Web Application Firewall

DỊCH VỤ ALIBABA CLOUD WEB APPLICATION FIREWALL LÀ GÌ?

Web Application Firewall (WAF) là giải pháp bảo vệ websites and web servers dựa trên khả năng tính toán thông minh của Alibaba Cloud Security.

Kiểm soát lưu lượng mạng vào (Ingress) và ra (Egress), Web Application Firewall kết hợp công cụ bảo vệ thông minh, các quy tắc bảo vệ chuyên biệt, công cụ phát hiện và phòng thủ chủ động cũng như khả năng phát hiện các mối đe dọa trên đám mây để xác định các cuộc tấn công Web và yêu cầu Web độc hại (Web attacks and malicious Web requests) trong thời gian thực.

Web Application Firewall cũng có khả năng bảo vệ theo thời gian thực dựa trên các quy tắc bảo vệ được đặt trước để đảm bảo tính bảo mật và tính khả dụng của các trang web và ứng dụng. Ngoài các máy chủ Web được lưu trữ trên Alibaba Cloud, Web Application Firewall cũng có thể bảo vệ các trang web được lưu trữ trên cơ sở hạ tầng của bạn.

Giải pháp chuyên nghiệp, ổn định và toàn diện cho các điểm yếu bảo mật chính của ứng dụng web

Chuyên nghiệp: cung cấp các quy tắc do Alibaba Cloud phát triển, deep learning dựa trên AI và các quy tắc bảo vệ chủ động, đồng thời cho phép bạn tạo các quy tắc tùy chỉnh.
Ổn định: cho phép khôi phục thảm họa nhiều dòng và nhiều nút cũng như định tuyến thông minh, bảo vệ các dịch vụ có hàng triệu QPS và cho phép phản hồi ở cấp độ mili giây.
Kịp thời: tự động phát hiện và bảo vệ chống lại các lỗ hổng web mới nhất, bao gồm các lỗ hổng zero-day do Alibaba Cloud lần đầu tiên phát hiện, trong vòng vài giờ.
Toàn diện: cung cấp khả năng bảo vệ đầu cuối chống lại các lỗ hổng, tấn công web và lưu lượng bot, đảm bảo an toàn cho dữ liệu và tài khoản, đồng thời đáp ứng các yêu cầu về bảo mật O&M.
Tuân thủ: tuân thủ các yêu cầu về bảo vệ được phân loại và PCI DSS, đồng thời tăng cường xây dựng tuân thủ bảo mật cho doanh nghiệp.
Trí thông minh về mối đe dọa độc quyền: cung cấp thông tin về mối đe dọa độc quyền trên toàn mạng, được tích lũy và cập nhật từ các kịch bản dịch vụ thực của Alibaba Cloud.

 

Nhà cung cấp Trung Quốc duy nhất được công nhận đầy đủ về tường lửa ứng dụng web

Được các cơ quan quốc tế công nhận: Web Application Firewall được công nhận bởi Gartner, Forrester, IDC và Frost & Sullivan.
Được thị trường công nhận: Một báo cáo của Frost & Sullivan cho thấy Alibaba Cloud WAF đứng đầu trong thị trường WAF trên đám mây ở Trung Quốc Đại lục.
Kinh nghiệm dày dặn: Web Application Firewall bảo vệ các dịch vụ cốt lõi của Alibaba Cloud và tích lũy được một lượng lớn kinh nghiệm tấn công và phòng thủ từ các sự kiện Double 11 của Tmall và Taobao trong những năm qua.

 

Triển khai đa kịch bản và truy cập linh hoạt

Triển khai đa kịch bản: Bạn có thể triển khai Web Application Firewall trên đám mây hoặc triển khai các cụm bảo vệ trong trung tâm dữ liệu của mình để đáp ứng yêu cầu của các kịch bản khác nhau, chẳng hạn như đám mây công cộng, đám mây lai và trung tâm dữ liệu. Cả Alibaba Cloud và đám mây của bên thứ ba đều được hỗ trợ. Web Application Firewall cung cấp khả năng bảo vệ giống nhau cho các dịch vụ trên đám mây và trong trung tâm dữ liệu.
Truy cập linh hoạt: Bạn có thể kết nối Alibaba Cloud SLB, CDN và ECS với WAF bằng một vài cú nhấp chuột và nhanh chóng định cấu hình bản ghi DNS cho các dịch vụ của bạn được triển khai trong trung tâm dữ liệu.

TÍNH NĂNG NỔI BẬT CỦA WEB APPLICATION FIREWALL

Phòng chống xâm nhập web

  • Ngăn chặn lỗ hổng tự động: Tự động phát hiện và bảo vệ chống lại các lỗ hổng web mới nhất, bao gồm các lỗ hổng zero-day lần đầu tiên được Alibaba Cloud phát hiện trong vòng vài giờ. Bạn không cần phải vá các lỗ hổng theo cách thủ công.
  • Bảo vệ năng động đa chiều: Cung cấp các quy tắc do Alibaba Cloud phát triển, học sâu dựa trên AI và các quy tắc bảo vệ chủ động cũng như thông tin tình báo về mối đe dọa chuyên dụng trên toàn mạng được cập nhật liên tục để bảo vệ đầy đủ các dịch vụ của bạn.
  • Chống quét và chống phát hiện: Tự động chặn lưu lượng dựa trên các đặc điểm và hành vi quét và phát hiện, thông tin tình báo về mối đe dọa trên toàn mạng và thuật toán học sâu để ngăn kẻ tấn công phát hiện ra lỗ hổng hệ thống.
  • Quy tắc bảo vệ tùy chỉnh: Cho phép bạn tạo các quy tắc bảo vệ tùy chỉnh dựa trên các yêu cầu kinh doanh của bạn.

Kiểm soát lưu lượng và quản lý bot

  • Quản lý lưu lượng linh hoạt: Hỗ trợ kết hợp tùy chỉnh tất cả các tiêu đề HTTP và đặc điểm nội dung để triển khai kiểm soát truy cập và điều tiết cho các tình huống cụ thể.
  • Giảm thiểu các cuộc tấn công HTTP Flood: Giảm thiểu các cuộc tấn công tràn ngập HTTP bằng cách sử dụng các chính sách bảo vệ mặc định ở các cấp độ khác nhau, chính sách bảo vệ tùy chỉnh, chính sách điều tiết, xác minh CAPTCHA và chính sách chặn.
  • Xác định Bot chính xác: Xác định chính xác các bot và tự động phản hồi các đột biến của bot dựa trên công nghệ AI và dữ liệu đa chiều, chẳng hạn như dấu vân tay, hành vi, đặc điểm và trí thông minh.
  • Bảo vệ mọi kịch bản: Chặn các bot web truy cập vào các ứng dụng, chẳng hạn như trang web, trang HTML5, ứng dụng và chương trình nhỏ. Điều này giúp doanh nghiệp phòng ngừa và kiểm soát các rủi ro dịch vụ như gian lận, lạm dụng khuyến mãi.
  • Các phương pháp đa dạng để xử lý lưu lượng bot: Cung cấp các phương pháp khác nhau để xử lý lưu lượng dựa trên các kịch bản thực tế. Các phương pháp bao gồm chặn, xác minh CAPTCHA, điều tiết và giả mạo.
  • Trình hướng dẫn cấu hình dành riêng cho từng trường hợp: Cung cấp hướng dẫn cho các cấu hình cụ thể theo kịch bản. Bằng cách này, người dùng mới có thể nhanh chóng bắt đầu với các phương pháp hay nhất của Alibaba Cloud.

Bảo vệ an toàn dữ liệu

  • Bảo vệ an ninh API: Chủ động phát hiện các API của các phiên bản cũ hơn, các API thiếu cơ chế xác thực và các API gây ra rủi ro như lộ dữ liệu quá mức và rò rỉ dữ liệu nhạy cảm.
  • Ngăn ngừa rò rỉ dữ liệu: Phát hiện và ngăn chặn rò rỉ dữ liệu nhạy cảm. Dữ liệu nhạy cảm bao gồm số chứng chỉ, số thẻ ngân hàng, số điện thoại di động và các từ nhạy cảm.
  • Chống giả mạo web: Khóa và lưu trữ nội dung của các trang quan trọng. Bằng cách này, người dùng có thể xem nội dung gốc của các trang bất kể các trang đó có bị giả mạo hay không.
  • Phát hiện rủi ro tài khoản: Tự động xác định các rủi ro phổ biến đối với tài khoản như tấn công từ điển, tấn công brute-force và mật khẩu yếu.

Bảo mật O&M và Tuân thủ

  • Truy cập an toàn: Cho phép bạn bảo vệ các dịch vụ HTTPS bằng một vài cú nhấp chuột, cung cấp hỗ trợ IPv6 từ đầu đến cuối và đảm bảo cân bằng tải thông minh, tính sẵn sàng cao trong và ngoài đám mây cũng như khắc phục sự cố nhanh chóng.
  • Nhật ký toàn quyền truy cập: Ghi lại và lưu trữ nhật ký truy cập web đầy đủ. Bạn có thể thực thi các câu lệnh SQL để truy vấn và phân tích nhật ký trong thời gian thực. Bạn cũng có thể tạo quy tắc cảnh báo tùy chỉnh.
  • Nhận dạng tài sản tự động: Phát hiện các tên miền không được bảo vệ dựa trên dữ liệu lớn trên đám mây. Điều này giúp thu nhỏ bề mặt tấn công.
  • Triển khai đám mây lai: Cung cấp khả năng bảo vệ cho các dịch vụ được triển khai trong trung tâm dữ liệu.
  • Tuân thủ các yêu cầu bảo vệ được phân loại: Tuân thủ các yêu cầu bảo vệ được phân loại trong các ngành công nghiệp khác nhau.

KỊCH BẢN WEB APPLICATION FIREWALL CỦA ALIBABA CLOUD

Các kịch bản đảm bảo an ninh cơ bản của các ứng dụng web

Khả năng bảo mật cần thiết để di chuyển các ứng dụng web lên đám mây

Tự động sửa các lỗ hổng zero-day trên các ứng dụng web của bạn. Bạn không cần phải vá và sửa các lỗ hổng theo cách thủ công. Web Application Firewall ngăn chặn các ứng dụng web của bạn như trang web, trang HTML5, ứng dụng và chương trình nhỏ khỏi bị tấn công và chống lại sự xâm nhập của vi-rút một cách hiệu quả. Web Application Firewall giảm thiểu các cuộc tấn công như trojan, giả mạo web, bot độc hại, rò rỉ dữ liệu và tấn công tràn ngập HTTP.

  • Ngăn chặn các cuộc tấn công web phổ biến, chẳng hạn như tiêm SQL, tấn công XSS, tải lên webshell, duyệt thư mục và cửa hậu.
  • Ngăn chặn những kẻ tấn công sử dụng máy chủ zombie để khởi chạy các cuộc tấn công tràn ngập HTTP.
  • Tự động sửa các lỗ hổng zero-day ngay khi có cơ hội sớm nhất bằng cách sử dụng bản vá ảo. Điều này tránh viết lại mã, rất khó và tốn thời gian.
  • Chủ động phát hiện các API của các phiên bản cũ hơn và các API thiếu cơ chế xác thực và chính sách điều tiết. Điều này giúp giảm rủi ro rò rỉ dữ liệu.
  • Tự động chặn các hoạt động quét và phát hiện trái phép.

ĐĂNG KÝ ALIBABA CLOUD WAF VỚI GIÁ ƯU ĐÃI TẠI VINAHOST

Đầu năm 2021, Công ty TNHH VinaHost trở thành đối tác chính thức của Alibaba Cloud ở mảng dịch vụ Cloud Based Services. VinaHost tham gia vào Alibaba Cloud Partner Network nhằm mục đích cung cấp cho cá nhân, tổ chức, doanh nghiệp các dịch vụ chất lượng với khả năng mở rộng, phục hồi, hiệu suất và tính đổi mới cao hơn.

Nếu quý khách cần hỗ trợ tư vấn hoặc đăng ký Alibaba Cloud Web Application Firewall, Alibaba Cloud Anti-DDoS, Alibaba Cloud ECS hoặc Alibaba cloud CDN, xin vui lòng liên hệ VinaHost qua:

Web Application Firewall

LiveZilla Live Chat Software