こちらでは自社製品および他社製品比較をご紹介します。
Barracuda CloudGen FirewallとBarracuda Web Application Firewallはともにファイアウォールと呼ばれますが、その機能と目的はまったく異なっています。Barracuda CloudGen Firewallは、サードパーティアプリケーションへのアクセスを検出・監視し、ユーザベースのポリシーを適用する、アプリケーション可視性の次世代ファイアウォールです。一方、Barracuda Web Application Firewallは、お客様のWebアプリケーションへのHTTP/HTTPSトラフィックをインスペクションします。下記は両方をさらに詳細に比較した表です。
使用事例/機能 | Barracuda CloudGen Firewall | Barracuda Web Application Firewall |
---|
保護対象 | サードパーティアプリケーション(YouTube、Facebook、Spotifyなど) | お客様のWebアプリケーション(Microsoft SharePoint、Microsoft Exchangeなど) |
---|
導入 | アウトバウンドトラフィックを保護し、インバウンドトラフィックをフィルタリングするために、ネットワーク境界に導入 | 保護するWebサーバの外側(およびBarracuda CloudGen Firewallの内側)に導入 |
---|
防止対象 | ・ユーザによるアプリケーションの誤用・不正ユーザによる侵入・ ネットワーク侵入 | ・ HTTP/HTTPSの脆弱性を悪用するすべての侵入(OWASP Top 10など)・ FTPの脆弱性を悪用するすべての侵入 |
---|
動作 | IPアドレスとポートトラフィックをACL(アクセス制御リスト)と照合してフィルタリング | インバウンドのHTTP/HTTPSトラフィックをスキャンして悪意のあるコンテンツをチェック |
---|
アクセスの制御 | はい : ユーザに基づくコンテンツフィルタリング | はい : アプリケーションログイン |
---|
HTTPSのスキャン | アウトバウンドトラフィックのみ | インバウンドトラフィックのみ |
---|
サーバトラフィックの最適化 | 非常に制限 | 完全に実装 : 負荷分散、キャッシュ、圧縮 |
---|
アプリケーションDDoS(分散サービス拒否)攻撃の防止 | いいえ | はい |
---|
ボット攻撃アプリケーションの防止 | いいえ | はい |
---|
競合比較(SaaS型WAF)※当社調べ
機能 | Barracuda WAF-as-a-Service SMAC Edition | K社 | S社 |
---|
ブルートフォース攻撃防御 | ● | ● | ● |
---|
スロークライアント攻撃防御 | ● | × | ● |
---|
インジェクション攻撃防御 | ● | ● | ● |
---|
クロスサイトスクリプティング防御 | ● | ● | ● |
---|
アンチウィルス(アップロードファイル) | ● | × | × |
---|
クローキング | ● | × | × |
---|
データ盗難プロテクション | ● | × | ● |
---|
大量送信元からのDDoS防御 | ● | ● | オプション |
---|
サーバ証明書(無償)の自動更新 | ● | × | × |
---|
脆弱性スキャン | ● | × | × |
---|