GIẢI PHÁP TƯỜNG LA NG DNG WEB WAF-V2

 

Tường lửa ứng dụng web (Web Application Firewall – WAF) là một giải pháp bảo vệ ứng dụng web trước các cuộc tấn công mạng. WAF là một thiết bị phần cứng hoặc phần mềm được cài lên máy chủ có chức năng theo dõi các thông tin sử dụng giao thức http/https giữa trình duyệt của người dùng và máy chủ web. WAF có chức năng thực thi các chính sách bảo mật dựa trên các dấu hiệu tấn công, các giao thức tiêu chuẩn và các lưu lượng truy cập ứng dụng web bất thường.

CHỨC NĂNG HỆ THỐNG

Phương án trin khai

  • Triển khai giống như một proxy ngược (reverse proxy)
  • Triển khai giống như một proxy trong suốt (transparent proxy)
  • Triển khai theo cơ chế theo dõi ngoại tuyến (offline sniffing)
  • Triển khai với giao thức Web Cache Communication Protocol (WCCP).

Bo mt ng dụng Web

  • Lọc gói tin theo whitelist
  • Lọc gói tin theo blacklist
  • Lọc địa chỉ IP
  • Phân giải địa chỉ IP thành tọa độ địa lý
  • Áp dụng Top 10 của OWASP
  • Phòng chống kiểu tấn công CSS
  • Phòng chống kiểu tấn công SQLi
  • Phòng chống kiểu tấn công CSRF
  • Phòng chống kiểu tấn công Session Hijacking
  • Tích hợp tính năng quét lỗ hổng sẵn có
  • Phát hiện malware
  • Virtual patching
  • Phòng chống kiểu tấn công Brute Force
  • Phát hiện kiểu tấn công Syntax-based SQLi
  • Tích hợp tường lửa stateful ở tầng 4
  • Phòng chống kiểu tấn công DoS/DdoS
  • Phòng chống kiểu tấn công Web Defacement.

X lý, phân tích tương quan - Behavior Detection

  • Cho phép thiết lập các luật để tự động phân tích tương quan nhiều nguồn log các nhau để phát hiện tấn công mạng.
  • Chức năng Behavior Detection cho phép phát hiện phát hiện các hành vi dị thường để phát hiện chính xác đối tượng tấn công và bị tấn công dựa vào khả năng tự đông phân tích các cảnh báo nhận được từ hệ thống.
  • Chức năng Behavior Detection cho phép người quản trị thiết lập tập luật để phát hiện các hành vi dị thường của người dùng, kết nối mạng không bình thường trên hệ thống.

Cnh báo và t đng ngăn chn tn công

  • Tự động cảnh báo tấn công qua SMS, Email…
  • Hệ thống cung cấp khả năng tương tác với thiết bị mạng (Router Cisco – Juniper, Fireall Cisco PIX – ASA, Firewall Check-Point, Firewall Fortinet...), Thiết bị bảo mật (Firewall, NAC, IDS, IPS) và hệ điều hành (Windows Server 2008, 2012, Linux Centos, Fedora, Ubuntu, Debian, Linux Transparent Firewall …) để thực hiện ngăn chặn tấn công mạng.
  • Khả năng này cho phép hệ thống có thể ngăn chặn tấn công mạng mà không làm ảnh hưởng tới hoạt động và hiệu năng của hệ và không yêu cầu cài đặt Agent trên các thiết bị hay máy chủ.

Điu tra và phân tích s c

  • Cho phép phân tích log mức sâu theo từng tường thông tin
  • Cho phép viết luật tương quan cho phép phát hiện và điều tra tấn công, sự cố
  • Cho phép phân tích và điều tra sự cố thông qua giao diện trực quan.

Chc năng qun trị h thng

  • Chức năng Dashboard cho phép người quản trị có thông tin tổng quan về hệ thống.
  • Chức năng Behavior Blocking quản lý các cảnh báo về phát hiện và ngăn chặn tấn công theo hành vi.
  • Chức năng tạo báo cáo cho phép người quản trị tạo ra các báo cáo tùy biến theo từng điều kiện cụ thể theo các định dạng khác nhau.
  • Quản lý cấu hình hệ thống
  • Quản lý các tài khoản quản trị hệ thống
  • Quản lý cập nhật phần mềm hệ thống từ Cloud
  • Thông tin trạng thái hệ thống
  • Quản lý logs hoạt động trên hệ thống
  • Quản trị hệ thống thông qua giao diện Console và SSH

Năng lc x lý ti thiu

  • Throughput:  200 Mbps
  • Backend Servers Supported: 10-25
  • HTTP Transactions Per Second: 30,000
  • HTTP Connections Per Second: 10,000
  • HTTPS Transactions Per Second: 12,000
  • Concurrent Connections: 500,000

LIÊN HỆ TƯ VẤN

CÁC DỊCH VỤ TƯ VẤN KHÁC
CÓ THỂ BẠN QUAN TÂM
Array
(
)