EDC WAF phù hợp với những Websites nào?
01

Website dữ liệu lớn

02

Thương mại điện tử

03

Tổ chức, doanh nghiệp

04

Khối các cơ quan nhà nước

Mô hình hoạt động EDC WAF

Đáp ứng tiêu chuẩn các yêu cầu kỹ thuật dịch vụ WAF tại quyết định số 1126/QĐ-BTTTT của Bộ TTTT.

7000+
Quy tắc
20000+
kết nối http/ https mỗi giây
Vì sao nên chọn EDC WAF?
Giám sát, ngăn chặn hoàn toàn các cuộc tấn công ứng dụng Web (tầng 7).
Top 10 lỗ hổng bảo mật theo chuẩn OWASP theo thời gian thực.
Cho phép cấu hình Reverse Proxy, ngăn chặn tấn công Brute-force và ẩn danh IP máy chủ Web.
Tích hợp hơn 7000+ bộ quy tắc được tùy chỉnh phù hợp để bảo vệ và tăng tốc độ truy cập.
Triển khai sử dụng, vận hành và quản lý trực quan, nhanh chóng trên giao diện Web
Hạ tầng Cloud WAF đặt tại các Data Center như VNPT, Viettel... với hệ thống chịu tải lên đến hàng ngàn Tbps
BẢNG GIÁ

Lựa chọn gói dịch vụ phù hợp với nhu cầu của bạn

WAF Basic

590000
vnđ/tháng
  • ✓ 1 Website (không giới hạn trang con)
  • ✓ Ghi Log đăng nhập
  • ✓ Ghi Log các thông tin cơ bản như: User agent, Uri, IP truy cập
  • ✓ Tùy chọn bật/ tắt luật phát hiện tấn công
  • ✓ Tích hợp 7000+ luật cơ bản phát hiện tấn công
  • ✓ Tích hợp luật phát hiện tấn công Top 10 theo chuẩn OWASP
  • ✓ Tự động giám sát, phân tích tấn công Botnets phổ biến
  • ✓ Dashboard quản trị, thống kê

WAF Standard

990000
vnđ/tháng
  • ✓ 1 Website (không giới hạn trang con)
  • ✓ Ghi Log đăng nhập
  • ✓ Ghi Log các thông tin cơ bản như: User agent, Uri, IP truy cập
  • ✓ Tùy chọn bật/ tắt luật phát hiện tấn công
  • ✓ Tích hợp 7000+ luật cơ bản phát hiện tấn công
  • ✓ Tích hợp luật phát hiện tấn công Top 10 theo chuẩn OWASP
  • ✓ Tự động giám sát, phân tích, ngăn chặn tấn công Botnets phổ biến
  • ✓ Dashboard quản trị, thống kê
  • ✓ Ghi Log thông tin nâng cao (Request Body, Vị trí…)
  • ✓ Bảo vệ 3 chế độ (Defend, Viligant, Bridge)
  • ✓ Tích hợp tính năng IP Whitelist, IP Blacklist
  • ✓ Tích hợp luật nâng cao tùy chỉnh theo các CVE mới nhất
  • ✓ Thống kê và đánh giá mức độ nguy hiểm của Requests
  • ✓ Đăng nhập xác thức 2 yếu tố (2FA)

WAF Advanced

1tr490
vnđ/tháng
  • ✓ 1 Website (không giới hạn trang con)
  • ✓ Ghi Log đăng nhập
  • ✓ Ghi Log các thông tin cơ bản như: User agent, Uri, IP truy cập
  • ✓ Tùy chọn bật/ tắt luật phát hiện tấn công
  • ✓ Tích hợp 7000+ luật cơ bản phát hiện tấn công
  • ✓ Tích hợp luật phát hiện tấn công Top 10 theo chuẩn OWASP
  • ✓ Tự động giám sát, phân tích, ngăn chặn tấn công Botnets phổ biến
  • ✓ Dashboard quản trị, thống kê
  • ✓ Ghi Log thông tin nâng cao (Request Body, Vị trí…)
  • ✓ Bảo vệ 3 chế độ (Defend, Viligant, Bridge)
  • ✓ Tích hợp tính năng IP Whitelist, IP Blacklist
  • ✓ Tích hợp luật nâng cao tùy chỉnh theo các CVE mới nhất
  • ✓ Thống kê và đánh giá mức độ nguy hiểm của Requests
  • ✓ Đăng nhập xác thực 2 yếu tố (2FA)
  • ✓ Quản lý đường dẫn loại trừ
  • ✓ Cân bằng tải
WAF phát hiện, ngăn chặn các tấn công
  • SQL Injection
  • OS Command Injection
  • XPath Injection
  • Brute-force
  • Remote File Inclusion (RFI)
  • Local File Inclusion (LFI)
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
Lợi ích sử dụng dịch vụ EDC WAF
  • Ngăn chặn các loại tấn công: Known Attacks, APT, hạn chế DDoS…
  • Tương thích với nhiều môi trường và hạ tầng mạng
  • “Bộ quy tắc linh hoạt, tối ưu, có độ chính xác cao được tích hợp từ nhiều nguồn mở và chuyên biệt”
  • Giám sát, phân tích, báo cáo liên tục theo thời gian thực
  • Hỗ trợ kỹ thuật 24/7/365
  • Cập nhật các bộ quy tắc mới liên tục và sử dụng AI để trích chọn dữ liệu Threat Intelligence từ các chuyên gia bảo mật
Câu hỏi thường gặp

Ngăn chặn requests tại WAF ngay khi phát hiện tấn công, hiển thị các cảnh báo trên Dashboard của hệ thống và cảnh báo qua Email

Hệ thống được thiết kế làm nhiệm vụ chính là bảo vệ Web Server (tầng 7). Tấn công vào DNS Server thuộc loại tấn công mạng (tầng 3) là 1 kiểu tấn các dịch vụ khác nên WAF không bảo vệ được. API Server cũng có khả năng bảo vệ nhưng cần được tùy chỉnh phù hợp ở gói dịch vụ khác.

EDC WAF được xây dựng trên hạ tầng Cloud mạnh mẽ quản lí tập trung nhiều Website được giám sát liên tục, không giới hạn nền tảng Web hay hệ điều hành. Imunify360 là một nền tảng bảo mật toàn diện cho các máy chủ lưu trữ Web, hoạt động trên bảng điều khiển Plesk/cPanel/DirectAdmin trên từng máy chủ Linux. Website sẽ được bảo vệ mạnh mẽ nhất khi sử dụng kết hợp EDC WAF và Imunify360.

Defend là chế độ bảo vệ, phát hiện, ghi Log và ngăn chặn tấn công có đưa mã. Viligant là chế độ bảo vệ, phát hiện, ghi Log và ngăn chặn tấn công không đưa mã. Bridge là chế độ bảo vệ, phát hiện, ghi Log và không ngăn chặn tấn công

Là quản lý các đường dẫn quan trọng, nhạy cảm, chỉ sử dụng để truy cập nội bộ, hoặc các đường dẫn quản trị để từ ngoài không truy cập được.

Mặc định là không vì bộ quy tắc khá nhiều và phức tạp, đòi hỏi phải có chuyên môn cao. Trường hợp Bạn muốn tùy chỉnh thì EDC sẽ mở quyền sau khi ký xác nhận bằng phụ lục hợp đồng.