Viettel Smart Web Protection (VCS-SWP) hỗ trợ các tính năng bảo vệ website hiện đại nhất. Không chỉ có chức năng như một tường lửa ứng dụng web truyền thống, VCS-SWP còn có khả năng chống lại tấn công từ chối dịch vụ (DDoS), giúp bảo vệ website trước các loại hình tấn công web phổ biến. Hệ thống phân tích và kiểm soát truy cập người dùng theo thời gian thực cho phép ngăn chặn các tấn công dựa trên phân tích, tổng hợp các bất thường trong truy cập, trong dữ liệu yêu cầu và phản hồi website. Đặc biệt, VCS-SWP là thiết bị ảo hoá và được triển khai tại hệ thống của khách hàng.
Đáng lưu ý, VCS-SWP cung cấp phòng chống tấn công DDoS toàn diện với 2 lớp theo mô hình OSI:
- Tại lớp mạng (lớp 4), VCS-SWP có khả năng phát hiện các dấu hiệu bất thường dựa trên thuộc tính của lưu lượng. Đồng thời, phát hiện và giảm thiểu các loại tấn công DDoS tại tầng mạng. Song song, giải pháp còn xác định danh sách các IP tin cậy mà khách hàng thường xuyên kết nối ở trạng thái bình thường, để tạo truy cập tin tưởng mà không cần xử lý thêm cho các lần truy cập sau.
- Tại lớp ứng dụng (lớp 7), tính năng chống tấn công DDoS sẽ phát hiện và ngăn chặn các hình thức tấn công như: Slowloris, HTTP flood…. VCS-SWP còn có khả năng cân bằng tải cho hệ thống website.
Cùng với đó, tính năng chống tấn công web (WAF) nhằm bảo vệ các website trước các tấn công lỗ hổng web phổ biến thuộc Top 10 OWASP; Phân tích và kiểm soát truy cập người dùng theo thời gian thực cho phép ngăn chặn các tấn công dựa trên phân tích ở mức gói tin.
Ở mức gói tin, VCS-SWP sẽ tiến hành phân tích, xử lý và ngăn chặn qua 3 lớp bảo mật. Lớp thứ nhất là ngăn chặn tấn công DDoS tại tầng mạng, được cài đặt trên máy chủ độc lập đặt trước các ứng dụng web. Nếu phát hiện bất thường trong các yêu cầu và phản hồi, VCS-SWP ngay lập tức sẽ loại bỏ gói tin. Nếu gói tin hợp lệ, nó sẽ được chuyển qua lớp 2 ngăn chặn tấn công DDoS tầng ứng dụng. Tại lớp bảo mật thứ 2, module caching sẽ hỗ trợ lưu cache tài nguyên dựa trên các tệp tin có đuôi như: js, css, image để giảm tải cho các website của khách hàng. Cuối cùng là lớp bảo mật ngăn chặn tấn công Web. Tại lớp này, các thành phần lưu trữ tập trung các sự kiện bất thường sẽ được đẩy về WAF Node, DDoS Node.
Quy trình xử lý gói tin của VCS-SWP
Việc giám sát khả năng ngăn chặn, giám sát thiết bị và cấu hình các tính năng ngặn chặn được thực hiện bởi 2 module là Portal và CLI. Trong đó, Portal có vai trò trao đổi thông tin giữa WAF Node và các thành phần khác, xử lý dữ liệu tương quan các sự kiện ATTT đẩy về cơ sở dữ liệu sự kiện. Còn CLI sẽ cung cấp giao diện quản trị, theo dõi, giám sát hệ thống.
Việc triển khai giải pháp VCS-SWP đối với hệ thống webiste của TC/DN có thể mang đến nhiều lợi ích:
Phát hiện tấn công trong thời gian thực: Bằng việc sử dụng các công nghệ và thuật toán thông minh, giải pháp VCS-SWP phân tích các nguy cơ và cho phép phát hiện và ngăn tấn công website ngay lập tức, giảm thiểu rủi ro cho khách hàng.
Tập luật linh hoạt – bảo vệ tối ưu: Dựa trên đặc điểm framework, ngôn ngữ lập trình, web server... của từng website, giải pháp sẽ đưa ra tập luật tối ưu và chính xác. Từ đó, giúp tối giản số lượng cảnh báo sai trong quá trình giám sát.
Triển khai nhanh – vận hành dễ dàng: Giải pháp được đóng gói dạng ảo hóa, giúp triển khai nhanh chóng và đảm bảo hiệu năng cao nhất. Bên cạnh đó, VCS-SWP hỗ trợ quản trị trên cả Portal và giao diện CLI.
Quản trị và giám sát tập trung: Hệ thống quản trị tập trung giúp quản trị viên giám sát được toàn bộ hành vi nghi ngờ, từ đó phát hiện ra những rủi ro đang tồn tại trên hệ thống.
Để biết thêm chi tiết, quý độc giả vui lòng liên hệ Công ty An ninh mạng Viettel, địa chỉ: Tầng 41, Keangnam Landmark 72, Đ. Phạm Hùng, P. Mỹ Đình 2, Q. Nam Từ Liêm, Hà Nội; Website viettelcybersecurity.com; email: vcs.sales@viettel.com.vn; Điện thoại: 0971.360.360.
ĐT
08:00 | 02/10/2020
10:00 | 04/10/2020
08:00 | 09/10/2020
17:00 | 30/09/2020
10:00 | 12/10/2020
16:00 | 13/10/2020
10:00 | 23/10/2020
09:00 | 21/10/2020
09:00 | 21/10/2020
16:00 | 20/07/2020
08:00 | 09/10/2020
14:00 | 23/10/2020
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024