WAF (Web Application Firewall)

Bảo vệ các ứng dụng web khỏi các lỗ hổng và tấn công web

Dịch vụ WAF giám sát lưu lượng truy cập của các trang web để bảo vệ các ứng dụng web khỏi các cuộc tấn công mà tường lửa và IDS không chặn được. Http/https-based mối đe dọa bảo mật nhắm mục tiêu lỗ hổng trang web ngay lập tức được phát hiện và ngăn chặn.

Tổng quan

  • Phát hiện/block mạnh mẽ

    Bằng cách giám sát các cổng 80 và 443 traffic của user-registered IP, các nỗ lực hack được phát hiện trong thời gian thực. Các cuộc tấn công được định nghĩa là vi phạm, XSS, web scanning dựa trên phân tích sự kiện web firewall, IP cố gắng tấn công vào URL đã đăng ký sẽ bị chặn ngay lập tức.

  • Hoạt động web service đáng tin cậy

    Các bản cập nhật về chương trình và mẫu chữ ký tường lửa web giúp quản lý sự cố. Các mối đe dọa web mới bao gồm 10 cuộc tấn công hàng đầu của OWASP (Dự án bảo mật ứng dụng web mở) và các cuộc tấn công zero-day cũng như các nỗ lực hack được phát hiện, hỗ trợ vận hành dịch vụ web hiệu quả và đáng tin cậy.

  • Quản lý an ninh thuận tiện

    Giám sát thời gian thực về các sự kiện tấn công khác nhau được thông báo cho khách hàng để kịp thời phản ứng trước các mối đe dọa bảo mật. Chi tiết về các sự kiện được phát hiện (IP/Cổng, IP mục tiêu, thời gian được phát hiện, v.v.) được hiển thị trên bảng điều khiển.

01

04

Kiến trúc dịch vụ

  • Web Service Users → Internet → WAF, DDOS Protection → IDS Agent - Web Server(VM), IDS Agent - Web Server(VM), IDS Agent - Web Server(VM) → Security Log Collection → Control System : Control/Analysis Expert → Monitoring/Detection
  • Web Service Users → Internet → WAF, DDOS Protection → Security Log Collection → Control System : Control/Analysis Expert → Monitoring/Detection

Các tính năng chính

  • Phát hiện và phân tích xâm nhập dựa trên giám sát URL đã đăng ký

    - Phân loại các cuộc tấn công với web firewall
    (ví dụ: SQL Injection, XSS, bao gồm tệp, tải xuống tệp, quét web, v.v.)
    - Chặn các IP cố gắng tấn công các URL đã đăng ký
    - Cung cấp giám sát sự kiện 24/7/365 và đưa ra cảnh báo trong trường hợp phát hiện dấu hiệu tấn công
    (Cảnh báo trường hợp khẩn cấp: trong vòng 1 giờ; Thông thường: trong vòng 4 giờ sau khi xác nhận)

  • hoạt động của Web Firewall

    - Cập nhật mô hình phát hiện tấn công OWASP
    - Quản lý lỗi WAF

  • Bảng điều khiển và màn hình báo cáo (loại tấn công, IP mục tiêu, danh sách báo động, vv).

Giá

    • Thanh toán dựa trên lưu lượng truy cập tối đa hàng tháng theo URL
    • 4 phạm vi: 100Mbps, 300Mbps, 500Mbps, hoặc 1Gbps
    • Đăng ký hàng năm (monthly bill)
Trò chuyện

Cho dù bạn đang tìm kiếm một giải pháp kinh doanh cụ thể hay chỉ cần một số câu hỏi cần câu trả lời, chúng tôi luôn ở đây để giúp đỡ.