Lun. - ven. 08.00 - 18.00 | +41 21 806 37 15 |

Menu

Barracuda

Proteggere il perimetro della rete

Barracuda NG Firewall offre diversi livelli di protezione della rete aziendale.

Barracuda

 

Rilevamento e prevenzione delle intrusioni

Barracuda NG Intrusion Detection and Prevention System (IDS/IPS) migliora notevolmente la sicurezza della rete fornendo una protezione completa ed esaustiva in tempo reale contro un'ampia gamma
di minacce di rete, vulnerabilità, exploit ed esposizioni nei sistemi operativi, nelle applicazioni e nei database, prevenendo attacchi di rete quali:

  • Iniezioni SQL ed esecuzioni di codice arbitrario
  • Tentativi di controllo degli accessi e di escalation dei privilegi
  • Cross-Site Scripting e buffer overflow
  • Attacchi DoS e DDoS
  • Traversamento delle directory e tentativi di sondaggio e scansione
  • Attacchi backdoor, trojan, rootkit, virus, worm e spyware

Fornendo funzioni avanzate di protezione dagli attacchi e dalle minacce, come la segmentazione dei flussi e la protezione dalle anomalie dei pacchetti, la protezione da split handshake TCP, la deframmentazione IP e RPC, la protezione dall'evasione FTP e la decodifica di URL e HTML, Barracuda NG Firewall è in grado di identificare e bloccare i tentativi di evasione avanzati e le tecniche di offuscamento utilizzate dagli aggressori per aggirare e ingannare i sistemi di prevenzione delle intrusioni tradizionali. Nell'ambito dell'abbonamento Barracuda Energize Updates, gli aggiornamenti automatici delle firme vengono forniti a cadenza regolare o in caso di emergenza per garantire che Barracuda NG Firewall sia costantemente aggiornato. Se l'unità firewall è gestita centralmente, gli aggiornamenti dei pattern vengono distribuiti comodamente dal Barracuda NG Control Center.

Protezione da malware

Barracuda NG Malware Protection protegge la rete interna da contenuti dannosi attraverso la scansione di contenuti web (HTTP e HTTP), e-mail (SMTP, POP3) e trasferimenti di file (FTP) tramite due motori antivirus completamente integrati. La protezione contro il malware si basa su aggiornamenti regolari delle firme e su un'euristica avanzata per rilevare malware o altri programmi potenzialmente indesiderati anche prima che le firme siano disponibili. Barracuda NG Malware Protection copre virus, worm, trojan, applet java dannose e programmi che utilizzano exploit noti su PDF, immagini e documenti di Office, macro virus e molto altro ancora, anche quando si utilizzano tecniche stealth o morphing per l'offuscamento.

Barracuda

Rilevamento avanzato delle minacce Barracuda Advanced Threat Detection (ATD) utilizza una tecnologia sandbox di nuova generazione alimentata dall'emulazione dell'intero sistema per catturare non solo le minacce persistenti e gli exploit zero-day, ma anche il malware avanzato progettato per eludere il rilevamento. I file vengono inoltrati a un ambiente sandbox basato su cloud, dove vengono eseguiti e analizzati per identificare comportamenti sospetti e dannosi.

Barracuda garantisce un'implementazione flessibile e semplice con l'infrastruttura di rete esistente: non è necessario alcun hardware aggiuntivo, poiché il sandboxing ad alta intensità di risorse viene scaricato sul sito cloud. Il database cloud viene continuamente aggiornato da tutti i firewall Barracuda NG con ATD abilitato, accelerando così l'elaborazione dei file già noti.

L'amministratore ha il pieno controllo sulle modalità di emulazione e consegna al client di documenti PDF, file di Microsoft Office, EXE/MSI/DLL, APK di Android, file compressi e archivi. In base all'attività del malware identificato, gli utenti infetti possono essere messi automaticamente in quarantena per evitare che il malware si diffonda all'interno della rete.

I rapporti di analisi personalizzabili e su richiesta per qualsiasi file emulato forniscono informazioni complete e dettagli sulle attività dannose, sul comportamento dei file, sulle voci del registro di sistema, sulle tecniche di evasione e di offuscamento. Ciò consente anche attività di rete come la creazione di connessioni crittografate ai centri di comando e controllo delle botnet per una maggiore sicurezza e per eludere gli attacchi delle botnet su larga scala.