Barracuda full logo

Das Potenzial von Barracuda WAF-as-a-Container ausschöpfen

Themen:
20. Nov.. 2025
|
Shiva Kumar Manohar

Erhalten Sie nahtlosen Schutz für Web-Applikationen mit flexibler, in der Cloud gehosteter Bereitstellung

Die wichtigsten Erkenntnisse

  • Barracuda WAF-as-a-Container bietet nahtlosen Schutz für Web-Applikationen mit flexiblen Bereitstellungsoptionen, die in der Cloud gehostet werden.
  • Die Nutzer profitieren von einem Hybridmodell, welches das zentralisierte, SaaS-basiertes Management mit der Flexibilität containerisierter Security-Engines kombiniert.
  • Die Lösung bietet umfassende Security für Webanwendungen, APIs und Microservices, einschließlich Schutz vor OWASP Top 10 Bedrohungen und fortschrittlichen DDoS-Angriffen.
  • Unternehmen können ihre Anwendungen in jeder Umgebung – vor Ort, in der Cloud oder in einer hybriden Umgebung – bereitstellen und gleichzeitig strenge Anforderungen an Datenspeicherung und Compliance erfüllen.
  • Zentralisierte Updates, Analysen und Richtlinienmanagement gewährleisten einen konsistenten und leistungsstarken Schutz in allen Umgebungen.

Nutzer der Barracuda Web Application Firewall wissen bereits, wie einfach es sein kann, Webanwendungen und APIs vor allen Arten von anwendungsbasierten Bedrohungen zu schützen, einschließlich der OWASP Top 10, volumetrischer und anwendungsbasierter DDoS-Angriffe, der raffiniertesten neuen bösartigen Bots und mehr, während gleichzeitig eine optimale Bereitstellung und Leistung der Anwendungen sichergestellt wird.

Viele von Ihnen sind sich jedoch möglicherweise nicht bewusst, dass die cloudgehostete Barracuda WAF-as-a-Service als Container bereitgestellt werden kann, der Ihre Anwendungen, Daten und Microservices schützt und isoliert.

Vorteile von containerisierter WAF

Barracuda WAF-as-a-Container nutzt ein hybrides Modell, das Ihnen das Beste aus beiden Welten bietet. Eine zentral verwaltete, cloudgehostete Steuerungsebene gewährleistet kontinuierliche Updates, integrierte Analysen, Zentralisierung der Richtlinien und hohe Verfügbarkeit – ohne den Aufwand, Ihre eigene WAF-Management-Infrastruktur zu warten. Security-Richtlinien, Bedrohungsintelligenz und Konfigurationsänderungen werden zentral verwaltet und nahtlos an alle bereitgestellten Security Engine-Instanzen weitergegeben, was konsistenten Schutz über alle Umgebungen hinweg gewährleistet.

Die containerisierte Security Engine bietet Ihnen eine unvergleichliche Flexibilität bei der Bereitstellung und dem Schutz. Sie bietet umfassende Sicherheit – einschließlich der Überwachung des Datenverkehrs zwischen Ihren Containern und Microservices (Ost-West-Verkehr) – ohne Ihre Apps, Ihren Datenverkehr oder Ihre Daten mit einem Cloud- oder SaaS-Dienst zu verbinden.

Barracuda WAF-as-a-Container ist eine Bereitstellungsoption, die allen mit einem aktiven WAF-as-a-Service-Abonnement zur Verfügung steht.

Wer benötigt dies?

Unabhängig von Ihrer App-Infrastruktur können Sie die traffic-überwachende Reverse-Proxy-Komponente in der Nähe Ihrer Anwendungen bereitstellen, sei es vor Ort, in Ihrer eigenen Cloud-Umgebung oder in einem hybriden Setup. Währenddessen profitieren Sie weiterhin von den Vorteilen des zentralisierten, SaaS-basierten Managements.

Diese Flexibilität ist besonders wertvoll für:

  • Unternehmen mit strengen Anforderungen an den Datenstandort oder die Compliance, bei denen ausgehender Datenverkehr zu einem cloudbasierten Security Engine nicht erlaubt ist
  • Unternehmen mit bestehenden privaten Infrastrukturinvestitionen, die den Datenverkehr lieber innerhalb ihrer Netzwerkgrenzen verarbeiten
  • Kunden, die am Edge oder in Multi-Cloud-Umgebungen bereitstellen und lokale Durchsetzung möchten, während sie die zentrale Richtlinienkontrolle beibehalten
  • Latenzempfindliche Anwendungen, bei denen eine lokale Prüfung bevorzugt wird, um die Roundtrip-Zeit zu einem cloudbasierten WAF zu reduzieren
  • Bewältigung von Datenverkehrsspitzen und Minimierung der Kosten durch Steuerung Ihrer eigenen On-Demand-WAF-Autoskalierung in Echtzeit

Durch den Betrieb der Security Engine in Ihrer eigenen Umgebung behalten Sie die Kontrolle über den Datenverkehr und den Bereitstellungsstandort – während Sie weiterhin die Vorteile der Einfachheit, Automatisierung und Sichtbarkeit einer zentral verwalteten SaaS-Steuerungsebene nutzen.

Einrichten Ihrer containerisierten WAF

Für vollständige Informationen zur Erstellung und Bereitstellung Ihrer containerisierten Version der WAF-as-a-Service Security Engine besuchen Sie diesen Abschnitt der Barracuda Campus-Dokumentation.

Wenn Sie Barracuda WAF-as-a-Service haben, sind die grundlegenden Schritte zur Einrichtung einer containerisierten Security Engine unkompliziert. Als erstes müssen Sie den Zugang beantragen, was das Unterzeichnen einer gegenseitigen Geheimhaltungsvereinbarung mit Barracuda umfasst, um alle Daten oder Informationen zu schützen, die einer von uns während der Implementierung dem anderen offenlegen könnte.

Innerhalb des WAF-as-a-Service-Portals müssen Sie die folgenden Schritte ausführen, um Ihren eigenen Container zu erstellen und dann Barracuda WAF-as-a-Service so zu konfigurieren, dass Ihre Web-Applikationen innerhalb dieses Containers geschützt werden.

  1. Erstellen Sie Ihren eigenen Containerschlüssel – Erstellen Sie einen sicheren Containerschlüssel, den Sie bei der Bereitstellung eines Containers verwenden können.
  2. Erstellen Sie einen neuen Container – Dieser Container kann in Ihrer Infrastruktur gehostet werden.
  3. Erstellen Sie eine Container-Bereitstellungs-Datei – Die Datei dient während der Bereitstellung als Konfigurations-Blueprint.
  4. Stellen Sie Ihren eigenen Container bereit – Bauen Sie den Container in Ihrer Infrastruktur auf.
  5. Weisen Sie Ihrem Container eine Anwendung zu – Eine oder mehrere Anwendungen können in Ihrem Container ausgeführt werden.
  6. Ordnen Sie benutzerdefinierte Container-Ports zu – Legen Sie das Port-Mapping für Ihren Container fest.
  7. Konfigurieren Sie Anwendungen für Ihren Container
  8. Leiten Sie Datenverkehr durch Ihren Container

Hinweis: Das Ändern oder Löschen eines Containerschlüssels wird den HTTPS-Datenverkehr stoppen – aktualisieren Sie Ihre Apps, wenn Sie dies tun.

Container-Umgebungsvariablen

Beim Deployment Ihres WAF-Containers müssen Sie bestimmte Umgebungsvariablen angeben. Einige sind für die Ausführung des Containers erforderlich, während andere optional sind und der Anpassung dienen.

Hinweis: Bewahren Sie Ihren privaten Schlüssel immer sicher auf – er wird von Barracuda niemals gespeichert und ist für die Bereitstellung erforderlich.

Erfahren Sie alle Details

Stellen Sie sicher, dass Sie vollen Nutzen aus Ihrer Investition in die App-Security ziehen. Erfahren Sie genau, wie Sie WAF-as-a-Container nutzen können, um die vollständige, private Kontrolle über Sicherheitsrichtlinien zu übernehmen, sensible Daten und Datenverkehr vollständig in Ihrer Umgebung zu halten, die Leistung zu steigern, durch Air-Gap abgeschottete Umgebungen zu sichern und mehr.

Wenn Sie Barracuda WAF-as-a-Service noch nicht nutzen, erfahren Sie hier, wie Sie eine kostenlose Testversion anfordern können.

Kostenlos testen: Barracuda WAF-as-a-Service
Shiva Kumar Manohar

Shiva Kumar Manohar ist ein Senior Principal Software-Ingenieur bei Barracuda.

Verwandte Beiträge:
Barracuda Application Protection schützt vor kritischen Schwachstellen in React und Next.js.
Barracuda Application Protection schützt vor kritischen Schwachstellen in React und Next.js.
 Ihr Leitfaden zu neuen Funktionen und Möglichkeiten von Barracuda
Ihr Leitfaden zu neuen Funktionen und Möglichkeiten von Barracuda
 Barracuda Assistant: Ihr KI-gestützter Partner für schnellere und intelligentere Security-Abläufe
Barracuda Assistant: Ihr KI-gestützter Partner für schnellere und intelligentere Security-Abläufe
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.