Barracuda rilascia la versione 8.0 per quanto riguarda la piattaforma Web Application Firewall e rende disponibile il supporto delle ultime funzioni di Barracuda Control Server. Questa architettura on premise è studiata per il management centralizzato e può semplificare la gestione degli aggiornamenti di prodotto, delle policy condivise e dei servizi su diversi cluster e data center.
Grazie al supporto di Microsoft Azure AD, Barracuda Web Application Firewall offre ora un sostegno avanzato del linguaggio SAML (Security Assertion Markup Language) che gli permette di operare con un ventaglio più ampio di sistemi che utilizzano SAML tra i quali Microsoft ADFS, Swiss ID ed altri.
La nuova versione di Barracuda Web Application Firewall offre inoltre un migliore supporto della gestione di pacchetti JavaScript Object Notation (JSON), sempre più utilizzati per le chiamate alle API REST (Representational State Transfer) ed altre tecnologie web usate per la distribuzione di applicazioni cloud, SaaS e mobili.
Stephen Pao, General Manager per la sicurezza di Barracuda
La virtualizzazione continua a favorire la dispersione di applicazioni e dati. Molti nostri clienti sono impegnati a distribuire punti di applicazione della sicurezza in diverse parti della rete e nei data center. I responsabili delle operazioni IT manifestano il desiderio di gestire questi punti da un’unica postazione. Le ultime migliorie apportate al Barracuda Web Application Firewall e al Barracuda Control Server derivano dai feedback degli utenti che li utilizzano quotidianamente.
Tra le novità principali della nuova release:
-Template per la configurazione dei livelli di servizio: questi sono tipicamente utilizzati per promuovere singoli servizi durante le varie fasi del ciclo di implementazione. Quando ad esempio una applicazione web passa attraverso le fasi alfa, beta e poi in produzione, i template possono essere usati per migrare le impostazioni associate alle singole applicazioni. In precedenzail Barracuda Control Server supportava la migrazione delle configurazioni a livello di appliance, non di singolo servizio.
-Template di policy condivise: questi template sono utilizzati per assicurare policy di sicurezza omogenee all’interno di una singola appliance, fisica o virtuale, o fra diverse appliance.
-Gestione centralizzata delle revisioni del firmware: Il Barracuda Control Server offre ora un’interfaccia che può essere usata per gestire centralmente revisioni di prodotti simili e non all’interno di una implementazione. In precedenza Barracuda Control Server supportava solo la gestione dell’aggiornamento a livello di appliance o di gruppo di configurazione.
-Supporto avanzato per il controllo di accesso SAMLv2.
Le regole di accesso condizionali basate su SAML: diverse applicazioni richiedono un accesso condizionale basato su certi attributi associati all’utente. Questi attributi possono essere di tipo organizzativo (ruolo, appartenenza a gruppi) o personali (tipo di dispositivo, età, codice postale ecc). Gli amministratori possono ora creare regole di accesso condizionali basate sugli attributi nelle asserzioni SAML dell’identity provider (IdP). Le regole di accesso condizionali possono essere create granularmente su diversi domini di sicurezza nell’ambito dell’applicazione web.
Il supporto di IdP multipli: gli utenti possono ora autenticarsi su molteplici applicazioni web mediante diversi fornitori SAML fidati. Il Barracuda Web Application Firewall presenta all’utente un box di dialogo per la selezione dell’IdP e selezionare quello preferito per autenticazione e richiesta di asserzioni SAML.
Grazie a queste nuove funzionalità Barracuda Web Application Firewall va oltre il semplice uso di SAML con Azure AD per supportare anche altri fornitori di identità SAML quali Microsoft ADFS e Swiss ID.
Le trasformazioni nelle tecniche di programmazione web usate nelle applicazioni cloud, SaaS e mobili, rappresentano una sfida continua per i tradizionali gateway e sistemi di rilevazione delle intrusioni (IDS) delle architetture service oriented (SOA). In particolare l’uso crescente di tecnologie basate su REST e JSON ha modificato sia l’uso sia l’interazione con le transazioni HTTP. L’ultima versione di Barracuda Web Application Firewall migliora la capacità di rendere sicuri i pacchetti JSON, fornire sicurezza totale per le API REST e le applicazioni web dinamiche.