Website dữ liệu lớn
Thương mại điện tử
Tổ chức, doanh nghiệp
Khối các cơ quan nhà nước
Đáp ứng tiêu chuẩn các yêu cầu kỹ thuật dịch vụ WAF tại quyết định số 1126/QĐ-BTTTT của Bộ TTTT.
Lựa chọn gói dịch vụ phù hợp với nhu cầu của bạn
WAF Basic
- ✓ 1 Website (không giới hạn trang con)
- ✓ Ghi Log đăng nhập
- ✓ Ghi Log các thông tin cơ bản như: User agent, Uri, IP truy cập
- ✓ Tùy chọn bật/ tắt luật phát hiện tấn công
- ✓ Tích hợp 7000+ luật cơ bản phát hiện tấn công
- ✓ Tích hợp luật phát hiện tấn công Top 10 theo chuẩn OWASP
- ✓ Tự động giám sát, phân tích tấn công Botnets phổ biến
- ✓ Dashboard quản trị, thống kê
WAF Standard
- ✓ 1 Website (không giới hạn trang con)
- ✓ Ghi Log đăng nhập
- ✓ Ghi Log các thông tin cơ bản như: User agent, Uri, IP truy cập
- ✓ Tùy chọn bật/ tắt luật phát hiện tấn công
- ✓ Tích hợp 7000+ luật cơ bản phát hiện tấn công
- ✓ Tích hợp luật phát hiện tấn công Top 10 theo chuẩn OWASP
- ✓ Tự động giám sát, phân tích, ngăn chặn tấn công Botnets phổ biến
- ✓ Dashboard quản trị, thống kê
- ✓ Ghi Log thông tin nâng cao (Request Body, Vị trí…)
- ✓ Bảo vệ 3 chế độ (Defend, Viligant, Bridge)
- ✓ Tích hợp tính năng IP Whitelist, IP Blacklist
- ✓ Tích hợp luật nâng cao tùy chỉnh theo các CVE mới nhất
- ✓ Thống kê và đánh giá mức độ nguy hiểm của Requests
- ✓ Đăng nhập xác thức 2 yếu tố (2FA)
WAF Advanced
- ✓ 1 Website (không giới hạn trang con)
- ✓ Ghi Log đăng nhập
- ✓ Ghi Log các thông tin cơ bản như: User agent, Uri, IP truy cập
- ✓ Tùy chọn bật/ tắt luật phát hiện tấn công
- ✓ Tích hợp 7000+ luật cơ bản phát hiện tấn công
- ✓ Tích hợp luật phát hiện tấn công Top 10 theo chuẩn OWASP
- ✓ Tự động giám sát, phân tích, ngăn chặn tấn công Botnets phổ biến
- ✓ Dashboard quản trị, thống kê
- ✓ Ghi Log thông tin nâng cao (Request Body, Vị trí…)
- ✓ Bảo vệ 3 chế độ (Defend, Viligant, Bridge)
- ✓ Tích hợp tính năng IP Whitelist, IP Blacklist
- ✓ Tích hợp luật nâng cao tùy chỉnh theo các CVE mới nhất
- ✓ Thống kê và đánh giá mức độ nguy hiểm của Requests
- ✓ Đăng nhập xác thực 2 yếu tố (2FA)
- ✓ Quản lý đường dẫn loại trừ
- ✓ Cân bằng tải
- SQL Injection
- OS Command Injection
- XPath Injection
- Brute-force
- Remote File Inclusion (RFI)
- Local File Inclusion (LFI)
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Ngăn chặn các loại tấn công: Known Attacks, APT, hạn chế DDoS…
- Tương thích với nhiều môi trường và hạ tầng mạng
- “Bộ quy tắc linh hoạt, tối ưu, có độ chính xác cao được tích hợp từ nhiều nguồn mở và chuyên biệt”
- Giám sát, phân tích, báo cáo liên tục theo thời gian thực
- Hỗ trợ kỹ thuật 24/7/365
- Cập nhật các bộ quy tắc mới liên tục và sử dụng AI để trích chọn dữ liệu Threat Intelligence từ các chuyên gia bảo mật
Ngăn chặn requests tại WAF ngay khi phát hiện tấn công, hiển thị các cảnh báo trên Dashboard của hệ thống và cảnh báo qua Email
Hệ thống được thiết kế làm nhiệm vụ chính là bảo vệ Web Server (tầng 7). Tấn công vào DNS Server thuộc loại tấn công mạng (tầng 3) là 1 kiểu tấn các dịch vụ khác nên WAF không bảo vệ được. API Server cũng có khả năng bảo vệ nhưng cần được tùy chỉnh phù hợp ở gói dịch vụ khác.
EDC WAF được xây dựng trên hạ tầng Cloud mạnh mẽ quản lí tập trung nhiều Website được giám sát liên tục, không giới hạn nền tảng Web hay hệ điều hành. Imunify360 là một nền tảng bảo mật toàn diện cho các máy chủ lưu trữ Web, hoạt động trên bảng điều khiển Plesk/cPanel/DirectAdmin trên từng máy chủ Linux. Website sẽ được bảo vệ mạnh mẽ nhất khi sử dụng kết hợp EDC WAF và Imunify360.
Defend là chế độ bảo vệ, phát hiện, ghi Log và ngăn chặn tấn công có đưa mã. Viligant là chế độ bảo vệ, phát hiện, ghi Log và ngăn chặn tấn công không đưa mã. Bridge là chế độ bảo vệ, phát hiện, ghi Log và không ngăn chặn tấn công
Là quản lý các đường dẫn quan trọng, nhạy cảm, chỉ sử dụng để truy cập nội bộ, hoặc các đường dẫn quản trị để từ ngoài không truy cập được.
Mặc định là không vì bộ quy tắc khá nhiều và phức tạp, đòi hỏi phải có chuyên môn cao. Trường hợp Bạn muốn tùy chỉnh thì EDC sẽ mở quyền sau khi ký xác nhận bằng phụ lục hợp đồng.