- Giới thiệu
Hiện nay, các cuộc tấn công Web đang là vấn nạn của các công ty, tổ chức và cả ảnh hưởng đến cả hiệu xuất vận hành mạng Internet. Hệ thống phòng chống tấn công Web là giải pháp bảo mật toàn diện và mạnh mẽ cho các ứng dụng Web. Hệ thống phòng chống tấn công Web đưa ra một phương thức phòng vệ chống lại các hoạt động như tin tặc, khai thác các lỗ hổng về giao thức. Bên cạnh đó, hệ thống phòng chống tấn công Web còn cảnh báo cho bạn về những lỗi ứng dụng mà các hacker có thể khai thác, đánh cấp thông tin, gây lỗi từ chối dich vụ hoặc làm thay đổi giao diện trang web của tổ chức.
- Sơ đồ vận hành hệ thống
- Nguyên tắc vận hành
Các lưu lượng HTTP từ bên ngoài Internet truy cập vào hệ thống Web sẽ được hệ thống WAF tiếp nhận. Sau đó, hệ thống WAF tiến hành kiểm tra lưu lượng HTTP dựa trên các bộ chính sách bảo mật (rule). Nếu lưu lượng HTTP được hệ thống WAF kiểm chứng là lưu lượng sạch thì hệ thống WAF sẽ gửi yêu cầu truy cập vào hệ thống Web, hệ thống Web sẽ trả kết quả cho hệ thống WAF và hệ thống WAF trả kết quả về cho người dùng. Nếu lưu lượng HTTP được hệ thống WAF kiểm chứng là có mã độc (SQL Injection, XSS, ...) thì hệ thống WAF sẽ trả ngay kết quả theo từng mã lỗi (404 - không tìm thấy; 403 - cấm truy cập; ...) về cho người dùng và ngăn cản người dùng truy cập vào hệ thống Web. Bên cạnh đó, hệ thống WAF còn có tính năng Caching (lưu lại các trang Web, dữ liệu mà người dùng thường truy cập và trả ngay kết quả khi người dùng kế tiếp truy cập) và cân bằng tải cho hệ thống Web bên trong để tăng tốc độ truy cập vào hệ thống Web.
Những lợi ích của hệ thống phòng chống tấn công Web mang lại:
- Lợi ích cho lãnh đạo:
- Tăng năng xuất hoạt động.
- Giảm rủi ro.
- Nhanh chóng, an toàn và tăng hiệu quả đầu tư.
- Lợi ích cho người quản trị:
- Dễ dàng cài đặt, sử dụng và bảo trì.
- Tăng độ bảo mật.
- Làm hài lòng người sử dụng.
1. Tính năng
- Ghi lại toàn bộ thông tin truy cập bằng giao thức HTTP
- Giám sát thời gian thực và phát hiện tấn công
- Năm giai đoạn xử lý. Đó là: request headers, request body, response headers, response body, và logging. Và người dùng có thể can thiệp hoặc xử lý ở bất kỳ giai đoạn nào mà mình muốn
- Nhiều lựa chọn dựa trên bộ quy tắc bảo mật chuyển đổi. Có nhiều chức năng chuyển đổi mới rất uyển chuyển được thêm vào thay vì phải khai báo tường minh và khai báo mã code phức tạp như trước đây
- Tùy biến các giao dịch. Điều này có thể được sử dụng để lưu trữ những dữ liệu, tạo ra một số điểm giao dịch bất thường, và tương tự.
- Dữ liệu thường trực (có thể được cấu hình bằng bất kỳ phương thức nào mà bạn muốn, thông qua đó hầu hết người dùng sẽ muốn dùng tính năng này để kiểm tra các địa chỉ IP, phiên ứng dụng và người dùng ứng dụng)
- Hỗ trợ cho điểm dị thường và tương quan sự kiện cơ bản (bộ đếm này có được tự động giảm theo thời gian, biến có thể được hết hạn).
- Hỗ trợ cho các ứng dụng web và xác định phiên truy cập (Session Ids)
- Tham khảo các biến thường xuyên (Regular Expression back-references) - Cho phép tạo ra các biến theo yêu cầu bằng cách sử dụng nội dung giao dịch
- Có nhiều chức năng được áp dụng cho các biến nhằm bổ sung cho tính năng sử dụng biểu thức thông thường sẵn có
- Hỗ trợ XML (parsing, validation, XPath).
- Có thể vận hành trong cơ chế reverse proxy-mode và làm tăng hiệu suất thi hành bằng cơ chế Caching
- Cơ chế dò tìm và phát hiện cho các nội dung yêu cầu và trả lời truy cập (request and response bodies)
- Cơ chế xác nhận chính xác hệ thống WAF đang xử lý bằng bộ quy tắc và yêu cầu nào (rules and request)
- Đưa địa chỉ IP bất kỳ vào trong danh sách truy cập an toàn (White list) để không dùng các bộ quy tắc bảo mật của hệ thống WAF
- Bảng điều khiển đồ họa cho phép kiểm tra, kiểm soát, phân tích tập trung Log data cho cả hệ thống WAF từ xa (remote WAF)
- Bảng điều khiển đồ họa biên soạn và sửa chữa các bộ quy tắc bảo mật web.
- Có thể gởi lỗi của WAF thông qua hệ thống Syslog trung tâm gần như với thời gian thực.
- Cân bằng tải và khả năng nhân rộng một cách tường minh
- Không có vấn đề với nội dung được mã hóa hoặc nén
- Không cần thay đổi cấu hình hệ thống mạng hiện tại.
2. Kỹ thuật bảo vệ Web
- Bảo vệ HTTP (HTTP Protection)– dò tìm và phát hiện các vi phạm của giao thức HTTP và sử dụng một số chính sách bảo mật tại chỗ được xác định
- Dò tìm danh sách đen thời gian thực (Real-time Blacklist Lookups) – Tự động dò tìm danh sách đen các IP xấu trong thời gian thực
- Dò tìm phần mềm độc hại trên nền tảng Web (Web-based Malware Detection) - Xác định nội dung độc hại bằng cách kiểm tra ứng dụng Google Safe Browsing API
- Bảo vệ tấn công từ chối dịch vụ Web (HTTP Denial of Service Protections) - Phòng ngừa chống tấn công gây nghẽn và làm chậm băng thông Web (HTTP DoS attack)
- Bảo vệ các cuộc tấn công web thông thường – Dò tìm và phát hiện các hình thức tấn công lỗ hổng bảo mật web phổ biến như: SQL injection; Cross-site Scripting (XSS); Local File Include; Remote File Include; OS command injections; Site reconnaissance; Session hijacking; Application denial of service; Malicious probes/crawlers; Cookie/session tampering; Path traversal
- Tự động phát hiện – Phát hiện các ổ nhóm (bots), các công cụ thu thập thông tin trái phép, quét và làm sạch các hoạt động độc hại khác.
- Tích hợp quét virus cho việc upload file - Dò tìm các file bị nhiểm virus được upload lên Web
- Bảo vệ cài đặt Trojan: - Dò tìm phát hiện các Trojans
- Dòm tìm và ẩn lỗi ứng dụng Web – Ngụy trang các thông báo lỗi được gởi ra bởi máy chủ Web
- Kiểm tra các thông tin nhạy cảm – Kiểm tra khóa rò rỉ các thông tin nhạy cảm như số CMND, thẻ tín dụng..
- Dò tìm và xác định ứng dụng Web – Những cảnh báo cho các cấu hình chưa đúng (Misconfiguration) cho ứng dụng Web.
Lưu ý: Cấu hình phần cứng tường lửa có thể được thay đổi phù hợp với yêu cầu của từng khách hàng
Cấu hình này chỉ có giá trị tham khảo, cấu hình chi tiết từng Model/Mã sản phẩm, xin vui lòng liên hệ.
| Đặc tính |
Chi tiết |
| Tên sản phẩm |
RealTech Web Application Firewall |
| Hãng sản xuất |
Công ty cổ phần SSC |
| Nguồn gốc xuất xứ |
Việt Nam |
| Kiểu dáng |
1U Rack-mount |
| Cổng mạng |
≥ 8 x 1Gbps (Tùy chọn: 2 x 1Gbps & 2 x 10Gbps) |
| Bộ xử lý |
≥ 1 x Intel Xeon 4-cores (Tùy chọn: nâng cấp 2 CPU) |
| Bộ nhớ |
≥ 32GB ECC |
| Dung lượng ổ cứng |
≥ 2 x 300GB |
| Nguồn có sẵn |
≥ 1 nguồn (Tùy chọn: Nâng cấp 2 nguồn) |
| RAID Controller |
0, 1 |
| Khay trượt đỡ thiết bị |
Có |
| Hỗ trợ vận hành song song đạt tính sẵn sàng cao |
Có |
| Thông lượng |
≥ 1Gbps |
| Giao dịch HTTP/giây |
≥ 20,000 |
| Giao dịch SSL/giây: |
≥ 10,000 |
| Số lượng website hỗ trợ |
≥ 200 |
| Bảo hành |
2 năm, 1 đổi 1 trong vòng 24 h |
| Hỗ trợ kỹ thuật |
24/7 |
Lưu ý: Đã bao gồm bản quyền cập nhật động cơ chống tấn công Web và antivirus cho file upload
