O Barracuda WAF é uma solução de segurança indispensável para aplicações Web e sites. O produto oferece proteção completa contra ataques de hackers a nível de protocolo e principalmente de aplicação. Nestes casos são exploradas vulnerabilidades de aplicativos com o objetivo de roubo de informações, negação de serviço ou mesmo pichação das páginas do site. O Barracuda WAF protege seu site contra estes e muitos outros ataques de forma a preservar a sua funcionalidade e a imagem de sua empresa. Entre as funções oferecidas, destacamos:

- Proteção contra ataques comuns
- Proteção contra roubo de informações
- Cloaking de Web Sites
- Polítcas granulares
- Tráfego seguro por HTTP
- SSL Offloading
- Aceleração de SSL
- Balanceamento de Carga

O Barracuda Web Application Firewall protege as aplicações Web e seus serviços de ataques maliciosos, enquanto acelera e distribui estas aplicações entre os servidores disponíveis. O Barracuda WAF permite gerenciar os aplicativos Web através de um único dispositivo de rede a partir de uma interface intuitiva e de fácil uso. Com ele podemos ter:

- Um único ponto de proteção para tráfego de entrada e saída para todos os aplciativos Web
- Proteção de sites Web e suas aplicações contra ataques a nível de aplicação
- As políticas com as melhores práticas de segurança fornecidas com o equipamento
- Monitoração de tráfego com relatórios sobre os atacantes e suas tentativas.

O Barracuda Web Application Firewall oferece proteção reconhecida pelo mercado contra todos os ataques usados contra os sites e aplicações Web, incluindo SQL injections, ataques de cross-site script, alteração de dados das sessões e buffer overflows.

Muitas aplicações são vulneráveis a tais ataques porque muitos programadores não seguem as melhores práticas de codificação segura, deixando pontos que podem ser explorados por hackers. O Barracuda Web Application Firewall foi projetado para combater todos os tipos de ataques categorizados como ameaças importantes como:

- Cross Site Scripting (XSS)
- Vulnerabilidades de SQL injection
- Tentativas de execução de comandos nos sistemas operacionais
- Técnicas de reconhecimento do site
- Session hijacking
- Negação de serviço de aplicações
- Malicious probes/crawlers
- Alteração de Cookie/sessões
- Path traversal
- Vazamento de informações

As aplicações Web são pontos visados por hackers que os atacam para obter dados ou cometer roubo ou fraudes. Uma vez comprometidos, os sites podem manchar a reputação das empresas, resultar na perda de clientes e causar grandes prejuizos.

Além disto as empresas que usam transações online pela Web, enfrentam processos regulatórios como a PCI DSS, que obriga que todas as empresas em que processam cartões de crédito em seus sites, devem passar por processos custosos de auditoria em seu código fonte. Uma alternativa para satisfazer a sessão 6.6 do PCI DSS é instalar um Web application firewall como o Barracuda WAF.

O conjunto destes fatores juntamente com a regulação PCIS DSS cria demanda para soluções que protejam aplicações Web que sejam tecnologicamente avançadas e mitiguem estes riscos.

Barracuda WAF foi criada pela empresa líder de mercado em segurança de E-mail e Web e continuará a oferecer soluções de tecnologia avançada para este mercado.