Hệ Thống Tường Lửa Ứng Dụng Web V2-WAF
.JPG)
GIỚI THIỆU
Tường lửa ứng dụng web (Web Application Firewall – WAF) là một giải pháp bảo vệ ứng dụng web trước các cuộc tấn công mạng. WAF được phân phối dưới dạng một thiết bị (phần cứng) hoặc phần mềm (License) được cài lên máy chủ, có chức năng theo dõi các thông tin sử dụng giao thức http/https giữa trình duyệt của người dùng và máy chủ web. WAF có chức năng thực thi các chính sách bảo mật dựa trên các dấu hiệu tấn công, các giao thức tiêu chuẩn và các lưu lượng truy cập ứng dụng web bất thường.
CHỨC NĂNG HỆ THỐNG
1. Bảo mật ứng dụng Web
- Lọc gói tin theo blacklist
- Lọc địa chỉ IP
- Phân giải địa chỉ IP thành tọa độ địa lý
- Áp dụng Top 10 của OWASP
- Phòng chống kiểu tấn công CSS
- Phòng chống kiểu tấn công SQLi
- Phòng chống kiểu tấn công CSRF
- Phòng chống kiểu tấn công Session Hijacking
- Tích hợp tính năng quét lỗ hổng sẵn có
- Phát hiện malware
- Virtual patching
- Phòng chống kiểu tấn công Brute Force
- Phát hiện kiểu tấn công Syntax-based SQLi
- Tích hợp tường lửa stateful ở tầng 4
- Phòng chống kiểu tấn công DoS/DdoS
- Phòng chống kiểu tấn công Web Defacement.
2. Xử lý, phân tích tương quan - Behavior Detection
- Cho phép thiết lập các luật để tự động phân tích tương quan nhiều nguồn log khác nhau để phát hiện tấn công mạng.
- Cho phép phát hiện phát hiện các hành vi dị thường để phát hiện chính xác đối tượng tấn công và bị tấn công dựa vào khả năng tự đông phân tích các cảnh báo nhận được từ hệ thống.
- Cho phép người quản trị thiết lập tập luật để phát hiện các hành vi dị thường của người dùng, kết nối mạng không bình thường trên hệ thống.
.JPG)
3. Cảnh báo và tự động ngăn chặn tấn công
- Tự động cảnh báo tấn công qua SMS, Email…
- Hệ thống cung cấp khả năng tương tác với thiết bị mạng (Router Cisco – Juniper, Firewall Cisco PIX – ASA, Firewall Check-Point, Firewall Fortinet...), Thiết bị bảo mật (Firewall, NAC, IDS, IPS) và hệ điều hành (Windows Server 2008, 2012, Linux Centos, Fedora, Ubuntu, Debian, Linux Transparent Firewall …) để thực hiện ngăn chặn tấn công mạng.
- Khả năng này cho phép hệ thống có thể ngăn chặn tấn công mạng mà không làm ảnh hưởng tới hoạt động và hiệu năng của hệ và không yêu cầu cài đặt Agent trên các thiết bị hay máy chủ.
4. Điều tra và phân tích sự cố
- Cho phép phân tích log mức sâu theo từng tường thông tin.
- Cho phép viết luật tương quan và cho phép phát hiện và điều tra tấn công, sự cố.
- Cho phép phân tích và điều tra sự cố thông qua giao diện trực quan.
5. Chức năng quản trị hệ thống
- Chức năng Dashboard cho phép người quản trị có thông tin tổng quan về hệ thống.
- Chức năng Behavior Blocking quản lý các cảnh báo về phát hiện và ngăn chặn tấn công theo hành vi.
- Chức năng tạo báo cáo cho phép người quản trị tạo ra các báo cáo tùy biến theo từng điều kiện cụ thể và các định dạng khác nhau.
- Quản lý cấu hình hệ thống
- Quản lý các tài khoản quản trị hệ thống
- Quản lý cập nhật phần mềm hệ thống từ Cloud
- Thông tin trạng thái hệ thống
- Quản lý logs hoạt động trên hệ thống
- Quản trị hệ thống thông qua giao diện Console và SSH
6. Năng lực xử lý tối thiểu
- Throughput: 200 Mbps
- Backend Servers Supported: 10-25
- HTTP Transactions Per Second: 30,000
- HTTP Connections Per Second: 10,000
- HTTPS Transactions Per Second: 12,000
- Concurrent Connections: 500,000
CÁC GÓI DỊCH VỤ
|
TÍNH NĂNG
|
WAF BASIC
|
WAF ADVANCE
|
WAF PRO
|
WAF PRO+
|
|
Phòng chống các dạng tấn công theo Top 10 OWASP
|
X
|
X
|
X
|
Custom
|
|
Phòng chống tân công 1day sử dụng Virtual Patching
|
X
|
X
|
X
|
Custom
|
|
Cân bằng tải dự phòng nóng
|
|
X
|
X
|
Custom
|
|
Quản lý nguồn tấn công theo BlackList
|
|
X
|
X
|
Custom
|
|
Phòng chống tấn công mạng theo hành vi
|
|
X
|
X
|
Custom
|
|
Phòng chống tấn công DDoS lớp ứng dụng
|
|
|
X
|
Custom
|
PHƯƠNG ÁN TRIỂN KHAI
- Triển khai giống như một proxy ngược (reverse proxy)
- Triển khai giống như một proxy trong suốt (transparent proxy)
- Triển khai theo cơ chế theo dõi ngoại tuyến (offline sniffing)
- Triển khai với giao thức Web Cache Communication Protocol (WCCP).
.JPG)
