确保免受 Web 攻击和 DDoS 攻击。

Barracuda Web Application Firewall 保护应用程序、API 和移动应用程序后端免受各种攻击，包括 OWASP Top 10、零日威胁、数据泄露和应用程序层拒绝服务 (DoS) 攻击。通过将基于签名的策略和积极的安全性与强大的异常检测功能相结合，梭子鱼 Web 应用程序防火墙可以抵御当今针对您的 Web 应用程序的最复杂的攻击。

阻止坏机器人死在他们的轨道上。

复杂的恶意机器人模仿人类用户以逃避标准机器人检测。但是，阻止合法机器人可能会损害您的业务。因此，现代机器人防御必须区分合法和恶意机器人，以及人类用户和高级机器人。Barracuda Web Application Firewall 提供 Advanced Bot Protection，它使用机器学习来不断提高其发现和阻止恶意机器人和仿人机器人的能力——同时允许合法的人类和机器人流量以最小的影响继续进行。

保护您的 API 和移动应用程序。

启用精细的访问控制和安全的应用程序交付。

为确保只有授权人员才能访问您的应用程序后端和数据，梭子鱼 Web 应用程序防火墙解决方案与 AD、LDAP 和 RADIUS 集成，让您可以精细控制哪些用户和组可以访问哪些数据。他们还保护所有依赖 ADFS 的服务。SAML 支持为您的本地和云托管应用程序提供无缝的单点登录 (SSO) 体验。双因素身份验证通过与 RSA SecureID、SMS PASSCODE、Duo 等集成进一步增强安全性。

自定义安全策略

随着企业采用DevOps来提高其敏捷性时，发现当前的应用程序安全流程是完全不同的，容易出现人为错误，并且无法跟上开发生命周期。地址需要安全工具，与持续部署集成(CI / CD)过程，梭子鱼WAF可提供一个功能齐全的REST API和集成了自动化工具如Puppet，Terraform，AWS CloudFormation， Azure ARM模板，这让DevOps能无缝安全的直接构建到应用程序开发生命周期。自定义安全策略只是这个过程的一部分。更关键的第二部分是确保规则和策略保持更新，并快速识别新的漏洞，同时修补这些漏洞。梭子鱼漏洞修复服务使SecOps团队能够自动化识别和修复漏洞，以确保在应用程序不断发展的过程中始终保持强劲的安全策略。此外，梭子鱼WAF集成了超过25个其他漏洞管理工具，具有完全的灵活性。