Barracuda CloudGen Firewall

Enquanto as soluções tradicionais normalmente detetam ameaças à rede depois de terem violado a rede, enviando notificações de registo ao administrador, o Barracuda Advanced Threat Protection (ATP) implementa a emulação completa do sistema, proporcionando uma visibilidade profunda do comportamento de malware. Os ficheiros são verificados em relação a uma base de dados de hash criptográfico que é constantemente atualizada. Caso o ficheiro seja desconhecido, ele é emulado numa sandbox virtual onde o comportamento malicioso pode ser descoberto.

O Barracuda ATP oferece aos Administradores um controlo granular baseado no tipo de ficheiro, incluindo funcionalidades de quarentena automática e lista de bloqueios, para manter o mais alto nível de proteção para a rede de uma organização.

O Barracuda Advanced Threat Protection é uma subscrição opcional.

A Proteção contra Botnet e Spyware protege contra infeções por botnet, bloqueando o acesso a sites e servidores maliciosos, e deteta clientes potencialmente infetados com base na tecnologia de DNS Sinkholing. O DNS Sinkholing impede que os clientes acedam a domínios maliciosos, monitorizando as solicitações DNS de saída que passam pelo firewall. As solicitações DNS para domínios maliciosos são redirecionadas para um sinkhole interno, impedindo assim a exfiltração de dados e identificando a vítima. Assim que um cliente infetado é detetado, pode ser isolado automaticamente. Um alerta também pode ser criado ou relatado pelo Barracuda Firewall Report Creator.

O Sistema de Detecção e Prevenção de Intrusões (IDS/IPS) do Barracuda CloudGen Firewall melhora significativamente a proteção da rede, fornecendo proteção completa e abrangente em tempo real contra uma ampla gama de ameaças à rede, vulnerabilidades, explorações e exposições em sistemas operativos, aplicações e bases de dados, prevenindo ataques à rede, tais como:

• Injeções SQL e execuções de código arbitrário
• Tentativas de controlo de acesso e escalonamento de privilégios
• Cross-Site Scripting e buffer overflows
• Ataques de Negação de Serviço (DoS) e Negação de Serviço Distribuída (DDoS)
• Transversal de diretórios e tentativas de sondagem e varredura
• Ataques de backdoor, trojans, rootkits, vírus, worms e spyware

O Barracuda CloudGen Firewall oferece funcionalidades avançadas de proteção contra ataques e ameaças, tais como:

• Segmentação de fluxo e proteção contra anomalias de pacotes
• Proteção contra divisão de handshake TCP
• Desfragmentação de IP e RPC
• Proteção contra evasão de FTP
• Decodificação de URL e HTML

Como resultado, o Barracuda CloudGen Firewall é capaz de identificar e bloquear tentativas avançadas de evasão e técnicas de ofuscação usadas por atacantes para contornar e enganar os sistemas tradicionais de prevenção de intrusão.

Como parte da subscrição do Barracuda Energize Updates, as atualizações automáticas de assinatura são entregues num cronograma regular ou em caráter de emergência para garantir que o Barracuda CloudGen Firewall esteja constantemente atualizado. Se a unidade de firewall for gerida centralmente, as atualizações serão convenientemente distribuídas pelo Barracuda Firewall Control Center.

No mundo atual, em que as botnets estão omnipresentes, uma das principais tarefas da proteção de perímetro é garantir a disponibilidade contínua da rede para solicitações legítimas e detetar e repelir ataques maliciosos de negação de serviço. Com a Proteção contra Inundação TCP SYN, o Barracuda CloudGen Firewall funciona eficazmente como um proxy TCP genérico, encaminhando apenas o tráfego TCP legítimo para o interior da rede.

Além disso, o Barracuda CloudGen Firewall permite a definição de um limite de taxa que é aplicado ao número máximo de sessões por endereço de origem a serem geridas pelo firewall. Os pacotes que chegarem a uma taxa superior à permitida serão simplesmente descartados. Num ataque DDoS em grande escala, os atacantes podem simplesmente tentar saturar a ligação transmitindo um vasto número de pacotes UDP. A funcionalidade integrada de monitorização ambiental do Barracuda CloudGen Firewall diagnostica tais condições através da monitorização de ligações e endereços de destino. Quando a resposta de um endereço de destino remoto a uma sondagem ICMP regular falha, o sistema pode ser configurado para ativar diferentes rotas e ligações ascendentes (por exemplo, linha de backup, ISDN, xDSL). Com esta funcionalidade, o tráfego permanecerá sem impedimentos nas linhas não afetadas e a conectividade crucial site a site e entre sites e a Internet continuará operacional.

A Proteção contra Malware integrada no Barracuda CloudGen Firewall protege a rede interna contra conteúdo malicioso, verificando conteúdo da Web (HTTP e HTTPS), Email (SMTP, POP3) e transferências de ficheiros (FTP) através de dois motores antivírus totalmente integrados. A Proteção contra Malware da Barracuda baseia-se em atualizações regulares de assinaturas, bem como em heurística avançada para detetar malware ou outros programas potencialmente indesejados, mesmo antes de as assinaturas estarem disponíveis. A Proteção contra Malware da Barracuda abrange vírus, worms, cavalos de Troia, applets Java maliciosos e programas que utilizam exploits conhecidos em PDF, imagens e documentos do Office, vírus de macro e muitos outros, mesmo quando utilizam técnicas de camuflagem ou transformação para ofuscação.

Todos os modelos Barracuda CloudGen Firewall podem aplicar IPS, Proteção contra Vírus, Controlo de Aplicações, Filtro de URL e até Proteção Avançada contra Ameaças ao tráfego web encriptado SSL utilizando a abordagem padrão 'trusted man-in-the-middle'. A Interceção SSL pode ser ajustada para isentar redes locais, utilizadores/grupos, categorias de Filtro de URL ou domínios personalizados definidos da Inspeção SSL.

No centro de cada Barracuda CloudGen Firewall está um mecanismo de inspeção profunda de pacotes com estado e alto desempenho, que examina o cabeçalho e a parte de dados de cada pacote que passa. Os pacotes mal formados são ignorados, protegendo a infraestrutura por trás do dispositivo Barracuda contra ataques ao nível da rede. Os pacotes em conformidade com o protocolo são então verificados para corresponder a qualquer uma das regras definidas para o firewall.

Assim que um pacote de dados é aberto para inspeção pelo Firewall, todos os outros mecanismos de inspeção de segurança, como IPS/IDS e antivírus, também são aplicados ao pacote ou fluxo de pacotes consecutivos. A inspeção de segurança é feita em modo de passagem única, sem a necessidade de entregar a um proxy separado.

A autenticação multifator (MFA) tornou-se o padrão para prevenir o acesso não autorizado a informações críticas da empresa. O Barracuda CloudGen Firewall suporta e aplica métodos de autenticação multifator para recursos protegidos, SSL-VPN, bem como conexões VPN. Isso torna obsoleta a necessidade de adquirir uma solução adicional de autenticação multifator ou gestão de acesso de identidade (IAM).

As senhas únicas baseadas em tempo (TOTP) são comummente utilizadas para autenticação de dois fatores e são atualmente o padrão de facto para métodos de autenticação multifatorial, conforme utilizado por fornecedores de aplicações em cloud. Cada Barracuda CloudGen Firewall inclui uma função avançada de autenticação multifator que utiliza o algoritmo TOTP para proteger os recursos críticos da empresa, bem como as ligações SSL-VPN e VPN contra o uso não autorizado.

Se a Deteção de Largura de Banda Dinâmica & Latência indicar que a largura de banda medida de um uplink não é suficiente para sustentar o tráfego crítico mínimo necessário para os negócios (por exemplo, VoIP), o Barracuda CloudGen Firewall muda automaticamente as sessões de tráfego não crítico para links secundários, a fim de liberar largura de banda para o tráfego crítico.

O Barracuda CloudGen Firewall utiliza deteção dinâmica de largura de banda e latência para equilibrar automaticamente as sessões existentes dentro de túneis VPN lógicos em todos os uplinks disponíveis. Este equilíbrio em tempo real otimiza a eficiência da rede e a utilização da largura de banda a qualquer momento.

Uma combinação única de segurança de última geração e tecnologia de roteamento WAN adaptável permite que o Barracuda CloudGen Firewall atribua dinamicamente a largura de banda disponível, o uplink e as informações de roteamento com base não apenas no protocolo, utilizador, localização e conteúdo, mas também em aplicações, categorias de aplicações e até mesmo categorias de conteúdo da web. Isso mantém as linhas caras e de alta disponibilidade livres para aplicações críticas para os negócios e missões, ao mesmo tempo que reduz significativamente os tempos de resposta e libera largura de banda adicional.

Para ver uma lista completa de aplicações e sub aplicações cobertas pelo Roteamento Baseado em Aplicações, consulte o Explorador de Aplicações Online.

O Barracuda CloudGen Firewall combina um conjunto abrangente de funcionalidades avançadas de segurança com capacidades que suportam a Rede de Área Alargada Definida por Software (SD-WAN). As funcionalidades SD-WAN permitem que os CloudGen Firewall criem caminhos seguros através de múltiplas conexões WAN e múltiplas operadoras, sem o envolvimento da típica sobrecarga de gestão. O compartilhamento de carga avançado permite que utilize várias conexões WAN simultaneamente e distribua túneis VPN encriptados em várias conexões WAN. As tecnologias integradas de compressão, cache e otimização de WAN aumentam significativamente a largura de banda disponível. Estas capacidades reduzem a sua necessidade de linhas alugadas caras, consolidam várias funções de segurança num único dispositivo e criam uma estrutura de gestão unificada — tudo isso resulta numa economia significativa de custos para a sua organização.

Para proporcionar a melhor experiência possível ao utilizador em toda a rede de longa distância, todos os modelos Barracuda CloudGen Firewall medem proativamente as larguras de banda disponíveis e a latência entre os terminais VPN. Os resultados ficam diretamente disponíveis para o mecanismo de políticas do firewall, que seleciona o uplink mais adequado para cada aplicação ou desqualifica um uplink se a largura de banda ou a latência estiverem fora dos limites aceitáveis.

O Barracuda CloudGen Firewall copia os pacotes e os envia simultaneamente através dos transportes VPN primário e secundário selecionados. Ambos os fluxos de pacotes são remontados na outra extremidade do túnel VPN lógico. Isso reduz significativamente a perda de pacotes para aplicações como VoIP ou streaming de vídeo. Ele também oferece failover instantâneo, sem perda de pacotes, caso um transporte VPN de um túnel VPN lógico seja interrompido.

Para proporcionar a melhor experiência possível ao utilizador em toda a sua WAN, todos os modelos Barracuda CloudGen Firewall são capazes de detetar as larguras de banda disponíveis e a latência entre os terminais VPN em tempo real. O mecanismo de política de firewall é capaz de selecionar dinamicamente o uplink mais adequado para cada aplicação ou desqualificar um uplink se a largura de banda ou a latência estiverem fora dos limites definidos. Além disso, se a largura de banda medida de um uplink não for suficiente para sustentar o tráfego crítico para os negócios (por exemplo, VoIP), o CloudGen Firewall transfere automaticamente as sessões de tráfego não crítico para links secundários, a fim de liberar largura de banda de alta qualidade para o tráfego crítico.

Devido às limitações que acompanham as ligações IPsec padrão, a Barracuda Networks criou várias extensões poderosas para a gestão de túneis IPsec padrão. Este núcleo do Barracuda Firewall VPN Engine é chamado TINA (Transport Independent Network Architecture). O protocolo TINA permite a utilização de TCP, UDP e ESP para ligações VPN de alta velocidade, o que melhora substancialmente a conectividade VPN ao adicionar:

• Conectividade de Endpoint-para-Endpoint (não de rede-para-rede)
• Compatibilidade com NAT
• Vários caminhos de transporte físico para um túnel lógico
• Vários túneis entre dois locais
• Compatibilidade com proxy HTTPS e SOCKS4/5
• Suporte a endereços dinâmicos
• Monitorização do batimento cardíaco do túnel

Crie ligações site a site altamente fiáveis e seguras entre Firewalls no local (tanto hardware como appliances virtuais). A conectividade site a site também inclui ofertas de cloud pública como Amazon Web Services e Microsoft Azure. Mas não se trata apenas de manter túneis VPN site a site estáticos. Ter uma configuração de VPN hub-and-spoke permite-lhe criar túneis automaticamente e sob demanda entre nós conectados, de modo a evitar que o hub se transforme num gargalo. Garante assim ligações de baixa latência para aplicações de VoIP, por exemplo. Assim que a ligação já não for necessária, o túnel VPN é automaticamente fechado novamente. Os administradores têm naturalmente visibilidade total em tempo real na configuração dinâmica da rede VPN mesh.

Para garantir uma conectividade imbatível e económica, o Barracuda CloudGen Firewall oferece uma ampla gama de opções de uplink integradas, incluindo linhas alugadas ilimitadas, até doze uplinks DHCP e até quatro uplinks xDSL. Ao eliminar a necessidade de adquirir dispositivos adicionais para balanceamento de links, os clientes preocupados com a segurança têm acesso a uma ligação WAN que nunca fica inativa, mesmo que uma ou duas das ligações WAN existentes sejam interrompidas. Além disso, os mecanismos de inteligência de tráfego garantem que o próximo uplink definido seja ativado instantaneamente e que todo o tráfego seja redirecionado para aproveitar ao máximo as linhas restantes. No caso de as linhas de backup fornecerem menos largura de banda, a modelagem inteligente do tráfego prioriza automaticamente aplicações críticas para os negócios, redes ou endpoints distintos.

Recursos de rede limitados tornam a priorização da largura de banda uma necessidade. O Barracuda CloudGen Firewall oferece uma forte Qualidade de Serviço (QoS) que permite ao administrador aplicar aspetos de qualidade e garantias de serviço a fluxos de tráfego selecionados dentro da WAN. O QoS é frequentemente utilizado para priorizar o tráfego de rede de aplicações que são críticas e não devem ser afetadas pelo tráfego de rede de outras aplicações.

O Barracuda CloudGen Firewall fornece um grande conjunto de técnicas de QoS, como modelação de tráfego, priorização de tráfego e particionamento de largura de banda, que atribui um limite de largura de banda a certos tipos de tráfego. Para selecionar o tráfego para diferentes classes de prioridade, a análise de tráfego em tempo real disponível pode ser utilizada para identificar se o tráfego de rede foi enviado por aplicações críticas para o negócio ou por aplicações potencialmente indesejadas.

O Barracuda CloudGen Firewall pode melhorar significativamente o desempenho da WAN em ambientes de rede distribuídos, aumentando a disponibilidade, o desempenho e o tempo de resposta de aplicações críticas para os negócios, reduzindo a taxa de transferência e os atrasos na transmissão, que afetam decisões urgentes e a rentabilidade da empresa. O conceito de rede de última geração do Barracuda CloudGen Firewall oferece um conjunto de recursos avançados para reduzir e compensar de forma eficiente os efeitos negativos das altas latências e tempos de resposta.

Ao implementar funcionalidades de aceleração WAN de nível empresarial, como a deduplicação de dados, a compressão de tráfego e a otimização de protocolos, os Barracuda CloudGen Firewalls podem melhorar significativamente o tráfego WAN site a site e aumentar a produtividade ao acelerar a entrega de aplicações empresariais - sem custos adicionais. O tráfego WAN pode ser efetivamente comprimido até 95 por cento, reduzindo significativamente a largura de banda necessária em locais remotos e aumentando a capacidade de resposta da rede.

Com o Azure Virtual WAN, a Microsoft e o Barracuda CloudGen Firewall automatizam o processo de construção de redes seguras e de alto desempenho entre filiais e entre filiais e a cloud. O suporte para o Azure Virtual WAN automatiza totalmente a criação de WANs seguras a nível da empresa utilizando a espinha dorsal de fibra de alto desempenho da Azure. Cada Barracuda CloudGen Firewall suporta o Azure vWAN, e o Barracuda Firewall Control Center fornece orquestração central, gestão e manutenção.

Ao combinar o Azure vWAN e o CloudGen Firewall, obtém-se:

• Implementação totalmente automatizada da conectividade entre filiais
• Implementação totalmente automatizada da conectividade de filial para Azure
• Escalabilidade para Milhares de Locais Remotos
• Conexões VPN IPsec ativo-ativo para Azure vWAN para conectividade ininterrupta
• Integração da política de breakout local do Azure Office 365 para otimizar o desempenho das aplicações
• Encaminhamento otimizado e latência mínima para conectividade entre filiais e entre filiais e Azure
• Gestão unificada de políticas de rede e segurança em toda a WAN da empresa

Sobre a otimização do tráfego de aplicações:

As políticas do Azure vWAN Office 365 permitem-lhe especificar que tipo de tráfego de aplicação deve ser roteado através da sua subscrição paga e qual tráfego de aplicação deve ser otimizado para quebras diretas da Internet. O Barracuda CloudGen Firewall integra-se ao serviço de políticas do Office 365 fornecido pelo Azure, deteta se o tráfego se enquadra na categoria "otimizar" e direciona o tráfego diretamente para os pontos de acesso do Office 365 mais próximos, fornecidos dinamicamente pelo serviço. Isso garante que o tráfego do Office 365 seja sempre enviado para o serviço Office 365 com o melhor tempo de ida e volta possível, resultando na melhor experiência possível para o utilizador.

Túneis VPN seguros entre appliances Barracuda CloudGen Firewall, independentemente de estarem na cloud, em várias clouds ou no local, são criados programaticamente sob demanda via API ou linha de comando. Isso permite a automação em toda a empresa e dos processos de DevOps.

Para estender o serviço SASE na velocidade da linha a todos os dispositivos do local e superar as limitações introduzidas pela tecnologia SD-WAN tradicional baseada em uplinks partilhados, como banda larga, o CloudGen Firewall apresenta tecnologia de otimização de uplink com correção de erros avançada e inteligência de tráfego com auto recuperação. Isso permite utilizar a largura de banda física disponível de forma mais eficaz e expandir os benefícios da SD-WAN para locais com uplinks únicos, bem como otimizar a utilização de uplinks partilhados.

A tecnologia Adaptive Session Balancing garante a utilização da melhor ligação ascendente disponível para o perfil da aplicação, para todos os túneis encriptados entre sites SD-WAN. Se o estado de saúde do uplink inicial for restaurado, o tráfego SD-WAN encriptado será revertido de forma transparente para este uplink. O encaminhamento baseado em aplicações, tendo em conta os resultados da Deteção Dinâmica de Largura de Banda e Latência, aplica o mesmo conceito ao tráfego de saída da Internet, garantindo que as aplicações SaaS como o Office 365 estão sempre a utilizar o melhor uplink disponível, mesmo quando as condições mudam com frequência.

As ligações Secure SD-WAN com o Barracuda CloudGen Firewall são concebidas para redes de alta velocidade através de linhas partilhadas com perdas, como a banda larga da internet ou 4G/5G. A tecnologia subjacente de correção de erros de transmissão (FEC) para corrigir a perda de pacotes baseia-se num novo conjunto de algoritmos na categoria de códigos de rede lineares aleatórios (RLNC). Os algoritmos baseados em códigos RLNC reagem muito mais rapidamente às perdas, corrigem-nas mais rapidamente em tempo real, exigindo menos retransmissões de pacotes e reduzindo a sobrecarga nos dispositivos. Isto resulta em chamadas de voz e vídeo de alta qualidade mesmo em cenários de elevada perda de pacotes e com muitos subscritores na linha partilhada.

O Barracuda CloudGen Firewall combina Deep Packet Inspection (DPI) e análise comportamental de tráfego para detetar e classificar de forma confiável milhares de aplicações e sub aplicações, independentemente de ofuscação avançada, técnicas de salto de porta ou encriptação. Permite a criação de políticas dinâmicas e facilita o estabelecimento e a aplicação de políticas de acesso e uso para utilizadores e grupos por aplicação, categoria de aplicação, localização e hora do dia. Os administradores agora podem:

• Bloquear aplicações indesejadas para determinados utilizadores ou grupos
• Controle e regule o tráfego aceitável
• Preserve a largura de banda e acelere as aplicações essenciais para os negócios para garantir a continuidade dos negócios
• Ative ou desative sub funções específicas de aplicações (por exemplo, chat do Facebook, publicações no YouTube ou transferências de ficheiros do MSN).
• Intercete o tráfego de aplicações encriptadas com SSL

O Barracuda CloudGen Firewall apresenta seleção avançada de caminho de roteamento baseada em aplicações e capacidades de Qualidade de Serviço (QoS). Estes proporcionam valor comercial adicional, além da segurança, melhorando significativamente a qualidade e a disponibilidade da rede, bem como reduzindo os custos diretos de linha devido à poupança de largura de banda.

Para relatórios detalhados e recursos de análise aprofundada, o CloudGen Firewall oferece visibilidade em tempo real e histórica das aplicações, mostrando o tráfego de aplicações na rede corporativa e, assim, fornecendo uma base para decidir quais conexões devem receber prioridade de largura de banda, o que é crucial para a otimização da qualidade de serviço (QoS) para aplicações críticas para os negócios. Além disso, permite ajustar e refinar as políticas de utilização de aplicações corporativas.

Para obter uma lista atualizada de aplicações e sub aplicações que estão pré-carregadas no Controlo de Aplicações, consulte o Explorador de Aplicações Online.

A análise de contexto de aplicação profunda permite uma inspeção mais aprofundada do fluxo de dados da aplicação, avaliando continuamente a intenção real das aplicações e dos respetivos utilizadores. Os administradores podem, assim, obter uma perspetiva detalhada sobre o propósito de utilização de uma aplicação específica ou se um utilizador estava a tentar contornar a política de utilização de aplicações da empresa.

O Barracuda CloudGen Firewall inclui capacidades de deteção e aplicação de tipos de ficheiros reais, baseadas não apenas na extensão e no tipo MIME, mas também em algoritmos sofisticados de deteção de tipos de ficheiros reais. A tentativa de contornar ficheiros executáveis renomeando-os ou comprimindo-os é detetada e bloqueada. Além de bloquear/permitir ligações, o CloudGen Firewall também permite que os administradores alterem as prioridades de download. Se, por exemplo, uma imagem ISO começou a ser transferida com prioridade de tráfego normal da web, o administrador pode aumentar ou diminuir a largura de banda atribuída, mesmo que o utilizador tenha iniciado a transferência através de uma sessão normal de navegação na web.

Além das milhares de aplicações pré-carregadas no Controlo de Aplicações, o Barracuda CloudGen Firewall facilita a criação de definições de aplicações personalizadas de acordo com as suas necessidades específicas.

Para ver uma lista completa de aplicações e sub aplicações incluídas no Controlo de Aplicações, consulte o Explorador de Aplicações Online.

Diferentes utilizadores de rede podem necessitar de diferentes regras de utilização de largura de banda. Na maioria das vezes, o acesso a determinados recursos de rede é limitado a certos utilizadores ou grupos de utilizadores. A atribuição preferencial de mais largura de banda a determinados utilizadores ou grupos de utilizadores e uma limitação da largura de banda disponível para outros é um requisito comum. Requer que o dispositivo de rede saiba a que utilizador pertence realmente um IP.

O Barracuda CloudGen Firewall está totalmente ciente da identidade do utilizador, associando-o a um ou vários endereços IP. Quaisquer atribuições de função que resultem da identidade comunicada à firewall pelos nossos agentes de saúde podem ser utilizadas dentro da firewall para facilitar o controlo de acesso baseado em função (RBAC). Os CloudGen Firewalls suportam a autenticação de utilizadores e a aplicação de regras de firewall sensíveis ao utilizador, definições de web security gateway e Application Control 2.0 utilizando Active Directory, NTLM, MS CHAP, RADIUS, RSA SecurID, LDAP/LDAPS, TACACS+, bem como autenticação com certificados x.509.

A opção Web Security Gateway do CloudGen Firewall permite uma visibilidade altamente granular e em tempo real das atividades online, divididas por utilizadores individuais e aplicações, permitindo que os administradores criem e apliquem políticas eficazes de conteúdo e acesso à Internet. Protege a produtividade do utilizador, bloqueia downloads de malware e outras ameaças da Web e permite a conformidade, bloqueando o acesso a sites e servidores indesejados, fornecendo uma importante camada adicional de segurança juntamente com o controlo de aplicações.

Cada Barracuda CloudGen Firewall inclui um servidor DNS autoritativo para permitir respostas inteligentes a solicitações DNS, avaliando o estado da ligação e o endereço IP de origem antes de responder à solicitação DNS. Isso permite, por exemplo, operar um ou vários servidores web ou serviços web protegidos pelo Barracuda CloudGen Firewall. Ao fornecer respostas diferentes a novas solicitações DNS que apontam para servidores ou links alternativos, é possível implementar um balanceamento de carga eficiente baseado em servidor, sem a necessidade de hardware ou serviços adicionais.

Cada Barracuda CloudGen Firewall inclui um servidor DNS para armazenar em cache e acelerar as solicitações DNS frequentemente solicitadas na rede. O servidor DNS pode funcionar como mestre, escravo, encaminhador ou uma simples cache. O servidor DNS suporta múltiplos domínios, bem como a manipulação de DNS.

O influxo de dispositivos de computação privados, de smartphones a laptops e tablets, no local de trabalho pode ajudar a aumentar a produtividade, a flexibilidade e a conveniência. No entanto, o BYOD apresenta novos desafios e riscos de segurança, como permitir e controlar o acesso, bem como prevenir a perda de dados.

O Barracuda CloudGen Firewall oferece recursos robustos para permitir que os utilizadores aproveitem ao máximo os seus dispositivos, reduzindo possíveis riscos para os negócios. Aplicações indesejadas podem ser bloqueadas, a segmentação de LAN pode proteger dados confidenciais e o controlo de acesso à rede pode verificar o estado de integridade de cada dispositivo conectado à rede corporativa.

O Barracuda CloudGen Firewall incorpora capacidades avançadas de VPN site a site e cliente a site, utilizando protocolos SSL e IPsec para garantir que os utilizadores remotos possam aceder de forma fácil e segura aos recursos da rede sem configuração e gestão complexas do cliente. Cada unidade CloudGen Firewall suporta um número ilimitado de clientes VPN sem custos adicionais.

O Barracuda VPN Client também oferece a capacidade de aplicar as configurações do Centro de segurança do Windows em máquinas Clientes que executam o Windows. Isto permite que os administradores reforcem centralmente a utilização das definições de Segurança do Windows nos PCs. As políticas impostas podem incluir a ativação do Firewall de Rede Microsoft, das Atualizações do Windows, da Proteção contra Vírus do Windows, da Proteção contra Spyware do Windows e das Definições de Segurança da Internet.

Os Clientes VPN da Barracuda estão disponíveis para Microsoft Windows, Mac OS e vários sistemas Linux.

A subscrição opcional de acesso remoto avançado para o Barracuda CloudGen Firewall adiciona uma VPN SSL personalizável e fácil de utilizar, baseada num portal, bem como uma funcionalidade sofisticada de controlo de acesso à rede (NAC).

O Barracuda Network Access Client, quando utilizado em conjunto com o Barracuda CloudGen Firewall, oferece controlo de acesso à rede (NAC) gerido centralmente e um firewall pessoal avançado. Isso permite a aplicação de pré-requisitos mínimos de segurança do cliente Windows antes de permitir o acesso à rede ou a uma rede de quarentena. A postura de segurança pode ser especificada de acordo com o nível de patch do Windows disponível, a disponibilidade de antivírus e/ou anti-spyware e a identificação do utilizador. As restrições de acesso são aplicadas localmente no cliente pelo firewall pessoal do Windows gerido centralmente, bem como no gateway. Utilizando os appliances Barracuda CloudGen Firewall existentes, a Barracuda Networks oferece uma estrutura de controlo de acesso à rede pronta a utilizar, sem investimentos dispendiosos na infraestrutura de rede básica. Todos os clientes Barracuda Network Access, bem como todas as unidades Barracuda CloudGen Firewall que atuam como servidores de políticas, podem ser administrados, monitorizados e revistos a partir de um único Barracuda Firewall Control Center.

Obtenha acesso fácil às aplicações da sua organização através de ligações SSL VPN. O Portal Móvel da Barracuda permite configurar atalhos no ecrã inicial de dispositivos como smartphones ou tablets. Ao aceder ao portal através do navegador da web num dispositivo móvel, os utilizadores podem navegar por aplicações, pastas de rede e ficheiros como se estivessem conectados à rede do escritório.

O Portal Móvel é compatível com a maioria dos dispositivos mais comuns, como Apple iOS, Android e Blackberry.

O Portal Móvel da Barracuda é uma funcionalidade opcional incluída com a subscrição opcional de Acesso Remoto Avançado.

O CudaLaunch é uma aplicação para dispositivos Windows, macOS, iOS e Android que fornece aos trabalhadores móveis acesso remoto seguro através do Barracuda CloudGen Firewall às aplicações na cloud privada da organização e a outras informações confidenciais. O CudaLaunch oferece várias vantagens em relação ao acesso remoto SSL VPN tradicional baseado em navegador. Como uma aplicação, oferece uma experiência familiar de configuração e instalação de loja de aplicações para os utilizadores finais.

Ao contrário do acesso remoto baseado em navegador, o CudaLaunch oferece uma aparência mais responsiva e unificada em todas as plataformas móveis, evitando as idiossincrasias dos navegadores móveis. Assim que um utilizador final inicia a aplicação, um launchpad deslizável fornece acesso rápido e fácil a aplicações internas, favoritos e ligações TINA VPN (que conectam com segurança o dispositivo à sua rede corporativa). Esta conexão VPN mais rica é compatível com aplicativos móveis que se conectam à rede corporativa (como aplicativos de desktop remoto).

Projetado para ser totalmente auto configurável, o CudaLaunch inclui gestão central simplificada para grandes implementações e integra-se aos poderosos recursos de segurança do Barracuda CloudGen Firewall. Para os administradores de TI, o firewall oferece um local único para gerir as políticas de segurança para todos os tipos de acesso remoto (CudaLaunch, SSL VPN, Barracuda Network Access Client e IPsec padrão). A experiência do utilizador final é consistente em todas as plataformas e tipos de acesso remoto, facilitando a utilização e reduzindo significativamente os custos de suporte. A configuração automática e a gestão das ligações VPN eliminam a necessidade de configurar manualmente as ligações IPsec no Windows, macOS, iOS e Android, tornando a configuração rápida e fácil.

Mais informações sobre o CudaLaunch estão disponíveis aqui.

A aplicação está disponível gratuitamente em:

Mac App Store (macOS)

Windows Store (Windows)

(Também disponível como uma aplicação independente que não requer instalação; portanto, não são necessários direitos de administrador local. Esta versão está disponível no Barracuda Cloud Control apenas para a versão Windows.)

App Stores (iOS)

Google Play (Android)

Tenha em atenção que o CudaLaunch requer o firmware 6.1.1 do Barracuda CloudGen Firewall e uma subscrição ativa de Acesso Remoto Avançado.

Os appliances Barracuda Secure Connector são dispositivos de borda ultra compactos, construídos especificamente para a Internet Industrial das Coisas e casos de uso SoHo. Eles são projetados para fornecer recursos de computação de borda e backhaul de todo o tráfego para unidades CloudGen Firewall (appliance, Vx ou cloud) ou Secure Access Controllers dedicados para escalabilidade. As unidades CloudGen Firewall e Secure Access Controller aplicam inspeção de segurança completa.

Mais informações sobre os appliances Secure Connector estão disponíveis aqui.

O Barracuda Firewall Control Center oferece 100% de gestão central de todas as funções do CloudGen Firewall, independentemente da configuração de segurança, conteúdo, gestão de tráfego, rede, políticas de acesso ou atualizações de software.

O Barracuda Firewall Control Center auxilia na redução dos custos associados à gestão do ciclo de vida dos recursos de segurança, ao mesmo tempo que oferece funcionalidades aprimoradas de resolução de problemas e conectividade, tanto centralmente quanto localmente, no gateway gerido.

Os Barracuda CloudGen Firewalls podem traduzir automaticamente endereços IP e endereços de rede para um formato legível por humanos. Por exemplo, "EMEA:UK:OXFORD:MARKETING:impressora" indica claramente a localização e o dispositivo em questão num piscar de olhos.

O Barracuda Firewall Control Center permite criar objetos reutilizáveis para qualquer entrada de configuração imaginável: endereço IP, redes, intervalos, nomes DNS, políticas de segurança de conteúdo, políticas de segurança de rede, etc.

Estes objetos podem ser criados uma vez e reutilizados em nós de configurações subsequentes. Por exemplo, se existir um objeto Internal_Network_Branchname como um objeto de rede, ele poderá ser referenciado nas configurações de rede, regras de firewall e configurações de VPN. Se o objeto precisar ser alterado, basta alterá-lo uma vez, de preferência no Firewall Control Center. Em seguida, as alterações serão aplicadas automaticamente em todos os locais onde o objeto for referenciado. Isso proporciona um método mais rápido, fácil e conveniente de alterar os serviços de configuração em várias unidades.

Ao configurar vários CloudGen Firewalls na WAN, haverá sempre componentes comuns aos firewalls, tais como nomes de domínio, servidores DNS, servidores NTP, configurações de segurança de aplicações, configurações de filtro de URL, etc. O Barracuda Firewall Control Center coleta todos esses dados em um repositório (nó de configuração global) vinculado a vários Barracuda CloudGen Firewalls. Utilizando repositórios no Firewall Control Center, um administrador pode atualizar milhares de firewalls com apenas uma alteração no repositório.

Os repositórios ainda fornecem a flexibilidade para substituir definições específicas em firewalls específicos. Por exemplo, se uma localização utiliza um servidor DNS diferente das outras, pode criar uma sobreposição explícita apenas para esta definição nesta única firewall.

O Barracuda Firewall Control Center fornece atualizações de software centralizadas para todas as unidades CloudGen Firewall geridas centralmente. As atualizações podem ser agendadas para um horário específico e até mesmo para subconjuntos específicos de unidades remotas do CloudGen Firewall. Caso uma atualização de software não seja bem-sucedida, ela é automaticamente revertida e relatada.

Tal como no Barracuda CloudGen Firewall, o Barracuda Firewall Control Center permite o login simultâneo de vários administradores no "modo de escrita". Isto é útil em ambientes MSSP e multi-administradores, onde há uma maior probabilidade de os administradores gerirem sistemas em equipas. Quando for necessário efetuar uma alteração, apenas o nó de configuração dedicado precisa ser bloqueado para alteração pelo administrador que está a realizar a alteração. Todas as outras configurações fora deste nó de configuração bloqueado continuam visíveis e modificáveis por outros administradores conectados ao sistema.

O Barracuda Firewall Control Center oferece amplos benefícios de administração baseada em funções. Os administradores podem receber funções específicas, tais como: - Administrador MSSP - Administrador de clientes - Visualizador de registos - Auditor - Administrador de filtros de conteúdo. Além disso, também é possível criar funções personalizadas para necessidades especiais com privilégios especiais. Por exemplo, pode definir serviços para delegar tarefas específicas a uma equipa dedicada ou utilizador final. Se uma equipa ou utilizador final desejar alterar as regras do firewall, é possível criar uma função específica de administrador do cliente, que terá permissão para alterar apenas essa parte específica da configuração. O administrador poderá então rever todas as outras configurações, mas não poderá alterar nada mais.

As unidades Barracuda Firewall Control Center C610/VC610 e superiores oferecem tratamento especial para gestão multi-tenant, permitindo que um MSSP possa gerir facilmente vários clientes no mesmo Barracuda Firewall Control Center. Por exemplo, os administradores do Cliente 1 não poderão visualizar nada do Cliente 2 e vice-versa. Não há limite para o número de clientes que podem ser administrados com um Barracuda Firewall Control Center.

O ecrã padrão de cada Barracuda Firewall Control Center exibe uma visão geral do estado de todas as unidades Barracuda CloudGen Firewall geridas centralmente. O estado é visualizado através de um conceito de semáforo (vermelho, amarelo, verde) e é fornecido para unidades individuais, clusters e instalações inteiras de inquilinos (chamados “Intervalos”). O estado "pior" sempre prevalece, permitindo ao administrador ter uma visão centralizada do estado geral e aprofundar a análise com apenas alguns cliques do rato.

O Barracuda Firewall Control Center permite a criação de um conjunto global de regras de firewall que é instalado em todas as máquinas às quais é aplicado. Além disso, os conjuntos de regras locais e especiais podem ser instalados apenas em caixas específicas. Por exemplo: O MSSP tem um Centro de Operação de Rede (NOC) para monitorizar todos os serviços fornecidos a um cliente. Neste ambiente, existem regras globais de firewall que permitem todo tipo de conexão de monitorização e regras de firewall locais específicas para um cliente. O MSSP pode determinar se as regras globais ou locais têm precedência, dependendo do cliente. Isso proporciona um nível adicional de granularidade para a configuração, pois existem regras especiais definidas para cada cliente para permitir que o tráfego passe pelo firewall. Com esta funcionalidade, o MSSP pode ter certeza de que há um fluxo de monitorização e registo confiável. Isso é necessário para fornecer e demonstrar provas de acordos de nível de serviço aos clientes.

O cenário de segurança nunca para de mudar. É por isso que a Barracuda Networks introduz e lança constantemente novos recursos interessantes e funcionalidades de segurança aprimoradas para todos os seus CloudGen Firewalls por meio da assinatura Energize Updates. No entanto, quando há dezenas ou mesmo milhares de dispositivos geridos na rede WAN de uma empresa, alguns dispositivos, redes ou mesmo filiais inevitavelmente funcionarão com versões de firmware mais antigas do que determinados dispositivos que requerem a tecnologia mais recente. Felizmente, o Barracuda Firewall Control Center é compatível com versões anteriores de firmware implementadas há pelo menos três anos, facilitando efetivamente o processo de atualização em toda a organização.

Tanto no Barracuda Firewall Control Center quanto em todas as unidades do Barracuda CloudGen Firewall, todas as ações do administrador podem ser registadas e as alterações podem ser revertidas seletivamente, se necessário. Caso seja necessária uma reversão, o administrador tem a opção de reverter todas as alterações ou apenas alterações específicas (como regras de firewall), deixando as configurações de rede intactas.

O Barracuda Firewall Control Center VPN Graphical Tunnel Interface (GTI) fornece uma interface gráfica para criar e gerir túneis VPN. Ao configurar os túneis VPN manualmente, existem muitas etapas e definições de configuração idênticas. No entanto, como o GTI Editor elimina muitas dessas etapas redundantes, é possível configurar túneis VPN mais rapidamente e com menos erros.

Com uma licença de pool, a licença do Barracuda CloudGen Firewall fica vinculada ao Firewall Control Center, e não ao número de série e à combinação de hardware. Assim, em caso de falha de hardware, um novo appliance pode ser implementado sem necessidade de nova licença. Isto é ótimo para prestadores de serviços de segurança geridos porque podem otimizar o uso de licenças.

Para mais detalhes, consulte o White Paper Barracuda Enterprise and Service Provider Licensing.

A Implantação Zero Touch permite implantar unidades de appliance diretamente da fábrica para o local remoto desejado sem a necessidade de pessoal de TI no local. Basta conectar a unidade e ligá-la, e ela selecionará automaticamente o uplink adequado para a Internet e recuperará a configuração apropriada do Firewall Control Center. Sem necessidade de configuração manual no local, a implementação sem intervenção humana permite implementar CloudGen Firewalls em organizações amplamente distribuídas a um custo muito baixo.

O Barracuda CloudGen Firewall apresenta um conjunto completo de APIs de Automação bem documentadas. As APIs de Automação incluídas em todos os CloudGen Firewall permitem que os utilizadores finais, bem como os parceiros de serviços, automatizem a gestão dos seus dispositivos, ao longo de todo o ciclo de vida. Isso permite uma implementação mais rápida, maior consistência na gestão e adoção mais rápida de alterações de configuração para dispositivos locais, virtuais e hospedados na nuvem.

Para relatórios instantâneos e recursos de detalhamento, o Barracuda CloudGen Firewall oferece visibilidade em tempo real e histórica das aplicações, mostrando o tráfego atual e recente das aplicações na rede corporativa. Estes podem ser filtrados interativamente e detalhados para obter mais informações. Isso ajuda os administradores a decidir quais conexões de aplicativos devem receber priorização de largura de banda e quem está violando as políticas de uso aceitável no momento.

O Barracuda Firewall Report Creator é uma aplicação independente recomendada para gerar relatórios sobre um único appliance ou até algumas dezenas de appliances Barracuda CloudGen Firewall. Esta ferramenta gratuita cria relatórios personalizados utilizando estatísticas e registos recolhidos diretamente dos firewalls implementados.

A configuração permite que cada relatório analise vários appliances, usando modelos de dados de relatório personalizados ou predefinidos, além de um layout e método de entrega personalizáveis. Os relatórios personalizados podem incluir as seguintes informações:

• Relatórios de Atividade do Utilizador – incluem informações sobre o tráfego causado por utilizadores individuais, endereços IP ou redes, ou grupos de utilizadores do Active Directory.
• Relatórios de atividade de endereços – incluem informações sobre as categorias de URLs acessadas por endereço IP de origem ou rede de origem.
• Relatórios de categorias de URL – incluem informações sobre quais URLs de uma categoria específica foram acessados com base no endereço IP de origem ou na rede de origem.
• Relatórios de categorias de aplicações – incluem informações sobre as categorias de aplicações detetadas.
• Relatórios de propriedades do aplicativo – incluem informações sobre as principais propriedades do aplicativo bloqueado ou permitido.
• Relatórios de aplicações – incluem informações sobre aplicações detetadas numa categoria específica de aplicações por endereço IP de origem ou rede de origem.
• Relatórios de segurança – incluem padrões IPS, motor de verificação de vírus e relatórios de ameaças ATP.
• Relatórios de Utilização da VPN – incluem informações sobre a utilização de túneis cliente-para-site e site a site da TINA.

O criador de relatórios de firewall está incluído na licença base do CloudGen Firewall.

Por favor, aceda a login.barracudanetworks.com para o download gratuito.

O Barracuda CloudGen Firewall permite aproveitar o Tufin SecureTrack para visualizar, pesquisar e acompanhar alterações na infraestrutura de segurança corporativa, e detetar más configurações, tais como permissividade de regras, sombreamento e mais. Esta plataforma de gestão independente de fornecedores proporciona a visibilidade e o controlo necessários para garantir uma proteção contínua, disponibilidade de aplicações e dados, e uma excelente experiência do utilizador em infraestruturas heterogéneas, de múltiplos fornecedores e multiplataforma.

Sobre a Tufin

Com mais de 2.000 clientes desde a sua criação, a automação de segurança de rede da Tufin permite que as empresas implementem alterações em minutos, em vez de dias, melhorando a sua postura de segurança e agilidade nos negócios. Saiba mais em tufin.com.