Viettel Smart Web Protection (VCS-SWP) hỗ trợ các tính năng bảo vệ website hiện đại nhất. Không chỉ có chức năng như một tường lửa ứng dụng web truyền thống, VCS-SWP còn có khả năng chống lại tấn công từ chối dịch vụ (DDoS), giúp bảo vệ website trước các loại hình tấn công web phổ biến. Hệ thống phân tích và kiểm soát truy cập người dùng theo thời gian thực cho phép ngăn chặn các tấn công dựa trên phân tích, tổng hợp các bất thường trong truy cập, trong dữ liệu yêu cầu và phản hồi website. Đặc biệt, VCS-SWP là thiết bị ảo hoá và được triển khai tại hệ thống của khách hàng.
Đáng lưu ý, VCS-SWP cung cấp phòng chống tấn công DDoS toàn diện với 2 lớp theo mô hình OSI:
- Tại lớp mạng (lớp 4), VCS-SWP có khả năng phát hiện các dấu hiệu bất thường dựa trên thuộc tính của lưu lượng. Đồng thời, phát hiện và giảm thiểu các loại tấn công DDoS tại tầng mạng. Song song, giải pháp còn xác định danh sách các IP tin cậy mà khách hàng thường xuyên kết nối ở trạng thái bình thường, để tạo truy cập tin tưởng mà không cần xử lý thêm cho các lần truy cập sau.
- Tại lớp ứng dụng (lớp 7), tính năng chống tấn công DDoS sẽ phát hiện và ngăn chặn các hình thức tấn công như: Slowloris, HTTP flood…. VCS-SWP còn có khả năng cân bằng tải cho hệ thống website.
Cùng với đó, tính năng chống tấn công web (WAF) nhằm bảo vệ các website trước các tấn công lỗ hổng web phổ biến thuộc Top 10 OWASP; Phân tích và kiểm soát truy cập người dùng theo thời gian thực cho phép ngăn chặn các tấn công dựa trên phân tích ở mức gói tin.
Ở mức gói tin, VCS-SWP sẽ tiến hành phân tích, xử lý và ngăn chặn qua 3 lớp bảo mật. Lớp thứ nhất là ngăn chặn tấn công DDoS tại tầng mạng, được cài đặt trên máy chủ độc lập đặt trước các ứng dụng web. Nếu phát hiện bất thường trong các yêu cầu và phản hồi, VCS-SWP ngay lập tức sẽ loại bỏ gói tin. Nếu gói tin hợp lệ, nó sẽ được chuyển qua lớp 2 ngăn chặn tấn công DDoS tầng ứng dụng. Tại lớp bảo mật thứ 2, module caching sẽ hỗ trợ lưu cache tài nguyên dựa trên các tệp tin có đuôi như: js, css, image để giảm tải cho các website của khách hàng. Cuối cùng là lớp bảo mật ngăn chặn tấn công Web. Tại lớp này, các thành phần lưu trữ tập trung các sự kiện bất thường sẽ được đẩy về WAF Node, DDoS Node.
Quy trình xử lý gói tin của VCS-SWP
Việc giám sát khả năng ngăn chặn, giám sát thiết bị và cấu hình các tính năng ngặn chặn được thực hiện bởi 2 module là Portal và CLI. Trong đó, Portal có vai trò trao đổi thông tin giữa WAF Node và các thành phần khác, xử lý dữ liệu tương quan các sự kiện ATTT đẩy về cơ sở dữ liệu sự kiện. Còn CLI sẽ cung cấp giao diện quản trị, theo dõi, giám sát hệ thống.
Việc triển khai giải pháp VCS-SWP đối với hệ thống webiste của TC/DN có thể mang đến nhiều lợi ích:
Phát hiện tấn công trong thời gian thực: Bằng việc sử dụng các công nghệ và thuật toán thông minh, giải pháp VCS-SWP phân tích các nguy cơ và cho phép phát hiện và ngăn tấn công website ngay lập tức, giảm thiểu rủi ro cho khách hàng.
Tập luật linh hoạt – bảo vệ tối ưu: Dựa trên đặc điểm framework, ngôn ngữ lập trình, web server... của từng website, giải pháp sẽ đưa ra tập luật tối ưu và chính xác. Từ đó, giúp tối giản số lượng cảnh báo sai trong quá trình giám sát.
Triển khai nhanh – vận hành dễ dàng: Giải pháp được đóng gói dạng ảo hóa, giúp triển khai nhanh chóng và đảm bảo hiệu năng cao nhất. Bên cạnh đó, VCS-SWP hỗ trợ quản trị trên cả Portal và giao diện CLI.
Quản trị và giám sát tập trung: Hệ thống quản trị tập trung giúp quản trị viên giám sát được toàn bộ hành vi nghi ngờ, từ đó phát hiện ra những rủi ro đang tồn tại trên hệ thống.
Để biết thêm chi tiết, quý độc giả vui lòng liên hệ Công ty An ninh mạng Viettel, địa chỉ: Tầng 41, Keangnam Landmark 72, Đ. Phạm Hùng, P. Mỹ Đình 2, Q. Nam Từ Liêm, Hà Nội; Website viettelcybersecurity.com; email: vcs.sales@viettel.com.vn; Điện thoại: 0971.360.360.
ĐT
08:00 | 02/10/2020
10:00 | 04/10/2020
08:00 | 09/10/2020
17:00 | 30/09/2020
10:00 | 12/10/2020
16:00 | 13/10/2020
10:00 | 23/10/2020
09:00 | 21/10/2020
09:00 | 21/10/2020
16:00 | 20/07/2020
08:00 | 09/10/2020
14:00 | 23/10/2020
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
08:00 | 07/04/2023
Trong thời đại công nghệ số hiện nay facebook trở thành một ứng dụng hết sức phổ biến, từ trẻ em đến người già đều sở hữu cho mình 1 tài khoản Facebook. Tuy nhiên, đây cũng trở thành miếng mồi béo bở cho tội phạm mạng. Chúng dùng rất nhiều thủ đoạn tinh vi nhằm đánh lừa người dùng và đánh cắp tài khoản Facebook với mục đích xấu. Dưới đây là 8 nguyên tắc giúp người dùng trách bị lừa đảo trên mạng xã hội Facebook.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024