Mientras que las soluciones tradicionales suelen detectar las amenazas de red después de que han entrado en la red mediante el envío de notificaciones de registro al administrador, Barracuda Advanced Threat Protection (ATP) implementa una emulación completa del sistema, lo que proporciona una visibilidad profunda del comportamiento del malware. Los archivos se verifican con una base de datos de hash criptográficos que se actualiza constantemente. En caso de que el archivo sea desconocido, se emula en un sandbox virtual donde se puede descubrir el comportamiento malicioso. Barracuda ATP ofrece a los administradores un control granular basado en el tipo de archivo que incluye funciones de cuarentena automática y listas de bloqueo para mantener el más alto nivel de protección. (Suscripción opcional)

Botnet and Spyware Protection protege contra infecciones de botnets al bloquear el acceso a sitios y servidores maliciosos y detecta clientes potencialmente infectados en función de la tecnología DNS Sinkholing. DNS Sinkholing impide que los clientes accedan a dominios maliciosos al monitorear las solicitudes DNS salientes que pasan a través del firewall. Las solicitudes DNS a dominios maliciosos se redirigen a un sumidero interno, lo que evita la exfiltración de datos e identifica a la víctima. Una vez que se detecta un cliente infectado, se puede aislar automáticamente. Barracuda Firewall Report Creator también puede crear o informar sobre alerta.

El sistema de detección y prevención de intrusiones (IDS/IPS) de Barracuda CloudGen Firewall mejora considerablemente la protección de la red al proporcionar protección de red completa e integral en tiempo real contra una amplia gama de amenazas, vulnerabilidades, exploits y exposiciones de red en sistemas operativos, aplicaciones y bases de datos, previniendo ataques de red como:  Inyecciones SQL y ejecuciones de código arbitrario,  Intentos de control de acceso y escaladas de privilegios,  Scripting entre sitios y desbordamiento de búfer,  Ataques de denegación de servicio (DoS) y de denegación de servicio distribuida (DDoS),  Travesía de directorios e intentos de sondeo y escaneo,  Ataques de puerta trasera, troyanos, rootkits, virus, gusanos y software espía,  Segmentación de flujo y protección contra anomalías de paquetes,  Protección contra protocolo de enlace dividido TCP,  Desfragmentación de IP y RPC,  Protección contra evasión de FTP,  Decodificación de URL y HTML, 

La protección contra malware integrada en Barracuda CloudGen Firewall protege la red interna contra contenido malicioso mediante el análisis de contenido web (HTTP y HTTPs), correo electrónico (SMTP, POP3) y transferencias de archivos (FTP) a través de dos motores antivirus totalmente integrados. La protección contra malware de Barracuda se basa en actualizaciones de firmas periódicas, así como en heurística avanzada para detectar malware u otros programas potencialmente no deseados incluso antes de que las firmas estén disponibles. La protección contra malware de Barracuda cubre virus, gusanos, troyanos, applets de Java maliciosos y programas que utilizan exploits conocidos en documentos PDF, de imagen y de Office, virus de macro y muchos más, incluso cuando se utilizan técnicas de ocultación o transformación para la ofuscación.

Todos los modelos de firewall Barracuda CloudGen pueden aplicar IPS, protección antivirus, control de aplicaciones, filtro de URL e incluso protección avanzada contra amenazas al tráfico web cifrado con SSL mediante el método estándar de intermediario de confianza. La intercepción de SSL se puede ajustar para eximir de la inspección de SSL a redes locales, usuarios/grupos, categorías de filtro de URL o dominios personalizados.

En el corazón del firewall Barracuda CloudGen se encuentra un motor de inspección profunda de paquetes con estado de alto rendimiento que examina el encabezado y la parte de datos de cada paquete que pasa. Los paquetes con formato incorrecto se descartan, lo que protege la infraestructura detrás del dispositivo Barracuda contra ataques a nivel de red. Luego, se verifica que los paquetes que cumplen con el protocolo coincidan con cualquiera de las reglas de firewall definidas.

Una vez que el firewall abre un paquete de datos para su inspección, todos los demás mecanismos de inspección de seguridad, como IPS/IDS y antivirus, también se aplican al paquete o flujo de paquetes consecutivos. La inspección de seguridad se realiza en modo de un solo paso sin necesidad de transferir la tarea a un proxy independiente.

La autenticación multifactor (MFA) se ha convertido en el estándar para evitar el acceso no autorizado a la información crítica de la empresa. Barracuda CloudGen Firewall admite y aplica métodos de autenticación multifactor para recursos protegidos, SSL-VPN y conexiones VPN. Esto hace que la necesidad de comprar una solución adicional de autenticación multifactor o gestión de acceso a la identidad (IAM) quede obsoleta.

Barracuda CloudGen Firewall combina la inspección profunda de paquetes (DPI) y el análisis del tráfico de comportamiento para detectar y clasificar de manera confiable miles de aplicaciones y subaplicaciones, independientemente de la ofuscación avanzada, las técnicas de salto de puerto o el cifrado. Permite la creación de políticas dinámicas y facilita el establecimiento y la aplicación de políticas de acceso y uso para usuarios y grupos por aplicación, categoría de aplicación, ubicación y hora del día. Los administradores pueden:
• Bloquear aplicaciones no deseadas para determinados usuarios o grupos
• Controlar y limitar el tráfico aceptable
• Conservar el ancho de banda y acelerar las aplicaciones críticas para el negocio a fin de garantizar la continuidad del negocio
• Habilitar o deshabilitar subfunciones específicas de la aplicación (por ejemplo, chat de Facebook, publicaciones en YouTube o transferencias de archivos de MSN)
• Interceptar el tráfico de aplicaciones encriptadas con SSL

Barracuda CloudGen Firewall cuenta con funciones avanzadas para selección de rutas de enrutamiento basadas en aplicaciones y calidad de servicio (QoS). Estas funciones proporcionan un valor comercial adicional además de seguridad al mejorar significativamente la calidad y disponibilidad de la red, así como al reducir el costo de la línea directa debido al ahorro de ancho de banda. Para obtener informes completos y capacidades de análisis en profundidad, sel incluye visibilidad de aplicaciones históricas y en tiempo real que muestra el tráfico de aplicaciones en la red corporativa, lo que proporciona una base para decidir qué conexiones deben recibir prioridad de ancho de banda, algo crucial para la optimización de la calidad de servicio para aplicaciones críticas para la empresa.

El análisis profundo del contexto de la aplicación permite una inspección más profunda del flujo de datos de la aplicación mediante la evaluación continua de la intención real de las aplicaciones y de los respectivos usuarios. De este modo, los administradores pueden obtener información detallada sobre para qué se utilizó una aplicación específica o si un usuario estaba intentando eludir la política de uso de la aplicación corporativa.

Además de las miles de aplicaciones precargadas en el Control de aplicaciones, Barracuda CloudGen Firewall le permite crear fácilmente sus propias definiciones de aplicaciones adaptadas a sus necesidades específicas. Para ver una lista completa de aplicaciones y subaplicaciones incluidas en el Control de aplicaciones, consulte el Explorador de aplicaciones en línea.

Los distintos usuarios de la red pueden necesitar distintas reglas de uso del ancho de banda. La mayoría de las veces, el acceso a determinados recursos de la red está limitado a determinados usuarios o grupos de usuarios. La asignación preferencial de más ancho de banda a determinados usuarios o grupos de usuarios y la limitación del ancho de banda disponible para otros es un requisito común. Requiere que el dispositivo de red sepa a qué usuario pertenece realmente una dirección IP. Los firewalls Barracuda CloudGen son totalmente conscientes de la identidad del usuario al vincular un usuario a una o varias direcciones IP. Cualquier asignación de roles que resulte de la identidad comunicada al firewall por nuestros agentes de estado se puede utilizar dentro del firewall para facilitar el control de acceso basado en roles (RBAC).

Los firewalls CloudGen admiten la autenticación de usuarios y la aplicación de reglas de firewall que reconocen al usuario, configuraciones de puerta de enlace de seguridad web y Application Control 2.0 mediante Active Directory, NTLM, MS CHAP, RADIUS, RSA SecurID, LDAP/LDAPS, TACACS+, así como la autenticación con certificados x.509.

La opción Web Security Gateway del firewall CloudGen permite una visibilidad en tiempo real y altamente granular de la actividad en línea desglosada por usuarios y aplicaciones individuales, lo que permite a los administradores crear y aplicar políticas efectivas de acceso y contenido de Internet. Protege la productividad del usuario, bloquea las descargas de malware y otras amenazas basadas en la web y permite el cumplimiento normativo al bloquear el acceso a sitios web y servidores no deseados, lo que proporciona una importante capa adicional de seguridad junto con el control de aplicaciones.

Cada firewall de Barracuda CloudGen incluye un servidor DNS autorizado que permite respuestas inteligentes a las solicitudes DNS mediante la evaluación del estado del enlace y la dirección IP de origen antes de responder a la solicitud DNS. Esto permite, por ejemplo, operar uno o varios servidores web o servicios web protegidos por el firewall de Barracuda CloudGen. Al proporcionar respuestas diferentes a las nuevas solicitudes DNS que apuntan a servidores o enlaces alternativos, se puede implementar un balanceo de carga eficiente basado en servidor sin la necesidad de hardware o servicio adicional.