTNA com o SecureEdge Access ou testar os 10 utilizadores incluídos em cada implementação de teste.
A introdução de dispositivos informáticos privados, desde smartphones a computadores portáteis e tablets, no local de trabalho pode ajudar a aumentar a produtividade, a flexibilidade e a conveniência. No entanto, o BYOD apresenta novos desafios e riscos de segurança, como permitir e controlar o acesso, bem como prevenir a perda de dados.
O Barracuda CloudGen Firewall oferece capacidades robustas para permitir que os utilizadores aproveitem ao máximo os seus dispositivos, reduzindo possíveis riscos para os negócios. Aplicações indesejadas podem ser bloqueadas, a segmentação de LAN pode proteger dados confidenciais e o controlo de acesso à rede pode verificar o estado de integridade de cada dispositivo que se conecta à rede corporativa.
O Barracuda CloudGen Firewall incorpora capacidades avançadas de VPN site a site e cliente a site, utilizando os protocolos SSL e IPsec para garantir que os utilizadores remotos possam aceder de forma fácil e segura aos recursos da rede, sem configuração e gestão complexas do cliente. Cada unidade CloudGen Firewall suporta um número ilimitado de clientes VPN sem custos adicionais.
O Barracuda VPN Client também oferece a capacidade de aplicar as configurações do Centro de segurança do Windows em máquinas Clientes que executam o Windows. Isso permite que os administradores imponham centralmente o uso das configurações de segurança do Windows em PCs. As políticas aplicadas podem incluir a ativação do firewall de rede da Microsoft, atualizações do Windows, proteção contra vírus do Windows, proteção contra spyware do Windows e configurações de segurança da Internet.
Os Clientes Barracuda VPN estão disponíveis para Microsoft Windows, Mac OS e vários sistemas Linux.
A subscrição opcional de Acesso Remoto Avançado para o Barracuda CloudGen Firewall adiciona uma VPN SSL personalizável e fácil de utilizar, baseada num portal, bem como funcionalidades sofisticadas de Controlo de Acesso à Rede (NAC).
O Barracuda Network Access Client, quando utilizado em conjunto com o Barracuda CloudGen Firewall, oferece controlo de acesso à rede (NAC) gerido centralmente e um firewall pessoal avançado. Isto permite a aplicação de pré-requisitos mínimos de segurança do cliente Windows antes de permitir o acesso à rede ou a uma rede de quarentena. A postura de segurança pode ser especificada de acordo com o nível de patch do Windows disponível, a disponibilidade de antivírus e/ou anti-spyware e a identificação do utilizador. As restrições de acesso são aplicadas localmente no cliente pelo firewall pessoal do Windows gerido centralmente, bem como no gateway. Utilizando os appliances Barracuda CloudGen Firewall existentes, a Barracuda Networks oferece uma estrutura de controlo de acesso à rede pronta a utilizar, sem investimentos dispendiosos na infraestrutura de rede básica. Todos os clientes Barracuda Network Access, bem como todas as unidades Barracuda CloudGen Firewall que atuam como servidores de políticas, podem ser administrados, monitorizados e revistos a partir de um único Barracuda Firewall Control Center.
Obtenha acesso fácil às aplicações da sua organização através de ligações SSL VPN. O Portal Móvel da Barracuda permite configurar atalhos na tela inicial de dispositivos como smartphones ou tablets. Ao aceder ao portal através do navegador da Web num dispositivo móvel, os utilizadores podem procurar aplicações, pastas de rede e arquivos como se estivessem conectados à rede do escritório.
O Portal Móvel é compatível com a maioria dos dispositivos mais comuns, como Apple iOS, Android e Blackberry.
O Portal Móvel da Barracuda é uma funcionalidade opcional incluída na subscrição opcional de Acesso Remoto Avançado.
O CudaLaunch é uma aplicação para dispositivos Windows, macOS, iOS e Android que fornece aos trabalhadores móveis acesso remoto seguro através do Barracuda CloudGen Firewall às aplicações na cloud privada da sua organização e a outras informações confidenciais. O CudaLaunch oferece vários benefícios em relação ao acesso remoto SSL VPN tradicional baseado em navegador. Como uma aplicação, fornece uma experiência familiar de configuração e instalação da loja de aplicações para os utilizadores finais.
Ao contrário do acesso remoto baseado em navegador, o CudaLaunch oferece uma aparência mais responsiva e unificada em todas as plataformas móveis, evitando as idiossincrasias dos navegadores móveis. Assim que um utilizador final inicia a aplicação, um launchpad deslizável fornece acesso rápido e fácil a aplicações internas, favoritos e ligações TINA VPN (que ligam com segurança o dispositivo à rede corporativa). Esta conexão VPN mais avançada é compatível com aplicações móveis que se conectam à rede corporativa (como aplicações de desktop remoto).
Projetado para ser completamente autoconfigurável, o CudaLaunch inclui uma gestão central fácil para grandes implementações e integra-se com as poderosas funcionalidades de segurança do Barracuda CloudGen Firewall. Para os administradores de TI, o firewall fornece um único local para gerir políticas de segurança para todos os tipos de acesso remoto (CudaLaunch, SSL VPN, Barracuda Network Access Client e IPsec padrão). A experiência do utilizador final é consistente em todas as plataformas e tipos de acesso remoto, proporcionando facilidade de utilização e custos de suporte significativamente mais baixos. A autoconfiguração e gestão das ligações VPN elimina a necessidade de configurar manualmente as ligações IPsec no Windows, macOS, iOS e Android, tornando a configuração rápida e fácil.
Mais informações sobre o CudaLaunch estão disponíveis aqui.
A aplicação está disponível gratuitamente em:
Mac App Store (macOS)
Windows Store (Windows)
(Também disponível como uma aplicação independente que não requer instalação; portanto, não são necessários direitos de administrador local. Esta versão está disponível no Barracuda Cloud Control apenas para a versão Windows.)
Lojas de Aplicações (iOS)
Google Play (Android)
Tenha em atenção que o CudaLaunch requer o firmware 6.1.1 do Barracuda CloudGen Firewall e uma subscrição ativa de acesso remoto.
Os appliances Barracuda Secure Connector são dispositivos de ponta ultracompactos, projetados especificamente para a Internet das Coisas Industrial e casos de uso SoHo. Eles são projetados para fornecer recursos de computação de ponta e backhaul de todo o tráfego para unidades CloudGen Firewall (appliance, Vx ou cloud) ou Secure Access Controllers dedicados para escalabilidade. As unidades CloudGen Firewall e Secure Access Controller aplicam uma inspeção de segurança completa.
Mais informações sobre os appliances Secure Connector estão disponíveis aqui.
Gestão e Automação
O Barracuda Firewall Control Center oferece 100% de Gestão Central de todas as funções do CloudGen Firewall, independentemente da configuração de segurança, conteúdo, Gestão de tráfego, rede, políticas de acesso ou atualizações de software.
O Barracuda Firewall Control Center ajuda a reduzir o custo associado à gestão de segurança e do ciclo de vida, ao mesmo tempo que fornece solução de problemas aprimorada e funcionalidade de conectividade, tanto central quanto localmente, no gateway gerido.
Os Barracuda CloudGen Firewalls podem traduzir automaticamente endereços IP e endereços de rede para um formato legível por humanos. Por exemplo, «EMEA:UK:OXFORD:MARKETING:impressora» indica claramente a localização e o dispositivo em questão à primeira vista.
O Barracuda Firewall Control Center permite criar objetos reutilizáveis para qualquer entrada de configuração imaginável: endereço IP, redes, intervalos, nomes DNS, políticas de segurança de conteúdo, políticas de segurança de rede, etc.
Estes objetos podem ser criados uma vez e reutilizados em nós de configuração subsequentes. Por exemplo, se existir um objeto Internal_Network_Branchname como um objeto de rede, ele pode ser referenciado nas configurações de rede, regras de firewall e configurações de VPN. Se o objeto precisar ser alterado, basta alterá-lo uma vez, de preferência no Firewall Control Center. Em seguida, as alterações serão automaticamente aplicadas em todos os locais onde o objeto é referenciado. Isto proporciona um método mais rápido, fácil e conveniente de alterar os serviços de configuração em várias unidades.
Ao configurar vários CloudGen Firewalls na WAN, haverá sempre componentes comuns aos firewalls, tais como nomes de domínio, servidores DNS, servidores NTP, configurações de segurança de aplicações, configurações de filtro de URL, etc. O Barracuda Firewall Control Center recolhe todos esses dados num repositório (nó de configuração global) vinculado a vários Barracuda CloudGen Firewalls. Utilizando repositórios no Firewall Control Center, um administrador pode atualizar milhares de firewalls com apenas uma alteração no repositório.
Os repositórios ainda oferecem a flexibilidade para substituir configurações específicas em firewalls específicos. Por exemplo, se um local utiliza um servidor DNS diferente dos outros, é possível criar uma substituição explícita apenas para esta configuração neste firewall específico.
Recupere facilmente firewalls e dispositivos autónomos se o acesso for perdido por qualquer motivo. Ao pressionar o botão de reinicialização, o appliance reverte para o último estado conhecido e reconecta-se ao Firewall Control Center.
Isto elimina efetivamente a necessidade de visitas não planeadas a locais remotos para tratamento de RMA no caso de um erro que resulte em perda de conectividade.
Isto elimina efetivamente a necessidade de visitas não planeadas a locais remotos para tratamento de RMA no caso de um erro que resulte em perda de conectividade.
O Barracuda Firewall Control Center fornece atualizações de software centralizadas para todas as unidades CloudGen Firewall geridas centralmente. As atualizações podem ser agendadas para um horário específico e até mesmo para subconjuntos específicos de unidades remotas do CloudGen Firewall. Caso uma atualização de software não seja bem-sucedida, ela será automaticamente revertida e reportada.
Tal como no Barracuda CloudGen Firewall, o Barracuda Firewall Control Center permite o login simultâneo de vários administradores no "modo de escrita". Isto é útil em ambientes MSSP e multi administradores, onde há uma maior probabilidade de os administradores gerirem sistemas em equipas. Uma vez que uma alteração precisa ser feita, apenas o nó de configuração dedicado precisa ser bloqueado para alteração pelo administrador que realmente executa a alteração. Todas as outras configurações fora deste nó de configuração bloqueado continuam visíveis e modificáveis por outros administradores conectados ao sistema.
O Barracuda Firewall Control Center oferece amplos benefícios de administração baseada em funções. Os administradores podem receber funções específicas, tais como: - Administrador MSSP - Administrador do cliente - Visualizador de registos - Auditor - Administrador do filtro de conteúdo. Além disso, também é possível criar funções personalizadas para necessidades especiais com privilégios especiais. Por exemplo, pode definir serviços para delegar tarefas específicas a uma equipa dedicada ou utilizador final. Se uma equipa ou utilizador final desejar alterar as regras do firewall, é possível criar uma função específica de administrador do cliente, que terá permissão apenas para alterar essa parte específica da configuração. O administrador poderá então rever todas as outras configurações, mas não poderá alterar mais nada.
As unidades Barracuda Firewall Control Center C610/VC610 e superiores oferecem tratamento especial para gestão multitenant, permitindo que um MSSP possa gerir facilmente vários clientes no mesmo Barracuda Firewall Control Center. Por exemplo, os administradores do Cliente 1 não poderão ver nada do Cliente 2 e vice-versa. Não há limite para quantos clientes podem ser administrados com um Barracuda Firewall Control Center.
O ecrã padrão de cada Barracuda Firewall Control Center exibe uma visão geral do estado de todas as unidades Barracuda CloudGen Firewall geridas centralmente. O estado é visualizado através de um conceito de semáforo (vermelho, amarelo, verde) e é fornecido para unidades individuais, clusters e instalações inteiras de inquilinos (chamados "Intervalos"). O estado "pior" prevalece sempre, permitindo ao administrador ter uma visão centralizada do estado geral e aprofundar a sua análise com apenas alguns cliques do rato.
O Barracuda Firewall Control Center permite a criação de um conjunto global de regras de firewall que é instalado em todas as máquinas às quais é aplicado. Além disso, conjuntos de regras locais e especiais podem ser instalados apenas em caixas específicas. Por exemplo: O MSSP possui um Centro de Operações de Rede (NOC) para monitorizar todos os serviços prestados a um cliente. Neste ambiente, existem regras de firewall globais que permitem todo o tipo de ligações de monitorização e regras de firewall locais específicas de um cliente. O MSSP pode determinar se as regras globais ou locais têm precedência, dependendo do cliente. Isso proporciona um nível adicional de granularidade para a configuração, pois existem regras especiais definidas para cada cliente para permitir que o tráfego passe pelo firewall. Com este recurso, o MSSP pode ter a certeza de que existe um fluxo de monitorização e registos confiáveis. Isso é necessário para fornecer e comprovar aos clientes os acordos de nível de serviço.
O cenário da segurança nunca para de mudar. É por isso que a Barracuda Networks introduz e lança constantemente novos recursos interessantes e funcionalidades de segurança aprimoradas para todos os seus CloudGen Firewalls por meio da assinatura Energize Updates. No entanto, quando há dezenas ou mesmo milhares de dispositivos geridos na rede WAN de uma empresa, alguns dispositivos, redes ou mesmo filiais inevitavelmente funcionarão com versões de firmware mais antigas do que determinados dispositivos que requerem a tecnologia mais recente. Felizmente, o Barracuda Firewall Control Center é compatível com versões anteriores de firmware implementadas há pelo menos três anos, facilitando efetivamente o processo de atualização em toda a organização.
Tanto no Barracuda Firewall Control Center como em todas as unidades Barracuda CloudGen Firewall, todas as ações do administrador podem ser registadas e as alterações podem ser revertidas seletivamente, se necessário. Caso seja necessário reverter as alterações, o administrador tem a opção de reverter todas as alterações ou apenas algumas específicas (como regras de firewall), mantendo as configurações de rede inalteradas.
O Barracuda Firewall Control Center VPN Graphical Tunnel Interface (GTI) fornece uma interface gráfica para criar e gerir túneis VPN. Ao configurar os túneis VPN manualmente, existem muitas etapas e definições de configuração idênticas. No entanto, como o GTI Editor elimina muitas dessas etapas redundantes, é possível configurar túneis VPN mais rapidamente e com menos erros.
Com uma licença de pool, a licença do Barracuda CloudGen Firewall fica vinculada ao Firewall Control Center, e não ao número de série e à combinação de hardware. Assim, em caso de falha de hardware, um novo appliance pode ser implementado sem necessidade de nova licença. Isto é ótimo para fornecedores de serviços de segurança geridos porque eles podem otimizar o uso de licenças.
Para mais detalhes, consulte o White Paper Barracuda Enterprise and Service Provider Licensing.
O Zero Touch Deployment permite implementar unidades de appliance diretamente da fábrica para o local remoto desejado sem a necessidade de pessoal de TI no local. Basta conectar a unidade e ligá-la, e ela selecionará automaticamente o uplink adequado para a internet e recuperará a configuração apropriada do Firewall Control Center. Sem necessidade de configuração manual no local, a implementação sem intervenção humana permite implementar CloudGen Firewalls em organizações amplamente distribuídas a um custo muito baixo.
O Barracuda CloudGen Firewall apresenta um conjunto completo de APIs de automação bem documentadas. As APIs de automação incluídas em todos os CloudGen Firewall permitem que os utilizadores finais, bem como os parceiros de serviços, automatizem a gestão dos seus dispositivos, ao longo de todo o ciclo de vida. Isso permite uma implementação mais rápida, maior consistência na gestão e adoção mais rápida de alterações de configuração para dispositivos locais, virtuais e hospedados na nuvem.
Permite a gestão baseada em API de dezenas de milhares de dispositivos de firewall com a nova funcionalidade de gateway API. Um Firewall Control Center é o gateway API dedicado, que gere a comunicação e a autorização para milhares de Firewall Control Center. Cada Firewall Control Center, por sua vez, pode gerir vários milhares de dispositivos de forma segura, ampliando todo o sistema para dezenas de milhares de dispositivos firewall.
Relatórios
Para relatórios instantâneos e capacidades de análise detalhada, o Barracuda CloudGen Firewall vem com visibilidade de aplicações em tempo real e histórica que mostram o tráfego de aplicações recente e em direto na rede corporativa. Estes podem ser filtrados de forma interativa e aprofundados para mais detalhes. Isto ajuda os administradores a decidir quais as ligações de aplicações que devem receber prioridade de largura de banda e quem está atualmente a violar as políticas de utilização aceitável.
O Barracuda Firewall Report Creator é uma aplicação independente recomendada para relatórios sobre um único appliance ou até algumas dezenas de appliances do Barracuda CloudGen Firewall. Esta ferramenta gratuita cria relatórios personalizados utilizando estatísticas e registos recolhidos diretamente dos firewalls implementados.
A configuração permite que cada relatório analise vários appliances, utilizando modelos de dados de relatórios personalizados ou predefinidos, e um layout e método de entrega personalizáveis. Os relatórios personalizados podem incluir as seguintes informações:
- Relatórios de atividade do utilizador – incluem informações sobre o tráfego causado por utilizadores individuais, endereços IP ou redes, ou grupos de utilizadores do Active Directory.
- Relatórios de atividade de endereços – incluem informações sobre as categorias de URLs acessadas por endereço IP de origem ou rede de origem.
- Relatórios de categorias de URL – incluem informações sobre quais URLs de uma categoria específica foram acedidos com base no endereço IP de origem ou na rede de origem.
- Relatórios de categoria de aplicação — incluem informações sobre categorias de aplicações detetadas.
- Relatórios de propriedades de aplicações – incluem informações sobre as principais propriedades de aplicações bloqueadas ou permitidas.
- Relatórios de aplicações – incluem informações sobre aplicações detetadas numa categoria específica de aplicações por endereço IP de origem ou rede de origem.
- Relatórios de segurança – incluem padrões IPS, motor de verificação de vírus e relatórios de ameaças ATP.
- Relatórios de utilização da VPN – incluem informações sobre a utilização de túneis cliente-para-site e site a site da TINA.
O criador de relatórios de firewall está incluído na licença básica do CloudGen Firewall.
Por favor, aceda login.barracudanetworks.com para o download gratuito.
O Barracuda CloudGen Firewall permite utilizar o Tufin SecureTrack para visualizar, pesquisar e rastrear alterações na infraestrutura de segurança corporativa e detetar configurações incorretas, tais como permissividade de regras, sombrear, e muito mais. Esta plataforma de gestão independente de fornecedores oferece a visibilidade e o controlo necessários para garantir proteção contínua, disponibilidade de aplicações e dados, e uma excelente experiência do utilizador em infraestruturas heterogéneas, com vários fornecedores e multiplataformas.
Sobre a Tufin
Com mais de 2.000 clientes desde a sua criação, a automação de segurança de rede da Tufin permite que as empresas implementem alterações em minutos, em vez de dias, melhorando a sua postura de segurança e agilidade nos negócios. Saiba mais em tufin.com.
