WAF機能比較

こちらでは自社製品および他社製品比較をご紹介します。

Barracuda CloudGen FirewallとBarracuda Web Application Firewallはともにファイアウォールと呼ばれますが、その機能と目的はまったく異なっています。Barracuda CloudGen Firewallは、サードパーティアプリケーションへのアクセスを検出・監視し、ユーザベースのポリシーを適用する、アプリケーション可視性の次世代ファイアウォールです。一方、Barracuda Web Application Firewallは、お客様のWebアプリケーションへのHTTP/HTTPSトラフィックをインスペクションします。下記は両方をさらに詳細に比較した表です。

使用事例/機能Barracuda CloudGen FirewallBarracuda Web Application Firewall
保護対象サードパーティアプリケーション(YouTube、Facebook、Spotifyなど)お客様のWebアプリケーション(Microsoft SharePoint、Microsoft Exchangeなど)
導入アウトバウンドトラフィックを保護し、インバウンドトラフィックをフィルタリングするために、ネットワーク境界に導入保護するWebサーバの外側(およびBarracuda CloudGen Firewallの内側)に導入
防止対象・ユーザによるアプリケーションの誤用・不正ユーザによる侵入・ ネットワーク侵入・ HTTP/HTTPSの脆弱性を悪用するすべての侵入(OWASP Top 10など)・ FTPの脆弱性を悪用するすべての侵入
動作IPアドレスとポートトラフィックをACL(アクセス制御リスト)と照合してフィルタリングインバウンドのHTTP/HTTPSトラフィックをスキャンして悪意のあるコンテンツをチェック
アクセスの制御はい : ユーザに基づくコンテンツフィルタリングはい : アプリケーションログイン
HTTPSのスキャンアウトバウンドトラフィックのみインバウンドトラフィックのみ
サーバトラフィックの最適化非常に制限完全に実装 : 負荷分散、キャッシュ、圧縮
アプリケーションDDoS(分散サービス拒否)攻撃の防止いいえはい
ボット攻撃アプリケーションの防止いいえはい

競合比較(SaaS型WAF)※当社調べ

機能Barracuda WAF-as-a-Service SMAC EditionK社S社
ブルートフォース攻撃防御
スロークライアント攻撃防御×
インジェクション攻撃防御
クロスサイトスクリプティング防御
アンチウィルス(アップロードファイル)××
クローキング××
データ盗難プロテクション×
大量送信元からのDDoS防御オプション
サーバ証明書(無償)の自動更新××
脆弱性スキャン××