Nota: Este servicio puede contratarse de forma mensual, favor de contactar a nuestro equipo.
Servicio anual de protección para aplicaciones web en la nube conocida como WAF-as-a-Service para una aplicación o sitio web. Protección para sitios y aplicaciones web no importando el lugar donde estén hospedadas (Azure, AWS, GoDaddy, Telmex o cualquier proveedor de sitios web)
Configurar un WAF tradicional puede tomar días y mucho esfuerzo. Pero con "Barracuda WAF-as-a-Service" con todas sus funciones avanzadas y entregada en la nube, rompe el molde. Impleméntelo, configúrelo y póngalo en producción completa, protegiendo todas sus aplicaciones de todas las amenazas, en solo minutos.
Funciones:
· Application subscription
· All OWASP risks, including ”Top 10”
· Brute force attacks
· Parameter tampering
· Cookie/form manipulation
· Forceful browsing
· XML attacks
· Application tampering
· Zero-day attacks
· SQL Injection
· Cross-site scripting (XSS)
· Form field meta-data validation
· Website cloaking
· Response control
· Web scraping prevention
· Granular policies to HTML elements
· Protocol limit checks
· File upload control
· IP whitelisting/blacklisting
· API attacks for XML and JSON APIs
· Application and volumetric DDoS attacks
· Zero-day attacks (With a powerful positive-security model combined with smart-signature technology for negative security)
· Supported protocols - HTTP/S/0.9/1.0/1.1/2.0 - WebSockets - IPv4
· IP reputation protection - Including IP geolocation, and reputation feeds based on sensors in the field and other inputs
· Parameter tampering
· Cookie/form manipulation
· Forceful browsing
· Application tampering
· Form field meta-data validation
· Website cloaking
· Response control
· Granular policies to HTML elements • Protocol limit checks
· Barracuda IP reputation database
· Heuristic fingerprinting
· CAPTCHA challenges
· Slow client protection
· ToR exit nodes
· Barracuda blacklist
· Unmetered L3-L7 DDoS protection
