Barracuda Next Generation Firewall jest dostępny w postaci virtualnej oraz jako rozwiązanie sprzętowe. Realizuje głównie takie zadania jak ochrona sieci, zestawianie połączeń site-to-site, przy jednoczesnej konfiguracji polityk bezpieczeństwa z jednej centralnej lokalizacji. NG Firewall pozwala na zbudowanie polityki bezpieczeństwa bazującej na użytkownikach i filtrowaniu warstwy 7. Detekcja ponad 1200 aplikacji umożliwia blokowanie takiego ruchu jak:  Peer-to-Peer (P2P), komunikatory internetowe, gry online, VoIP, streaming, zdalne połączenia, Tor. Jednoczesne zestawienie połączeń site-to-site  liniami dedykowanymi z wykorzystaniem takich łącz jak xDSL, 3G/UMTS, łączami satelitarnymi, pozwala na inteligentną optymalizację dostępności i wydajności. Wbudowany system RCS pozwoli prześledzić i porównać wszystkie zmiany konfiguracji wykonywane przez administratorów nie tylko z poziomu konsoli centralnego zarządzania,  ale także z poziomu każdego urządzenia.

 

Rozwiązania Barracuda NG Firewall posiadają takie funkcje jak:

 

1. Centralne zarządzanie

 

Barracuda NG Control Center pozwala na zintegrowane zarządzanie tysiącami urządzeń w oparciu o spójne polityki bezpieczeństwa. Praca administratorów zapisywana jest w czasie rzeczywistym dzięki systemowi Revision Control Syste, który  pozwala na natychmiastowe odzyskanie dowolnej konfiguracji. Szyfrowane połączenia zapewniane przez dedykowane tunele, służą do ciągłej kontroli urządzeń, zmniejszają koszty pracy administratora.

2.  Firewall

 

Detekcja aplikacji daje możliwość nie tylko na tworzenie standardowych reguł Firewalla, ale także zbudowanie polityki bezpieczeństwa bazującej na użytkownikach. Mechanizm ten pozwala na wykrywanie, blokowanie, ograniczenie pasma i przepuszczenie określonych aplikacji. Wbudowany system IPS (Intrusion Prevention System) / IDS (Intrusion Detection System) zabezpiecza sieć wewnętrzną nawet przed najbardziej wyrafinowanymi atakami hakerskimi.

3. VPN site-to-site 

 

Tunele vpn spinane są nie tylko w oparciu standardowy  IPSecVPN,  ale także o dedykowany protokół TINA pozwalający na pełną optymalizację łącza. Tunele te mogą działać jednocześnie z wykorzystaniem kilku łącz internetowych zapewniając pełne kształtowanie pasma (TrafficShaping)

4. Filtrowanie stron + skaner AV

 

Bezpośrednio z reguł Firewalla administrator ma możliwość włączenia skanowania antywirusowego i blokowania określonych kategorii stron WWW także w postaci zaszyfrowanej.

 

5. NAC

 

Network Acces Control pozwala na kontrolę dostępu do sieci wewnętrznej użytkowników. Administrator ma możliwość kontrolować czy stacja, z której łączy się użytkownik ma zainstalowane najnowsze aktualizacje, włączony skaner antywirusowy  oraz czy zainstalowane aplikacje są w określonych wersjach. Pełny dostęp do sieci i zasobów jest przyznawany jeżeli stacja jest sprawdzona i spełnia wymagania określone w polityce bezpieczeństwa.

6. Klaster HA

 

Konfiguracja active-active oraz active-pasive zapewnia niezawodne działanie środowiska w każdej organizacji.

 

7. Dodatkowe usługi takie jak  DHCP pracujące w trybie serwer oraz w trybie relay, DNS, FTP Gateway, Mail gateway, Antyspam, Proxy ssh, pozwolą na stworzenie pełnego szkieletu sieci LAN.


8. Dodatkowe narzędzie do raportowania pozwoli administratorowi na wygenerowanie dowolnie interesującego go raportu pokazującego ruch poszczególnych użytkowników.

 

Podsumowując, Barracuda NG Firewall spełnia rolę głównego ośrodka zabezpieczenia i zarządzania ruchem w sieci. Umożliwia budowę i stabilność rozległych tuneli VPN. Zapewnia szybki podgląd sieci oraz jej optymalizację, co bezpośrednio wpływa na koszty zarządzania siecią. Unifikuje zabezpieczenia i reguły w rozbudowanych sieciach. To rozwiązanie niewątpliwe daje pełną kontrolę nad dowolnych rozmiarów siecią.