CMC WAF
Tường lửa ứng dụng web CMC (CMC WAF)
Tổng quan
WAF (Web Application Firewall) còn gọi là tường lửa ứng dụng web. WAF đóng vài trò proxy có thể xử lý giao thức HTTP/HTTPS nhằm bảo vệ ứng dụng web. Tường lửa ứng dụng web CMC (CMC WAF) là một phần của bộ bảo đảm an toàn thông tin do CMC CS cung cấp cho các doanh nghiệp, dịch vụ tích hợp trên Cloud bảo vệ trang web, các API trước các cuộc tấn công, các MỐI đe dọa đã từng hoặc chưa từng được biết đến bằng các công cụ ruleset MẠNH MẼ được tính hợp trí tuệ nhân tạo AI giúp nâng cao hiệu năng hoạt động. Tường lửa ứng dụng Web được triển khai ở đường biên mạng (Network Edge). Nó thực hiện việc kiểm tra lưu lượng truy cập đến và đi khỏi các ứng dụng Web. WAF có thể lọc và giám sát lưu lượng truy cập để bảo vệ chống lại các cuộc tấn công như SQL Injection, Cross Site Scripting (XSS) hay Cross-site Request Forgery – CSRF (tấn công giả mạo yêu cầu Cross-site).
Tính năng
Phân tích AI/ML mẫu lưu lượng truy cập (Traffic Patterns)
Tường lửa ứng dụng Web hiện đại thực hiện phân tích hành vi lưu lượng truy cập bằng các thuật toán trí tuệ nhân tạo. Nó xác định vạch ranh giới cho các loại lưu lượng truy cập cụ thể và nắm bắt các điều bất thường có thể dấu hiệu cho một cuộc tấn công. Nhờ vậy doanh nghiệp có thể xác định các cuộc tấn công ngay cả khi chúng không khớp với các mẫu độc hại đã biết. Tích hợp công nghệ CMC SOC AI.
Bảo vệ DDoS
Khi WAF phát hiện một cuộc tấn công DDoS (tấn công từ chối dịch vụ), nó có thể chặn các yêu cầu và chuyển lưu lượng sang hệ thống bảo vệ DDoS. Hệ thống này có thể mở rộng để chống lại các cuộc tấn công quy mô lớn.
Sử dụng công cụ ruleset mạnh mẽ
Đây là các mẫu có thể được sử dụng để xác định lưu lượng truy cập độc hại. Chúng có thể bao gồm các IP độc hại đã biết, các loại yêu cầu, phản hồi bất thường của máy chủ,… Trước đây, WAF chủ yếu dựa vào cơ sở dữ liệu của các kiểu tấn công, nhưng kỹ thuật này dường như không hiệu quả trước các cuộc tấn công mới và chưa được biết đến.
Attack Signature Database
Đây là các mẫu có thể được sử dụng để xác định lưu lượng truy cập độc hại. Chúng có thể bao gồm các IP độc hại đã biết, các loại yêu cầu, phản hồi bất thường của máy chủ,… Trước đây, WAF chủ yếu dựa vào cơ sở dữ liệu của các kiểu tấn công, nhưng kỹ thuật này dường như không hiệu quả trước các cuộc tấn công mới và chưa được biết đến.
Công cụ tùy chỉnh (Customization Engine)
WAF cho phép người vận hành xác định các quy tắc bảo mật cụ thể cho tổ chức hoặc ứng dụng Web và ngay lập tức áp dụng chúng cho lưu lượng ứng dụng. Điều này rất quan trọng để tùy chỉnh hành vi WAF và tránh chặn lưu lượng truy cập hợp pháp.
Mạng phân phối nội dung (Content Delivery Network – CDN)
Vì WAF được triển khai ở biên mạng, Cloud-based WAF có thể cung cấp CDN giúp bộ nhớ Cache Web cải thiện thời gian tải trang. WAF/CDN triển khai trên nhiều điểm khác nhau (PoP – Point of Presence), phân phối trên khắp thế giới và Website được phục vụ cho người dùng thông qua PoP gần nhất.
Ưu điểm
Bảng giá
© Copyrights 2022 CMC Telecom. All Rights Reserved.