CMC Web Application Firewall
Tường lửa ứng dụng web CMC (CMC WAF) là một phần của bộ bảo đảm an toàn thông tin do CMC cung cấp cho các doanh nghiệp, dịch vụ tích hợp trên cloud bảo vệ trang web, các API trước các cuộc tấn công, các mối đe dọa đã từng hoặc chưa từng được biết đến bằng các công cụ ruleset mạnh mẽ được tính hợp trí tuệ nhân tạo AI giúp nâng cao hiệu năng hoạt động.
Tại sao nên dùng CMC Web Application Firewall
Bảo vệ 24/7
Bảo vệ 24/7
Bảo vệ 24/7 ứng dụng, website trước các mối đe dọa thuộc top 10 OWASP bao gồm Cross-site Scripting và SQL Injection.
Ứng dụng các công nghệ tiên tiến
Ứng dụng các công nghệ tiên tiến
Ứng dụng công nghệ AI và Machine Learning giúp phát hiện các mối đe dọa tức thì.
Mở rộng quy mô dễ dàng
Mở rộng quy mô dễ dàng
Dễ dàng mở rộng quy mô do được tích hợp trên cloud.
Giao diện báo cáo trực quan, đầy đủ
Giao diện báo cáo trực quan, đầy đủ
Giao diện dashboard dễ dàng quản lý hoạt động của firewall, traffic mạng.
Dễ dàng tùy chỉnh các bộ quy tắc (rule)
Dễ dàng tùy chỉnh các bộ quy tắc (rule)
Dễ dàng tùy chỉnh các bộ quy tắc (rule) cho firewall phù hợp với đặc thù của khách hàng.
Tuân thủ tiêu chuẩn PCI-DSS
Tuân thủ tiêu chuẩn PCI-DSS
Tuân thủ tiêu chuẩn bảo mật dữ liệu thẻ PCI-DSS dành cho các ngân hàng.
Tính năng
Bảo vệ ứng dụng (Application protection)
Bảo vệ ứng dụng (Application protection)
- WAF bảo vệ website trước top 10 mối đe dọa của OWASP bao gồm Cross-Site Scripting (XSS) và SQL Injection.
- Bảo vệ website trước các cuộc tấn công DoS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng sẽ được kiểm tra để xác minh nó đến từ con người.
- Virtual patching vulnerabilities: WAF tạo ra một lá chắn ảo giúp bảo vệ website trước các nguy cơ bị tấn công trong khi các lỗ hổng thực sự đang vá sử dụng công nghệ học máy.
- HTTPS/SSL qua WAF: Bảo mật liên tục việc truyền dữ liệu giữa người quản trị và người dùng, sử dụng các chứng chỉ SSL (SSL Certificates) của WAF.
Tập quy tắc (rule) mạnh mẽ, dễ dàng tùy chỉnh
Tập quy tắc (rule) mạnh mẽ, dễ dàng tùy chỉnh
Liên tục nghiên cứu và cải thiện việc phát hiện và giảm thiểu nguy cơ đến từ các mối đe dọa. Ngoài ra, WAF cho phép người dùng có thể thêm các quy tắc tùy chỉnh của riêng mình hoặc bật/tắt các quy tắc bất kỳ sẵn có.
Giám sát và phân tích sự kiện theo thời gian thực
Giám sát và phân tích sự kiện theo thời gian thực
WAF cung cấp thông tin chi tiết theo thời gian thực về lưu lượng truy cập web và các sự kiện bảo mật.
Phát hiện hành vi bất thường sử dụng AI
Phát hiện hành vi bất thường sử dụng AI
Cải thiện khả năng phát hiện các mối đe dọa mới và các lỗ hổng zero-day bằng cách tận dụng công nghệ topic modelin được hỗ trợ bởi CMC SOC AI để phát hiện các yêu cầu ứng dụng bất thường và xác định xem chúng có phải là mối đe dọa hay không.
Tích hợp CMC Threat Intelligence
Tích hợp CMC Threat Intelligence
WAF sử dụng TI (threat intelligence) giúp hỗ trợ phát hiện, ngăn chặn các mối đe dọa tấn công vào website, giúp giảm tỉ lệ phát hiện sai (false positive), giúp tiết kiệm thời gian cho hoạt động quản lý.

Sẵn sàng để bắt đầu với C.OPE2N

Đăng ký tài khoản C.OPE2N
Trải nghiệm hệ sinh thái các sản phẩm và giải pháp công nghệ trên nền tảng hệ sinh thái mở C.OPE2N