„PCI-Konformität per Plug-and-Play ist jetzt für alle zu haben”, so Stephen Pao, Vice President für den Bereich Product Management bei Barracuda Networks. „Bislang mussten die mittelständischen Unternehmen mit sehr teuren und zeitaufwendigen Audits ihrer Webinfrastrukturen rechnen, um die PCI-Anerkennung zu bekommen. Ein Audit wäre außerdem bei jeder Änderung der Webanwendung erforderlich und das Risiko einer unübersichtlichen Kostenentwicklung sehr hoch gewesen.”
„Mit dem Barracuda Application Gateway NC 500 AG sind nun auch kleinere Unternehmen der Sorgen über die Kosten enthoben, die für regelmäßige Audits ihres Anwendungscodes entstehen würden. Die PCI-DSS-Konformität ist für sie erschwinglich, ohne ihr Budget über Gebühr zu strapazieren“, fügt Pao hinzu.
Der 30. Juni 2008, an dem eCommerce-Fimen aller Größenordnungen spätestens die obligatorischen 6.6-Anforderungen der PCI-DSS erfüllen müssen, rückt unaufhaltsam näher. Viele mittelständische Unternehmen hatten bislang keine andere Wahl als sich auf die sehr teure und sehr detaillierte Überprüfung ihres Anwendungscodes einzustellen. Diesen Unternehmen bietet Barracuda Application Gateway NC 500 AG nun eine kosteneffiziente, leistungsfähige Alternative, die ihre Webinfrastruktur schützt und verwaltet sowie die PCI-DSS-Vorgaben erfüllt.
Lückenloser Website-Schutz
Wie die anderen Produkte der Barracuda-Produktlinie Web Application Controller schützt auch das Barracuda Application Gateway NC 500 AG Websites vor unbefugten Zugriffen, Datendiebstählen, Denial-of-Service-Attacken und Verunstaltungen. Alle gängigen Sicherheitsrisiken wie SQL-Injektionen, Cross-Site-Scripting, Sitzungsdiebstahl und Pufferüberläufe werden vom Barracuda Application Gateway NC 500 AG abgeblockt. Als echter Proxy kontrolliert das Barracuda Application Gateway NC 500 AG den angeforderten und den ausgehenden Datenverkehr. Auf diese Weise werden eingehende Angriffe abgewehrt, die Internetseiten der Unternehmen vor Hackern abgeschirmt und ausgehende Daten gefiltert. Sensible Informationen wie Konto- oder Kreditkartennummern gelangen gar nicht erst in fremde Hände. Das Barracuda Application Gateway NC 500 AG erledigt darüber hinaus Traffic-Management-Aufgaben wie Caching, Komprimierung und Lastverteilung. Das Ergebnis: Sicherheit, Performance und eine optimale Verfügbarkeit der Anwendungen. Da all diese Funktionen in einem System vereint sind, ist die Anschaffung mehrerer Geräte im Netzwerk überflüssig – was letztendlich Kosten spart.
Barracuda Application Gateway NC 500 AG ist das erste Modell, das seit der Übernahme von NetContinuum in die Produktlinie Barracuda Web Application Controller aufgenommen wurde. NetContinuum, einer der führenden Anbieter von Web Application Firewalls, wurde im September 2007 von Barracuda Networks aufgekauft.
„Eines unserer Ziele bei der Übernahme von NetContinuum war, auch dem Kundenkreis, dem die Implementierung von Website-Sicherheitssystemen bislang nicht möglich war, Zugang zu branchenführenden Lösungen zu verschaffen“, erklärt Pao. „Mit der Einführung des neuen Barracuda Application Gateway NC 500 AG können wir unseren mittelständischen Kunden nun Webanwendungssicherheit, Traffic Management und SSL-Beschleunigung in einer einzigen, benutzerfreundlichen und günstigen Lösung für Websites jeder Größe anbieten.“
Preis und Verfügbarkeit
Barracuda Application Gateway NC 500 AG ist für 10.850,00 Euro erhältlich. Auf internationaler Ebene variieren die Preise je nach Land. Weitere Informationen erhalten Sie unter: www.barracudanetworks.de.
Über Barracuda Web Application Controller
Die Produktlinie Barracuda Web Application Controller besteht aus der Barracuda Web Application Firewall und dem Barracuda Application Gateway. Sie schützt Websites vor Hackern, die Schwachstellen in Protokollen oder Anwendungen für unbefugte Zugriffe, Datendiebstähle, Denial-of-Service-Attacken oder Verunstaltungen nutzen. Barracuda Web Application Controller fungieren als Proxy für den Internet-Traffic, um Webserver vor direkten Hackerzugriffen zu schützen. Sie sorgen für die Einhaltung von Datensicherheitsnormen wie den Payment Card Industry Data Security Standard (PCI DSS) und schließen die 10 größten Sicherheitslücken, die laut Open Web Application Security Project (OWASP) auf Websites existieren. Die beiden Modelle der Barracuda Web Application Firewall bieten einen lückenlosen Schutz für Webanwendungen und Webdienste. Das Barracuda Application Gateway, erhältlich in drei verschiedenen Ausführungen, ergänzt die leistungsstarke Barracuda Web Application Firewall durch Traffic-Management-Funktionen, die eine höhere Performance und Verfügbarkeit gewährleisten.