VNPT Cyber Immunity - Dịch vụ tường lửa ứng dụng (WAF)

Dịch vụ tường lửa ứng dụng (WAF)

VNPT Cloud WAF

Giới thiệu

Dịch vụ tường lửa ứng dụng Web VNPT

Lợi ích

Firewall ứng dụng web (WAF) mang lại nhiều lợi ích quan trọng trong bảo vệ ứng dụng web và dữ liệu, bao gồm:

1. **Ngăn chặn tấn công ứng dụng web:** WAF giúp ngăn chặn các tấn công như SQL injection, cross-site scripting (XSS), và cross-site request forgery (CSRF), bảo vệ ứng dụng web khỏi các mối đe dọa này.

2. **Lọc dữ liệu đầu vào:** WAF kiểm soát và lọc dữ liệu đầu vào từ người dùng, ngăn chặn việc nhập các dữ liệu độc hại hoặc không mong muốn vào hệ thống.

3. **Bảo vệ chống xâm nhập:** WAF giúp bảo vệ hệ thống khỏi các cuộc tấn công chống xâm nhập bằng cách giám sát và chặn các hoạt động đáng ngờ.

4. **Tuân thủ chuẩn bảo mật:** Bằng cách kiểm soát và giám sát các truy cập vào ứng dụng web, WAF giúp đảm bảo tuân thủ các chuẩn bảo mật và chính sách của tổ chức.

5. **Bảo vệ chống bot:** WAF có thể phát hiện và ngăn chặn các hoạt động của bot, đảm bảo rằng truy cập vào ứng dụng là từ người dùng hợp lệ.

6. **Ghi lại và giám sát:** WAF cung cấp khả năng ghi lại và giám sát các sự kiện bảo mật, giúp tổ chức nhanh chóng phát hiện và phản ứng trước các mối đe dọa mạng.

Tính năng nổi bật

  • -Có khả năng tự động học và hiểu được cấu trúc ứng dụng để phát hiện, ngăn chặn truy cập bất thường; Tự động cập nhật các thay đổi hợp lệ của ứng dụng và đưa vào hồ sơ học ứng dụng. Có khả năng học các tham số của ứng dụng gồm: URLs, file types, parameters, cookies, method
  • – Cung cấp các mẫu tấn công (Signature) được định nghĩa sẵn; Cho phép người dùng tự viết Signature sử dụng ngôn ngữ Snort và Regular Expressions hoặc ngôn ngữ lập trình tương đương
  • – Có khả năng ngăn chặn các cuộc tấn công trong top 10 OWASP
  • – Có khả năng cung cấp “bản vá ảo” (Virtual patching) để bảo vệ các điểm yếu được phát hiện
  • – Có khả năng bảo vệ ứng dụng web khỏi các bots độc hại. Hỗ trợ kiểm tra bot bằng javascript, CAPTCHA
  • – Có khả năng ghi log với các sự kiện hệ thống ghi nhận được
  • – Có khả năng ngăn chặn các cuộc tấn công dựa trên vị trí địa lý: quốc gia, khu vực
  • – Có khả năng bảo vệ APIs
  • – Hệ thống hỗ trợ bảo mật cho websocket, GraphQL
  • – Có khả năng phát hiện tấn công L7 DoS và DDoS gồm: HASH DoS, Slowloris, floods, Keep-Dead, XML bomb
  • – Hệ thống hỗ trợ các công cụ tự động hoá phổ biến, tối thiểu như Ansible, Terraform, REST API (dạng declarative), command-line qua SSH.
  • – Dịch vụ tường lửa cho phép bảo vệ ứng dụng web chống lại các cuộc tấn công bằng cách khai thác các lỗ hổng web phổ biến (SQL injection, cross-site scripting, botnet, DDoS…), các lỗ hổng đã biết…
  • – “Dịch vụ tường lửa thế hệ mới, kế thừa các tính năng của tường lửa cơ bản và có khả năng phân tích sâu gói tin như URL Filter,
    Web Content Filter, Application Control, Load Balancing”
  • – Tính năng HA chạy 2 thiết bị bảo đảm duy trì hoạt động bình thường của hệ thống khi một thiết bị mạng gặp sự cố

Đơn vị tính

Domian

Giá

Liên hệ