Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Barracuda bringt Web Site Firewall auf den deutschen Markt

PCI-Konformität für kleine und mittlere Unternehmen

Barracuda bringt Web Site Firewall auf den deutschen Markt

5. November 2008, 23:58 Uhr |

Barracuda Networks vertreibt seine "Web Site Firewall" ab sofort auch in Deutschland. Das System stützt sich auf Funktionen der früheren Web Application Controller, die der Anbieter im September 2007 von Netcontinuum übernahm. Laut Hersteller ist das Produkt vor allem auf kleinere Unternehmen zugeschnitten, die mit vertretbaren Kosten PCI-Compliance erreichen wollen. Die Web Site Firewall soll Internetseiten vor Datendiebstahl, Denial-of-Service-Attacken und Verunstaltungen schützen. Als echter Proxy schirmt sie Websites vor Angriffen wie SQL-Injektionen, Cross-Site Scripting oder Pufferüberläufen ab, indem sie die Angriffe abwehrt oder die geschützte Site verbirgt.

Um den laufenden Administrationsaufwand zu minimieren, werden Sicherheits-Updates und neue
Angriffsdefinitionen automatisch an das System übermittelt. Benutzeroberfläche und grundlegende
Verwaltungsfunktionen sind mit denen anderer Produkte von Barracuda identisch.

Die Web Site Firewall bietet darüber hinaus verschiedene Stufen des Traffic-Managements wie
SSL-Offloading, hardwarebasierte SSL-Beschleunigung und Lastverteilung.

Ein Kernbereich ist allerdings die Gewährleistung der PCI-Konformität. Gemäß PCI-Norm ist seit
dem 30. Juni 2008 für alle Unternehmen mit Webanwendungen, die auf Kreditkarten- oder andere
Kontodaten zugreifen, ein umfassender Audit der Webanwendungen oder die Installation einer Firewall
für Webanwendungen erforderlich.

Das Barracuda-Produkt erfüllt nach Angaben des Herstellers die zentralen Anforderungen hierfür:
Datensicherheit durch Steuerung des ein- und ausgehenden Web-Traffics mittels Proxy, um Webserver
vor direkten Angriffen abzuschirmen; SSL-Verschlüsselung auch ohne direkte Unterstützung durch die
Anwendung oder den Server; Schutz der eigenen Applikationen, Alt- und Fremdanwendungen vor
bekannten Zero-Day-Attacken; Berücksichtigung der statistisch wichtigsten Sicherheitsrisiken für
Webanwendungen und schließlich die Umsetzung von Sicherheitsrichtlinien anhand rollenbasierter
Regeln für den Systemzugriff und die SSL-Administration.

LANline/wj

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Plusnet GmbH

Plusnet GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
elektrofachkraft.de

elektrofachkraft.de
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Dahua Technology GmbH

Dahua Technology GmbH