CMC WAF
Tường lửa ứng dụng web CMC (CMC WAF)
Tổng quan
WAF (Web Application Firewall) còn gọi là tường lửa ứng dụng web. WAF đóng vài trò proxy có thể xử lý giao thức HTTP/HTTPS nhằm bảo vệ ứng dụng web. Tường lửa ứng dụng web CMC (CMC WAF) là một phần của bộ bảo đảm an toàn thông tin do CMC CS cung cấp cho các doanh nghiệp, dịch vụ tích hợp trên Cloud bảo vệ trang web, các API trước các cuộc tấn công, các MỐI đe dọa đã từng hoặc chưa từng được biết đến bằng các công cụ ruleset MẠNH MẼ được tính hợp trí tuệ nhân tạo AI giúp nâng cao hiệu năng hoạt động. Tường lửa ứng dụng Web được triển khai ở đường biên mạng (Network Edge). Nó thực hiện việc kiểm tra lưu lượng truy cập đến và đi khỏi các ứng dụng Web. WAF có thể lọc và giám sát lưu lượng truy cập để bảo vệ chống lại các cuộc tấn công như SQL Injection, Cross Site Scripting (XSS) hay Cross-site Request Forgery – CSRF (tấn công giả mạo yêu cầu Cross-site).
Tính năng
Phân tích AI/ML mẫu lưu lượng truy cập (Traffic Patterns)
Tường lửa ứng dụng Web hiện đại thực hiện phân tích hành vi lưu lượng truy cập bằng các thuật toán trí tuệ nhân tạo. Nó xác định vạch ranh giới cho các loại lưu lượng truy cập cụ thể và nắm bắt các điều bất thường có thể dấu hiệu cho một cuộc tấn công. Nhờ vậy doanh nghiệp có thể xác định các cuộc tấn công ngay cả khi chúng không khớp với các mẫu độc hại đã biết. Tích hợp công nghệ CMC SOC AI.
Bảo vệ DDoS
Khi WAF phát hiện một cuộc tấn công DDoS (tấn công từ chối dịch vụ), nó có thể chặn các yêu cầu và chuyển lưu lượng sang hệ thống bảo vệ DDoS. Hệ thống này có thể mở rộng để chống lại các cuộc tấn công quy mô lớn.
Sử dụng công cụ ruleset mạnh mẽ
Đây là các mẫu có thể được sử dụng để xác định lưu lượng truy cập độc hại. Chúng có thể bao gồm các IP độc hại đã biết, các loại yêu cầu, phản hồi bất thường của máy chủ,… Trước đây, WAF chủ yếu dựa vào cơ sở dữ liệu của các kiểu tấn công, nhưng kỹ thuật này dường như không hiệu quả trước các cuộc tấn công mới và chưa được biết đến.
Attack Signature Database
Đây là các mẫu có thể được sử dụng để xác định lưu lượng truy cập độc hại. Chúng có thể bao gồm các IP độc hại đã biết, các loại yêu cầu, phản hồi bất thường của máy chủ,… Trước đây, WAF chủ yếu dựa vào cơ sở dữ liệu của các kiểu tấn công, nhưng kỹ thuật này dường như không hiệu quả trước các cuộc tấn công mới và chưa được biết đến.
Công cụ tùy chỉnh (Customization Engine)
WAF cho phép người vận hành xác định các quy tắc bảo mật cụ thể cho tổ chức hoặc ứng dụng Web và ngay lập tức áp dụng chúng cho lưu lượng ứng dụng. Điều này rất quan trọng để tùy chỉnh hành vi WAF và tránh chặn lưu lượng truy cập hợp pháp.
Mạng phân phối nội dung (Content Delivery Network – CDN)
Vì WAF được triển khai ở biên mạng, Cloud-based WAF có thể cung cấp CDN giúp bộ nhớ Cache Web cải thiện thời gian tải trang. WAF/CDN triển khai trên nhiều điểm khác nhau (PoP – Point of Presence), phân phối trên khắp thế giới và Website được phục vụ cho người dùng thông qua PoP gần nhất.
Ưu điểm
Ứng dụng công nghệ AI
Các bản vá ảo tức thời được WAF áp dụng ngay khi tìm thấy các lỗ hổng chưa được sửa chữa, giúp các nhà phát triển có nhiều thời gian để sửa và đảm bảo rằng những lỗ hổng này không bị kẻ tấn công lợi dụng. Ngoài ra WAF còn có khả năng nhận diện và ngăn chặn lưu lượng xấu một cách linh hoạt dựa trên trí tuệ nhân tạo để tăng hiệu quả bảo vệ.
Nhận diện và chống lại các botnet xấu
Do lưu lượng truy cập bot chiếm 40% tổng lưu lượng truy cập internet và các bot xấu chiếm 60% lưu lượng truy cập bot, các doanh nghiệp đang phải đối mặt với rủi ro lớn về các cuộc tấn công của bot. Tường lửa ứng dụng web thông minh, không giống như tường lửa mạng và các giải pháp chống vi-rút truyền thống, được trang bị tốt để xác định và ngăn chặn hiệu quả lưu lượng bot xấu.
Phương thức hiệu quả chống lại các mối đe dọa và lỗ hổng đã biết
Tập hợp đa dạng các lỗ hổng đã biết như: SQL Injection, XSS, XXE, phần mềm độc hại,… được WAF bảo vệ chống lại một cách hiệu quả. Ngoài ra, nó được trang bị để chặn lưu lượng truy cập bất hợp pháp và chỉ cho phép người dùng hợp pháp truy cập trang web, ngăn chặn các lỗ hổng bảo mật bị tìm thấy và khai thác.
Bảng giá
© Copyrights 2022 CMC Telecom. All Rights Reserved.