Web 应用程序和 API 保护

• 防止 OWASP 和零日攻击

  抵御所有 OWASP 十大攻击、零日攻击、数据泄露和 DDoS 攻击。分层流量处理引擎和智能签名使用较少的攻击检测签名来检测和阻止 Web 攻击，包括零日攻击。每个智能签名都可以检测 40 个特定攻击签名中发现的攻击，从而减少检测时间并提高整体检测能力。Application Learning 添加了自动化的积极安全性，能够从 URL 一直到参数级别实施这种安全性。

• 高级机器人保护

  Barracuda Advanced Bot Protection 使用基于云的机器学习来阻止不良机器人，轻松阻止自动垃圾邮件、网络和价格抓取、库存囤积、帐户接管攻击等。

• API保护

  Barracuda Web Application Firewall 保护 XML 和 JSON REST API 免受所有应用程序攻击，包括 OWASP Top 10 API 威胁。API 发现功能可以轻松配置保护并限制错误配置的可能性

• 服务器伪装

  通常，有针对性的攻击的第一步是探测面向公众的应用程序以了解底层服务器、数据库和操作系统。伪装通过抑制服务器横幅、错误消息、HTTP 标头、返回代码、调试信息或后端 IP 地址泄漏给潜在攻击者来防止攻击侦察。

• 网址加密

  在将 URL 发送给客户端之前对其进行加密，并确保原始 URL 或目录结构永远不会暴露给外部窥探*。Web 应用程序的最终用户仅使用由 WAF 解密的加密 URL 与站点进行交互和导航。解密过程立即识别 URL 查询或参数篡改、恶意内容注入或盲目强制浏览攻击。

  * WAF 型号 660 及以上

• Geo-IP 和 IP 信誉检查

  使用客户端源地址，组织可以控制对 Web 资源的访问。梭子鱼Web应用防火墙可以基于GeoIP进行访问控制，将访问限制在特定区域。它还与 Barracuda 信誉数据库集成，可以识别可疑的 IP 地址、机器人、TOR 网络和其他攻击者经常用来隐藏其身份和位置的匿名代理。一旦某个 IP 地址被确定为存在风险，管理员就可以在允许访问之前阻止、限制、限制或发出 CAPTCHA 质询。

  集成：MaxMind

• 恶意软件防护和防病毒

  与 Barracuda Advanced Threat Protection (BATP) 无缝集成以提供针对高级威胁的安全性。只需将 BATP 添加到梭子鱼 WAF 即可阻止高级零时威胁。通过分析基于 CPU 仿真的沙箱中的文件，它可以检测并阻止嵌入到上传到网站或 Web 应用程序的文件深处的恶意软件。

• 多协议支持

  除了 HTTP 和 HTTPS 流量处理，梭子鱼 Web 应用防火墙还可以检查 FTP 和 FTPS 流量，并可以配置为允许/拒绝特定的 FTP 命令。它还为 XML 和 JSON 等应用程序协议提供检查功能，并且可以配置为代理 HTTP2 和 HTML5 websockets 流量。

• 应用程序 DDoS 保护

  防止高级应用层 DDoS（SlowLoris、RUDY 和 Slow Read）攻击，这些攻击不同于容量 DDoS 攻击，具有启发式指纹识别和 IP 信誉，可从僵尸网络中识别真实用户。使用各种风险评估技术保护应用程序 DDoS，例如以应用程序为中心的阈值、协议检查、会话完整性、主动和被动客户端挑战、历史客户端信誉阻止列表、地理位置和异常空闲时间检测。

• 容量 DDoS 保护

  容量 DDoS 攻击正在增加，因为攻击者可用的计算资源使得发动全面攻击变得非常容易，从而使整个网络瘫痪。很多时候，这些攻击的切入点是首当其冲的组织网站。梭子鱼 WAF 提供基于订阅的 DDoS 保护云服务，可在流量到达目标网站之前对其进行清理。这允许云服务识别连接中的 DDOS 攻击模式并阻止它们。

• JSON 安全

  今天的移动应用程序和 REST API 依赖 JSON（JavaScript 对象表示法）来传输数据。然而，这打开了一个全新的攻击面，传统的扫描测试或渗透测试方法往往被忽视并且难以保护。梭子鱼 Web 应用程序防火墙保护移动应用程序和 REST API 的整个攻击面，过滤带有 JSON 负载的请求中的恶意输入，帮助确保合作伙伴的 API SLA，并提供反欺诈保护以防止恶意消费者。使用 JSON 和 AJAX 的交互式 Web 应用程序也受到类似的保护。

• XML 防火墙

  现在可以使用 XML 防火墙功能保护依赖 XML 的应用程序，该功能可保护应用程序免受模式和 WSDL 中毒、高度嵌套的元素、递归解析和其他基于 XML 的攻击。这可以保护客户端和应用程序之间或来自不同系统的应用程序之间的通信，关闭经常被忽视的攻击向量。

• 主动威胁情报

  实时攻击需要实时响应。Barracuda Active Threat Intelligence 从大型全球传感器网络和客户流量中收集威胁数据。这些数据使用机器学习近乎实时地进行处理，并立即推送到连接的单元，从而可以快速检测新的威胁和攻击者。

• 客户端保护

  攻击者利用第三方脚本执行客户端数字窃取攻击，例如 Magecart，直接从浏览器窃取 PII 和财务数据。这些攻击很难检测到，因为这些脚本是由浏览器直接加载的，并且攻击者正在使用复杂的技术来避免扫描仪和类似防御方法的检测。Barracuda Web Application Firewall 提供客户端保护，这是一种自动化 CSP 和 SRI 配置的功能，可减少管理开销和配置错误。除了这些功能之外，梭子鱼主动威胁情报层还为这些配置提供可视化和报告，让管理员能够更深入地了解这些脚本的使用情况。