Barracuda full logo

Desbloquear o poder do Barracuda WAF-as-a-Container

Tópicos:
20 nov. 2025
|
Shiva Kumar Manohar

Obtenha proteção integrada para aplicações web com implementação flexível e hospedada na nuvem

Principais conclusões

  • Barracuda WAF-as-a-Container oferece proteção contínua de aplicações web com opções de implementação flexíveis e hospedadas na nuvem.
  • Os utilizadores beneficiam de um modelo híbrido que combina gestão centralizada baseada em SaaS com a flexibilidade de motores de segurança em contentores.
  • A solução oferece segurança abrangente para aplicações web, APIs e microserviços, incluindo proteção contra as principais ameaças da OWASP Top 10 e ataques DDoS avançados.
  • As organizações podem implementar perto das suas aplicações em qualquer ambiente — no local, cloud ou híbrido — enquanto respondem a necessidades rigorosas de residência de dados e conformidade.
  • Atualizações centralizadas, análises e gestão de políticas garantem proteção consistente e de alto desempenho em todos os ambientes.

Os utilizadores do Barracuda Web Application Firewall já sabem quão fácil pode ser proteger aplicações web e APIs contra todos os tipos de ameaças baseadas em aplicações, incluindo o OWASP Top 10, ataques DDoS volumétricos e baseados em aplicações, os bots maliciosos mais sofisticados e muito mais, tudo enquanto asseguram a entrega e desempenho ótimos das aplicações.

No entanto, muitos de vocês podem não estar cientes de que o Barracuda WAF-as-a-Service hospedado na nuvem pode ser implementado como um contentor que protege e isola as suas aplicações, dados e microserviços.

Benefícios do WAF conteinerizado

O Barracuda WAF-as-a-Container utiliza um modelo híbrido que lhe oferece o melhor dos dois mundos. Um plano de controlo gerido centralmente e hospedado na nuvem garante atualizações contínuas, análises integradas, centralização de políticas e alta disponibilidade — sem o ônus de manter a sua própria infraestrutura de gestão de WAF. As políticas de segurança, a inteligência sobre ameaças e as alterações de configuração são geridas centralmente e propagadas de forma contínua a todas as instâncias do Security Engine implantadas, garantindo uma proteção consistente em todos os ambientes.

Entretanto, o motor de segurança em contentores oferece uma flexibilidade incomparável quanto ao local de implementação e ao que pode proteger. Proporciona segurança abrangente — incluindo a monitorização do tráfego leste-oeste entre os seus contentores e microserviços — sem ligar as suas aplicações, tráfego ou dados a qualquer serviço cloud ou SaaS.

Barracuda WAF-as-a-Container é uma opção de implementação disponível para qualquer pessoa com uma subscrição ativa de WAF-as-a-Service.

Quem precisa disso

Independentemente da infraestrutura da sua aplicação, pode implementar o componente de proxy reverso de inspeção de tráfego perto das suas aplicações, seja no local, no seu próprio ambiente de cloud ou numa configuração híbrida. Entretanto, continua a beneficiar de toda a gestão centralizada baseada em SaaS.

Esta flexibilidade é especialmente valiosa para:

  • Empresas com requisitos rigorosos de residência de dados ou conformidade, onde o tráfego de saída para um motor de segurança hospedado na nuvem não é permitido
  • Organizações com investimentos existentes em infraestrutura privada, que preferem manter o processamento de tráfego dentro do seu perímetro de rede
  • Clientes que implementam na extremidade ou em ambientes multi-cloud, que desejam uma aplicação localizada enquanto mantêm o controlo centralizado das políticas
  • Aplicações sensíveis à latência, onde a inspeção local é preferida para reduzir o tempo de ida e volta para um WAF baseado em nuvem
  • Gerir picos de tráfego e minimizar custos ao controlar a sua própria auto-escalabilidade WAF sob demanda em tempo real

Ao executar o Motor de Segurança dentro do seu próprio ambiente, mantém o controlo sobre o fluxo de tráfego e o local de implementação — enquanto tira partido da facilidade, automação e visibilidade de um plano de controlo SaaS gerido centralmente.

Configuração do seu WAF em contentor

Para obter informações completas sobre como criar e implementar a sua versão em contentor do motor de segurança WAF-as-a-Service, visite esta secção da documentação do Barracuda Campus.

Se tiver o Barracuda WAF-as-a-Service, os passos básicos para configurar um Motor de Segurança conteinerizado são simples. A primeira coisa que terá de fazer é solicitar acesso, o que inclui a assinatura de um NDA mútuo com a Barracuda para proteger quaisquer dados ou informações que qualquer um de nós possa expor ao outro durante a implementação.

No portal WAF-as-a-Service, aqui estão os passos que precisará seguir para criar o seu próprio container e depois configurar o Barracuda WAF-as-a-Service para proteger as suas aplicações web dentro desse container.

  1. Crie a sua própria chave de contentor — Crie uma chave de contentor segura para usar com a implementação de um contentor.
  2. Criar um novo contentor — Este contentor pode ser hospedado na sua infraestrutura.
  3. Criar um ficheiro de implementação de contentor — O ficheiro serve como um modelo de configuração durante a implementação.
  4. Implementar o seu próprio contentor — Construa o contentor na sua infraestrutura.
  5. Atribuir uma aplicação ao seu contentor — Uma ou mais aplicações podem ser executadas no seu contentor.
  6. Mapeamento de portas de contêiner personalizadas — Defina o mapeamento de portas para o seu contêiner.
  7. Configurar aplicações para o seu contentor
  8. Roteamento de tráfego através do seu contentor

Nota: Alterar ou eliminar uma chave de contentor irá parar o tráfego HTTPS — atualize as suas aplicações se o fizer.

Variáveis de ambiente do contentor

Ao implementar o seu contentor WAF, terá de fornecer determinadas variáveis de ambiente. Algumas são necessárias para o funcionamento do contentor, enquanto outras são opcionais para personalização.

Nota: Mantenha sempre a sua chave privada segura — nunca é armazenada pela Barracuda e é necessária para a implementação.

Obtenha todos os detalhes

Certifique-se de que está a obter o valor total do seu investimento em segurança de aplicações. Descubra exatamente como utilizar o WAF-as-a-Container para ter controlo total e privado das políticas de segurança, manter os dados sensíveis e o tráfego inteiramente dentro do seu ambiente, melhorar o desempenho, proteger ambientes isolados, e muito mais.

Se ainda não está a utilizar o Barracuda WAF-as-a-Service, aqui está como solicitar uma avaliação gratuita.

Experimente grátis: Barracuda WAF-as-a-Service
Shiva Kumar Manohar

Shiva Kumar Manohar é engenheiro de software principal sénior na Barracuda.

Artigos Relacionados:
Um aumento nos ataques de hacktivistas coloca todas as aplicações web em risco, alerta o NCSC do Reino Unido.
Um aumento nos ataques de hacktivistas coloca todas as aplicações web em risco, alerta o NCSC do Reino Unido.
Resumo de Malware: Nova vaga de botnets a causar caos DDoS
Resumo de Malware: Nova vaga de botnets a causar caos DDoS
 Análise de políticas e conformidade com Barracuda Managed Vulnerability Security
Análise de políticas e conformidade com Barracuda Managed Vulnerability Security
 Tendências recentes nas técnicas de acesso inicial: Explorações de vulnerabilidades lideram a lista
Tendências recentes nas técnicas de acesso inicial: Explorações de vulnerabilidades lideram a lista
Pesquisar o blogue

O Relatório de Invasão de Segurança de E-mail de 2025

Principais conclusões sobre a experiência e o impacto das violações de segurança de e-mail em organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Relatório de Insights do Cliente MSP 2025

Uma visão global sobre o que as organizações precisam e desejam dos seus provedores de serviços geridos de cibersegurança

Obtenha o relatório

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.