VNPT Cloud WAF là dịch vụ tường lửa cho phép bảo vệ ứng dụng web chống các cuộc tấn công bằng các lỗ hổng đã biết, 0-day, 1-day, DDOS, hỗ trợ truy vấn, điều tra nguyên nhân, điểm yếu khi ứng dụng web bị tấn công, giám sát dịch vụ và cân bằng tải. Dịch vụ được triển khai theo mô hình Cloud SaaS, dễ triển khai, vận hành và quản trị.
- Bảo vệ dữ liệu nhạy cảm
- Ngăn chặn các mối đe doạ an ninh
- Phát hiện và ngăn chặn các hành vi xâm nhập
- Tăng cường tuân thủ an ninh
- Thời gian triển khai nhanh chóng cùng tính linh hoạt, mở rộng
- Tiết kiệm chi phí và nguồn lực
Mô hình triển khai VNPT Cloud Waf as a Service
- VNPT Cloud WAF sẽ gán domain name cho từng application. Trong quá trình cấu hình, quản trị viên sẽ phải thay đổi DNS records để đảm bảo traffic tới ứng dụng của khách hàng sẽ được chuyển hướng tới VNPT Cloud WAF endpoint.
- VNPT Cloud WAF sẽ đóng vai trò như một reverse proxy tiếp nhận các traffic tới website của khách hàng, bảo vệ các websites đó trước các cuộc tấn công bao gồm OWASP Top 10, Bots, Account Take Over,… và các cuộc tấn công trên mạng như DDoS.
- Các traffic hợp lệ sẽ được chuyển tiếp qua kết nối internet tới máy chủ ứng dụng web của khách hàng, nơi các request sẽ được tiếp nhận và xử lý.
- VNPT Cloud WAF sẽ theo dõi các phản hồi từ ứng dụng của khách hàng, chặn các thông tin nhạy cảm như thẻ tín dụng, thẻ căn cước và masking che giấu cả thông tin về máy chủ của khách hàng từ đó có thể giảm thiểu khả năng hackers có thể xác định được phiên bản hệ điều hành, các cổng dịch vụ đang sử dụng trên server của khách hàng,… Sau khi xử lý xong VNPT Cloud WAF sẽ trả lại response cho người dùng.
Các chức năng của dịch vụ bảo vệ Web/app
Bảo vệ Ứng dụng Web trước Top 10 OWASP
Top 10 OWASP là danh sách được công bố bởi tổ chức OWASP (Open Web Application Security Project), liệt kê 10 lỗ hổng bảo mật phổ biến và nghiêm trọng nhất trong các ứng dụng web. Các lỗ hổng này thường là mục tiêu của các cuộc tấn công bởi chúng có thể gây ra những hậu quả nghiêm trọng như rò rỉ dữ liệu, xâm nhập hệ thống, hoặc thậm chí là chiếm quyền kiểm soát ứng dụng
| Cập nhật và vá lỗi thành phần lỗi thời: thường xuyên cập nhật các bộ quy tắc bảo mật để bảo vệ trước các lỗ hổng mới được phát hiện | Phát hiện và ngăn chặn các cuộc tấn công Injection: sử dụng các bộ quy tắc bảo mật (WAF rulesets) để phát hiện và ngăn chặn SQL Injection, XSS … | Bảo vệ chống lại SSRF: phát hiện và ngăn chặn các yêu cầu giả mạo từ phía máy chủ, bảo vệ ứng dụng khỏi các cuộc tấn công SSRF (Server-Side Request Forgery) | Kiểm soát truy cập và xác thực: quản lý quyền truy cập vào các phần của ứng dụng web, bảo vệ các hệ thống nhận diện và xác thực người dùng |
Phát hiện, chống lại tấn công từ chối dịch vụ DDoS
Báo giá
Liên hệ
Đăng ký
- Dịch vụ bảo mật VNPT MMS
- Phần mềm Chấm Công – Điểm danh VNPT VnFace
- VNPT DNS Protection
- VNPT Pentest – Kiểm thử xâm nhập ATTT
- Smart IR – phát hiện và ứng cứu sự cố điểm cuối
- VNPT AntiDDOS
- VNPT SOC – Giám sát An toàn thông tin
- ID Check – Xác thực Căn cước công dân gắn Chip
- Cloud WAF – Dịch vụ bảo vệ Web/App
- Audit – Kiểm thử ATTT Hạ Tầng CNTT
- Redteam – Dịch vụ giả lập tấn công mạng hệ thống
