Giải pháp tường lửa ứng dụng web VNPT (VNPT WAF)
VNPT WAF là giải pháp tường lửa cho phép bảo vệ ứng dụng web chống các cuộc tấn công bằng các lỗ hổng đã biết, 0-day, 1-day, DDOS; Hỗ trợ truy vấn, điều tra nguyên nhân, điểm yếu khi ứng dụng web bị tấn công; Giám sát dịch vụ và thực hiện cân bằng tải.
1. Mô hình cung cấp sản phẩm
- Giải pháp VNPT WAF được triển khai theo hình thức thiết bị ảo hóa chuyên dụng (Virtual Appliance) được cài đặt trên hạ tầng của khách hàng.
- Khách hàng mua License (bản quyền sử dụng của phần mềm, không bao gồm mã nguồn) để cài đặt, sử dụng trên hạ tầng của khách hàng (Trường hợp khách hàng không có sẵn hạ tầng có thể liên hệ VNPT để cung cấp/ cho thuê theo hình thức dự án).
- VNPT duy trì, hỗ trợ kỹ thuật và cập nhật phần mềm trong vòng 12 tháng (hoặc thời gian đăng ký sử dụng thực tế) kể tử ngày nghiệm thu, bàn giao bản quyền sử dụng phầm mềm cho khách hàng.
2. Tính năng
- Khả năng chống tấn công, xâm nhập từ bên ngoài theo thời gian thực với các cuộc tấn công ứng dụng web thuộc Top 10 OWASP như: Injection, Broken Authentication, Sensitive Data Explosure, XML External Entities …
- VNPT WAF có khả năng theo dõi các Traffic Inbound từ đó theo dõi được hành vi các cuộc tấn công DDOS và đưa ra các cảnh báo, ngăn chặn các cuộc tấn công này.
- Giải pháp có khả năng cảnh báo các hành vi bất thường đến nhà quản trị như: thay đổi cấu hình, thay đổi dữ liệu.
- Giải pháp được cập nhật kho tri thức thường xuyên thông qua hệ thống dữ liệu tri thức Threat Intelligence từ các chuyên gia An toàn bảo mật của VNPT.
3. Lợi ích
- Giải pháp VNPT WAF mang lại cho khách hàng những lợi ích sau:
- Ngăn chặn các cuộc tấn công khai thác điểm yếu đã được biết tới các hệ thống Website như Cross-site-scripting (XSS), SQL Injection, Local file inclusion (LFI), XML External Entity …
- Phòng chống tấn công từ chối dịch vụ (DDOS)
- Cung cấp các bộ lọc, giám sát các giao thức kết nối (htttp/ https) tới các hệ thống CNTT của tổ chức, doanh nghiệp. Giải pháp ngăn chặn các dữ liệu trái phép từ Client đến Server, đóng vai trò như một Reserve Proxy Server bảo vệ máy chủ Web.
- Cung cấp giải pháp giám sát, phân tích, thống kê truy cập của người dùng theo thời gian thực từ đó hỗ trợ ngăn chặn, cảnh báo các bất thường trong truy cập.
4. Đối tượng khách hàng
- Giải pháp VNPT WAF phù hợp với các đối tượng khách hàng Tổ chức – Doanh nghiệp thuộc các nhóm:
- Khối Cơ quan nhà nước (GOV): Trung tâm CNTT tại các Sở TTTT, UBND các Tỉnh/ Thành phố, các Bộ và Cơ quan ngang Bộ.
- Khối Doanh nghiệp (GOV): Các Tổng Công ty, công ty, doanh nghiệp lớn.