Mon - Fri 08.00 - 18.00

 +41 21 806 37 15 

sales@lambertconsulting.ch

Menü

Barracuda

Secure Your Networks Perimeter

Die Barracuda NG Firewall bietet mehrere Schichten, um das Netzwerk einer Organisation zu schützen

Barracuda

 

Intrusion Detection and Prevention

Barracuda NG Intrusion Detection and Prevention System (IDS/IPS) steigert die Netzwerksicherheit erheblich, indem es einen umfassenden und lückenlosen Echtzeit-Netzwerkschutz gegen eine breite
Palette von Netzwerkthreats, Schwachstellen, Exploits und Exposures in Betriebssystemen, Anwendungen und Datenbanken bietet, die Netzwerkangriffe wie z. B. verhindern:

  • SQL-Injektionen und willkürliche Code-Ausführungen
  • Zugriffskontrollversuche und Privilegieneskalationen
  • Cross-Site Scripting und Buffer Overflows
  • DoS- und DDoS-Angriffe
  • Directory traversal and probing and scanning attempts
  • Backdoor-Angriffe, Trojaner, Rootkits, Viren, Worms und Spyware

Durch die Bereitstellung fortschrittlicher Angriffs- und Bedrohungsschutzfunktionen wie Streamsegmentierung und Paketanomalieschutz, TCP Split Handshake-Schutz, IP- und RPC-Defragmentierung, FTP-Evasion-Schutz sowie URL- und HTML-Decodierung ist Barracuda NG Firewall in der Lage, fortschrittliche Evasion-Versuche und Obfuskationstechniken zu erkennen und zu blockieren, die von Angreifern verwendet werden, um herkömmliche Intrusion Prevention-Systeme zu umgehen und zu tricksen. Als Teil des Barracuda Energize Updates-Abonnements werden automatische Signatur-Updates regelmäßig oder im Notfall bereitgestellt, um sicherzustellen, dass die Barracuda NG Firewall stets auf dem neuesten Stand ist. Wenn die Firewall-Einheit zentral verwaltet wird, werden die Pattern-Updates bequem über das Barracuda NG Control Center verteilt.

Malware-Schutz

Barracuda NG Malware Protection schützt das interne Netzwerk vor bösartigen Inhalten, indem es Webinhalte (HTTP und HTTPs), E-Mails (SMTP, POP3) und Dateiübertragungen (FTP) über zwei voll integrierte Antivirus-Engines scannt. Der Malware-Schutz basiert auf regelmäßigen Signatur-Updates sowie auf fortschrittlichen Heuristiken, um Malware oder andere potenziell unerwünschte Programme zu erkennen, noch bevor Signaturen verfügbar sind. Barracuda NG Malware Protection deckt Viren, Worms, Trojaner, bösartige Java-Applets und Programme ab, die bekannte Exploits auf PDF-, Bild- und Office-Dokumenten, Makroviren und viele andere verwenden, selbst wenn sie Stealth- oder Morphing-Techniken zur Verschleierung einsetzen.

Barracuda

Advanced Threat Detection Barracuda Advanced Threat Detection (ATD) nutzt die Sandbox-Technologie der nächsten Generation, die von einer Full-System-Emulation angetrieben wird, um nicht nur persistente Bedrohungen und Zero-Day-Exploits aufzufangen, sondern auch fortgeschrittene Malware, die so konzipiert ist, dass sie nicht entdeckt werden kann. Dateien werden an eine cloud-basierte Sandbox-Umgebung weitergeleitet, wo sie ausgeführt und analysiert werden, um verdächtiges und bösartiges Verhalten zu identifizieren.

Barracuda gewährleistet eine flexible und einfache Implementierung in Ihre bestehende Netzwerkinfrastruktur - es ist keine zusätzliche Hardware erforderlich, da die Ressourcen für intensives Sandboxing auf die cloud hochgeladen werden. The cloud database is continuously updated by all Barracuda NG Firewalls with enabled ATD and, therefore, speeds up the processing of already known files.

Der Administrator hat die volle Richtlinienkontrolle darüber, wie PDF-Dokumente, Microsoft Office-Dateien, EXEs/MSIs/DLLs, Android APKs, komprimierte Dateien und Archive emuliert und an den Client ausgeliefert werden. Basierend auf identifizierten Malware-Aktivitäten können infizierte Benutzer automatisch unter Quarantäne gestellt werden, um zu verhindern, dass sich die Malware im Netzwerk ausbreitet.

Anpassbare, On-Demand-Analyseberichte für jede emulierte Datei bieten umfassende Einblicke und Details zu bösartigen Aktivitäten, Dateiverhalten, Systemregistrierungseinträgen, Ausweich- und Obfuskationstechniken. Dies ermöglicht auch Netzwerkaktivitäten wie das Herstellen verschlüsselter Verbindungen zu Botnet-Kommando- und Kontrollzentren für eine erhöhte Sicherheitshaltung, um skalierten Botnet-Angriffen zu entgehen.