Barracuda WAF-as-a-Service

Günümüzde birçok bulut tabanlı web application firewall (WAF) ürünü ve üreticisi bulunmaktadır. Web application firewall (WAF) tercih edileceği zaman göz önünde bulundurulması gereken hususlar kapsamında bulut tabanlı web application firewalllar donanım tabanlı firewalllardan bir adım daha öne çıkmaktadır. Bu yazımızda Barracuda WAF-as-a-Service kurulum ve konfigürasyonu hakkında bilgi vereceğimiz için bu web application firewall hakkında kısa bir bilgi vermekte yarar vardır.


Barracuda WAF-as-a-Service, bir cihazın yönetim derdi olmadan bulut tabanlı, kurumsal düzeyde uygulama güvenliği sağlamaktadır. Barracuda WAF-a-a-Service ile uygulamanızı nerede barındırdığına bakmaksızın çok kısa bir süre içerisinde uygulamalarınızı koruma altına alabilirsiniz. Barracuda'nın kanıtlanmış güvenlik etkinliği üzerine kurulu olan Barracuda WAF-as-a-Service, DDoS, SQL enjeksiyon, 0 day tehditleri, AJAX ve JSON payloadları, OWASP Top 10 ve diğer gelişmiş katman 7 saldırılarına karşı koruma sağlamaktadır.



Barracuda WAF-as-a-Service Kurulumu
Barracuda WAF-as-a-Service, web tabanlı uygulamalarınızı OWASP Top 10, DDoS, 0day saldırılara ve daha birçok saldırıya karşı koruma sağlayan bulut tabanlı bir güvenlik çözümüdür. Barracuda'nın kurumsal olarak kanıtlanmış güvenliği, 5 aşamalı basit kurulum süreci ile üst düzey bir uzmanlığa sahip olmadan yapılandırılabilir. https://waas.barracudanetworks.com/ adresinden üyelik oluşturarak 30 günlük sınırlama olmadan web tabanlı uygulamalarınızı korumak için kullanıcı oluşturabilirsiniz. 

Kullanıcı oluşturduktan sonra yeni bir uygulama eklemek için ana sayfada bulunan “ADD APPLICATION” butonuna tıklamanız gerekmektedir.


Açılan pencerede uygulama isminizi ve uygulamanızın domain adını ya da bulunduğu sunucunun dış IP adresini belirterek devam etmeniz gerekiyor.


Açılan sayfadan uygulamanızın hangi protokolleri ve hangi portları kullandığını belirterek devam etmeniz gerekmektedir.


Açılan sayfadan “Backend Server Protokol”ü ve uygulamanızın çalıştığı IP adresi veya DNS kayıtlarını girmeniz gerekmektedir. Varsayılan olarak uygulamanızın barındırıldığı sunucunun IP adresi otomatik olarak gelmektedir. Doğruluğunu kontrol etmeniz önerilir.


Açılan yeni sayfadan WAF çalışma modunu belirlemeniz gerekli, “Monitor” veya “Block” mode da çalıştırabilirsiniz. “Block” mode seçmeniz halinde uygulamanıza herhangi bir saldırı olduğunda direk bu saldırıyı engellemek için bloklama yapılacaktır.


Son adımda ise mevcut DNS A kaydınızı Barracuda’nın belirtmiş olduğu A kaydı ile değiştirmeniz gerekmektedir. Bunun için domaininizi ve hostinginizi barındırdığınız firma ile iletişime geçerek bu kaydın güncellenmesini sağlayabilir ya da domain&hosting kontrol panelinde bu değişiklikleri yapmaya yetkiniz varsa kendiniz de bu değişikliği yapabilirsiniz. Duruma göre 2-24 saat arasında bu değişiklik sisteme yansıyacaktır.


Barracuda WAF-as-a-Service yönetim panelinden A kaydı değişikliğinin başarıyla gerçekleşip gerçekleşmesini kontrol edebilirsiniz. Bu işlem devreye alındıktan sonra artık web tabanlı uygulamalarınıza gelen trafik direk size gelmeden Barracuda WAF-as-a-Service’e ulaşacak orada incelenen talepler meşru bir trafik olup olmamasına göre ya bloklanacak ya da uygulamanıza yönlendirilecektir.




Hadi durma sende yorum yap

Daha yeni Daha eski

Comments