Nhận tư vấn & Ưu đãi

Vui lòng bổ sung thông tin để Chúng tôi hiểu rõ hơn về nhu cầu của Bạn


    EDC WAF phù hợp với những Websites nào?
    01

    Website dữ liệu lớn

    02

    Thương mại điện tử

    03

    Tổ chức, doanh nghiệp

    04

    Khối các cơ quan nhà nước

    Mô hình hoạt động EDC WAF

    Đáp ứng tiêu chuẩn các yêu cầu kỹ thuật dịch vụ WAF tại quyết định số 1126/QĐ-BTTTT của Bộ TTTT.

    7000+
    Quy tắc
    20000+
    kết nối http/ https mỗi giây
    Vì sao nên chọn EDC WAF?
    Giám sát, ngăn chặn hoàn toàn các cuộc tấn công ứng dụng Web (tầng 7).
    Top 10 lỗ hổng bảo mật theo chuẩn OWASP theo thời gian thực.
    Cho phép cấu hình Reverse Proxy, ngăn chặn tấn công Brute-force và ẩn danh IP máy chủ Web.
    Tích hợp hơn 7000+ bộ quy tắc được tùy chỉnh phù hợp để bảo vệ và tăng tốc độ truy cập.
    Triển khai sử dụng, vận hành và quản lý trực quan, nhanh chóng trên giao diện Web
    Hạ tầng Cloud WAF đặt tại các Data Center như VNPT, Viettel... với hệ thống chịu tải lên đến hàng ngàn Tbps
    BẢNG GIÁ

    Lựa chọn gói dịch vụ phù hợp với nhu cầu của bạn

    WAF Basic

    Miễn phí
    12 Tháng
    • ✓ 1 Website (không giới hạn trang con)
    • ✓ Ghi Log đăng nhập
    • ✓ Ghi Log các thông tin cơ bản như: User agent, Uri, IP truy cập
    • ✓ Tùy chọn bật/ tắt luật phát hiện tấn công
    • ✓ Tích hợp 7000+ luật cơ bản phát hiện tấn công
    • ✓ Tích hợp luật phát hiện tấn công Top 10 theo chuẩn OWASP
    • ✓ Tự động giám sát, phân tích tấn công Botnets phổ biến
    • ✓ Dashboard quản trị, thống kê
    Đăng ký

    WAF Standard

    625000
    vnđ/tháng
    • ✓ 1 Website (không giới hạn trang con)
    • ✓ Ghi Log đăng nhập
    • ✓ Ghi Log các thông tin cơ bản như: User agent, Uri, IP truy cập
    • ✓ Tùy chọn bật/ tắt luật phát hiện tấn công
    • ✓ Tích hợp 7000+ luật cơ bản phát hiện tấn công
    • ✓ Tích hợp luật phát hiện tấn công Top 10 theo chuẩn OWASP
    • ✓ Tự động giám sát, phân tích, ngăn chặn tấn công Botnets phổ biến
    • ✓ Dashboard quản trị, thống kê
    • ✓ Ghi Log thông tin nâng cao (Request Body, Vị trí…)
    • ✓ Bảo vệ 3 chế độ (Defend, Viligant, Bridge)
    • ✓ Tích hợp tính năng IP Whitelist, IP Blacklist
    • ✓ Tích hợp luật nâng cao tùy chỉnh theo các CVE mới nhất
    • ✓ Thống kê và đánh giá mức độ nguy hiểm của Requests
    • ✓ Đăng nhập xác thức 2 yếu tố (2FA)
    Đặt mua

    WAF Advanced

    875000
    vnđ/tháng
    • ✓ 1 Website (không giới hạn trang con)
    • ✓ Ghi Log đăng nhập
    • ✓ Ghi Log các thông tin cơ bản như: User agent, Uri, IP truy cập
    • ✓ Tùy chọn bật/ tắt luật phát hiện tấn công
    • ✓ Tích hợp 7000+ luật cơ bản phát hiện tấn công
    • ✓ Tích hợp luật phát hiện tấn công Top 10 theo chuẩn OWASP
    • ✓ Tự động giám sát, phân tích, ngăn chặn tấn công Botnets phổ biến
    • ✓ Dashboard quản trị, thống kê
    • ✓ Ghi Log thông tin nâng cao (Request Body, Vị trí…)
    • ✓ Bảo vệ 3 chế độ (Defend, Viligant, Bridge)
    • ✓ Tích hợp tính năng IP Whitelist, IP Blacklist
    • ✓ Tích hợp luật nâng cao tùy chỉnh theo các CVE mới nhất
    • ✓ Thống kê và đánh giá mức độ nguy hiểm của Requests
    • ✓ Đăng nhập xác thực 2 yếu tố (2FA)
    • ✓ Quản lý đường dẫn loại trừ
    • ✓ Cân bằng tải
    Đặt mua
    WAF phát hiện, ngăn chặn các tấn công
    • SQL Injection
    • OS Command Injection
    • XPath Injection
    • Brute-force
    • Remote File Inclusion (RFI)
    • Local File Inclusion (LFI)
    • Cross-Site Scripting (XSS)
    • Cross-Site Request Forgery (CSRF)
    Lợi ích sử dụng dịch vụ EDC WAF
    • Ngăn chặn các loại tấn công: Known Attacks, APT, hạn chế DDoS…
    • Tương thích với nhiều môi trường và hạ tầng mạng
    • “Bộ quy tắc linh hoạt, tối ưu, có độ chính xác cao được tích hợp từ nhiều nguồn mở và chuyên biệt”
    • Giám sát, phân tích, báo cáo liên tục theo thời gian thực
    • Hỗ trợ kỹ thuật 24/7/365
    • Cập nhật các bộ quy tắc mới liên tục và sử dụng AI để trích chọn dữ liệu Threat Intelligence từ các chuyên gia bảo mật
    Câu hỏi thường gặp

    Phương thức xử lí tấn công trên EDC WAF như thế nào?

    Ngăn chặn requests tại WAF ngay khi phát hiện tấn công, hiển thị các cảnh báo trên Dashboard của hệ thống và cảnh báo qua Email

    Ngoài Website thì hệ thống DNS, API có được EDC WAF bảo vệ không?

    Hệ thống được thiết kế làm nhiệm vụ chính là bảo vệ Web Server (tầng 7). Tấn công vào DNS Server thuộc loại tấn công mạng (tầng 3) là 1 kiểu tấn các dịch vụ khác nên WAF không bảo vệ được. API Server cũng có khả năng bảo vệ nhưng cần được tùy chỉnh phù hợp ở gói dịch vụ khác.

    Sự khác nhau giữa EDC WAF và Imunify360

    EDC WAF được xây dựng trên hạ tầng Cloud mạnh mẽ quản lí tập trung nhiều Website được giám sát liên tục, không giới hạn nền tảng Web hay hệ điều hành. Imunify360 là một nền tảng bảo mật toàn diện cho các máy chủ lưu trữ Web, hoạt động trên bảng điều khiển Plesk/cPanel/DirectAdmin trên từng máy chủ Linux. Website sẽ được bảo vệ mạnh mẽ nhất khi sử dụng kết hợp EDC WAF và Imunify360.

    3 chế độ Defend, Viligant và Bridge là gì?

    Defend là chế độ bảo vệ, phát hiện, ghi Log và ngăn chặn tấn công có đưa mã. Viligant là chế độ bảo vệ, phát hiện, ghi Log và ngăn chặn tấn công không đưa mã. Bridge là chế độ bảo vệ, phát hiện, ghi Log và không ngăn chặn tấn công

    Quản lý đường dẫn loại trừ là gì?

    Là quản lý các đường dẫn quan trọng, nhạy cảm, chỉ sử dụng để truy cập nội bộ, hoặc các đường dẫn quản trị để từ ngoài không truy cập được.

    Tôi có quyền chủ động điều chỉnh/ bổ sung các bộ quy tắc không?

    Mặc định là không vì bộ quy tắc khá nhiều và phức tạp, đòi hỏi phải có chuyên môn cao. Trường hợp Bạn muốn tùy chỉnh thì EDC sẽ mở quyền sau khi ký xác nhận bằng phụ lục hợp đồng.