Barracuda Web Application Firewalls은 Full TCP/HTTP 세션 터미네이션 및 프록시 기능에 의해, 완벽하며 효율적인 어플리케이션 보안, 컨트롤 및 프로토콜 컴플라이언스(compliance)를 제공하고 있습니다

TCP Session Termination

어플리케이션 트래픽에 관한 보안 체크, 컨텐트 베이스의 트래픽 스위칭 또는 컨텐트 조작을 실시하기 전에, 우선
어플리케이션 컨트롤러가 세션을 컨트롤 합니다. Barracuda Web Application Firewalls는 패킷을 수집해 풀 HTTP 세션을 재현하는 것으로 풀 TCP 세션 터미네이션을 실시합니다. 이 프로세스의 완료 후 Barracuda Web Application Firewalls는 가장 효과적인 방법(Barracuda Networks 에서는 ‘stateful security’ screening이라고 부르고 있습니다)으로 수신 데이터에 필요한 모든 보안 체크를 실시합니다.

이 시점에서 컨텐트 베이스의 트래픽 스위칭 혹은 컨텐트 조작도 행할 수가 있습니다. 이와 같이, 수신 데이터를 네트워크 밖에 격리해 보안 체크를 통과한 데이터만을 사설 네트워크에 송신하여 Barracuda Web Application Firewalls은
사설 네트워크내에 존재하는운영체제와 어플리케이션에 대한 포괄적인 보안 레이어를 제공하고 있습니다.
더 나아가 어플리케이션의 가용성, 보안 및 응답 시간에 도움이 되는 가속화 기술을 활용한 강력한 툴도 이용할 수가 있습니다.

SSL Termination

시큐어 소켓 레이어(SSL)는 인터넷상에서 전송 되는 기밀 데이터를 암호화하는 방법으로 잘 알려져 있습니다. 그러나, SSL의 “handshake” 프로세스는 프로세서에 부하를 강요하기 때문에 서버의 퍼포먼스에 중대한 악영향을 미칠 가능성이 있습니다. Barracuda Web Application Firewalls에서는 SSL 와 트랜스포트 레이어 시큐리티 프로토콜(TLS)의 포괄 적인 기능을 제공하고 있어, 어플리케이션 컨트롤러는 어플리케이션 서버로부터 주된 암호화 기능을 offload해 서버의 성능을 향상시킵니다.
암호화된 트래픽은, 실제의 HTTP 요청에 의하여 실시되는 보안 체크의 경우에 대해서도 복호화(decode) 될 필요가
있어, SSL 터미네이션은 어플리케이션 컨트롤러의 필수 조건이 됩니다.

HTTP Traffic Normalization and Compliance

웹트래픽은 통상 다양한 캐릭터 encode schmes을 이용해 encode 되고 있습니다, HTTP encode 데이터나 인터내셔널 캐릭터 셋의 차이를 식별할 수 없는 경우, 공격자는 encode내에 공격 내용을 숨기는 일이 생기기 때문에, 보안상의 취약성이 될 가능성이 있습니다. Barracuda Web Application Firewalls에서는 포괄적인 HTTP의 정규화 엔진을 사용해,
모든 어플리케이션 트래픽을 복호·정규화합니다. 이와 같이 공격 내용은 서버에 도달하기 전에 정의되어 차단할 수가
있습니다.

URL Rate Control

과도한 트래픽은 어플리케이션 서버에 큰 부하를 주어 과부하에 의해 서버의 응답 시간 지연을 초래할 우려가 있습니다. Barracuda Web Application Firewalls는 이 문제를 해결하기 위해서, 관리자가 설정한 레이트에 근거해 어플리케이션에 전달되는 1개혹은 복수의 IP주소로부터의 요청 레이트를 컨트롤 합니다. 이 기능은 해커로부터 송신되는 대량의 유효
트래픽에 의한 어플리케이션 서버의 과부하를 막기 위해서 중요합니다.