Barracuda Web Application Firewalls은 "application profile" 기능을 통해 HTTP 업계표준 및 HTML에 최적인 코딩 방법에 근거한 포지티브 시큐리티 모델을 적용하고 있습니다. Barracuda Web Application Firewalls은 정상적인 어플리케이션 동작을 프로파일링하여 포지티브 시큐리티 모델로부터 벗어나는 세션 동작을 모두 차단할 수 있습니다.

포지티브 시큐리티 모델을 활용하는 것으로 관리 부하를 최소한으로 억제해 어플리케이션 혹은 웹사이트 컨텐츠의 변경이 수반되는 정책의 갱신을 불필요하게 합니다. 또한, 공격의 탐지·차단에 공격 시그니쳐 또는 패턴 매칭 기술을 필요로 하지 않습니다. 포지티브 시큐리티 모델은 미지의 공격에 대해서 제로 데이 프로텍션(zero-day protection )을 가능하게 하는 유일한 방법입니다.

Defining Good Application Behavior

관리자는 URL ACL(액세스 콘트롤 리스트)를 정의하여 특정 페이지 혹은 HTML 요소에 대해서 치밀한 보안 정책을 실행할 수 있습니다. URL ACL는 일반적으로 기존의 URL "whitelist"의 작성 및 어플리케이션에 이용되는 파라미터의 설정에 이용됩니다. IP레인지 혹은 클라이언트 인증에 의해 액세스를 제한하는 등 인증 요건을 정의할 수도 있습니다.

Dynamic Application Profiling

Barracuda Web Application Firewalls은 리얼 트래픽이나 테스트 트래픽을 분석하여 자동으로 정상적인 어플리케이션 동작을 프로파일하고 URL 화이트 리스트의 작성과 파라미터의 설정을 실시할 수가 있습니다.
다이나믹 어플리케이션 프로파일링 기능은 최소한의 관리 부하로 포지티브 시큐리티 모델을 실행할 수 있습니다.

Blocking Malicious Traffic

포지티브 시큐리티 모델과 어플리케이션 프로파일링 기능은 최고 레벨의 보안을 제공할 뿐만 아니라, 포지티브 시큐리티 모델을 기존의 공격 패턴에 대한 차단 정책과 병용하는 이점도 있습니다. 관리자는 Barracuda Web Application Firewalls에 의해 ACL과 REGEX 매칭 룰의 정의를 실시해, URL, 파라미터, 헤더 및 HTML 요소에 있어서의 특정 트래픽 패턴의 “blacklist” 도 작성할 수 있습니다.