バラクーダネットワークス 日本オフィシャルサイト

WAF | 機能比較

    機能比較

    Barracuda CloudGen FirewallとBarracuda Web Application Firewallはともにファイアウォールと呼ばれますが、その機能と目的はまったく異なっています。Barracuda CloudGen Firewallは、サードパーティアプリケーションへのアクセスを検出・監視し、ユーザベースのポリシーを適用する、アプリケーション可視性の次世代ファイアウォールです。一方、Barracuda Web Application Firewallは、お客様のWebアプリケーションへのHTTP/HTTPSトラフィックをインスペクションします。下記は両方をさらに詳細に比較した表です。

  • 使用事例/機能 Barracuda CloudGen Firewall Barracuda Web Application Firewall
    保護対象 サードパーティアプリケーション(YouTube、Facebook、Spotifyなど) お客様のWebアプリケーション(Microsoft SharePoint、Microsoft Exchangeなど)
    導入 アウトバウンドトラフィックを保護し、インバウンドトラフィックをフィルタリングするために、ネットワーク境界に導入 保護するWebサーバの外側(およびBarracuda CloudGen Firewallの内側)に導入
    防止対象 ・ユーザによるアプリケーションの誤用・不正ユーザによる侵入・ ネットワーク侵入 ・ HTTP/HTTPSの脆弱性を悪用するすべての侵入(OWASP Top 10など)・ FTPの脆弱性を悪用するすべての侵入
    動作 IPアドレスとポートトラフィックをACL(アクセス制御リスト)と照合してフィルタリング インバウンドのHTTP/HTTPSトラフィックをスキャンして悪意のあるコンテンツをチェック
    アクセスの制御 はい : ユーザに基づくコンテンツフィルタリング はい : アプリケーションログイン
    HTTPSのスキャン アウトバウンドトラフィックのみ インバウンドトラフィックのみ
    サーバトラフィックの最適化 非常に制限 完全に実装 : 負荷分散、キャッシュ、圧縮
    アプリケーションDDoS(分散サービス拒否)攻撃の防止 いいえ はい
    ボット攻撃アプリケーションの防止 いいえ はい
  • 機能比較

WAF | 競合比較(SaaS型WAF)※当社調べ

  •  
    機能 Barracuda WAF-as-a-Service SMAC Edition K社 S社
    ブルートフォース攻撃防御
    スロークライアント攻撃防御 ×
    インジェクション攻撃防御
    クロスサイトスクリプティング防御
    アンチウィルス(アップロードファイル) × ×
    クローキング × ×
    データ盗難プロテクション ×
    大量送信元からのDDoS防御 オプション
    サーバ証明書(無償)の自動更新 × ×
    脆弱性スキャン × ×