Anti-DDoS là sản phẩm an toàn, an ninh mạng thứ 9 được Bộ TT&TT đưa ra yêu cầu kỹ thuật cơ bản nhằm hiện thực hóa mục tiêu phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng trong nước và phục vụ hoạt động đánh giá, kiểm định sản phẩm, dịch vụ an toàn thông tin.
Theo quyết định mới ban hành, Bộ TT&TT khuyến nghị các cơ quan, tổ chức nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm Anti-DDoS đáp ứng các yêu cầu kỹ thuật cơ bản theo 9 nhóm gồm: Yêu cầu về tài liệu, yêu cầu về quản trị hệ thống, yêu cầu về kiểm soát lỗi, yêu cầu về log, yêu cầu về hiệu năng xử lý, yêu cầu về khả năng bảo vệ, yêu cầu về cảnh báo, yêu cầu về giám sát và yêu cầu về tự động hóa.
Để đảm bảo chất lượng sản phẩm Anti-DDoS, Bộ TT&TT cũng hướng dẫn rõ các tiêu chí, điều kiện cần đáp ứng đối với mỗi nhóm yêu cầu.
Cụ thể, với nhóm yêu cầu về hiệu năng xử lý, sản phẩm Anti-DDoS cần đảm bảo rằng độ trễ của gói tin được xử lý không vượt quá 3 ms; cho phép xử lý các cuộc tấn công từ chối dịch vụ phân tán băng thông tối thiểu 1Gbps/1 thiết bị; đảm bảo khả năng phát hiện và chặn lọc lưu lượng tấn công tối thiểu 80%; khả năng bảo vệ lưu lượng sạch tối thiểu 85%...
Đối với nhóm yêu cầu về khả năng bảo vệ, theo khuyến nghị của Bộ TT&TT, sản phẩm Anti-DDoS phải đảm bảo dịch vụ của khách hàng vẫn hoạt động bình thường trước tối thiểu các loại tấn công DDoS: tấn công làm tràn ngập băng thông, tấn công cạn kiệt tài nguyên qua giao thức TCP, tấn công sử dụng gói tin không hợp lệ, tấn công gửi gói tin/yêu cầu với tần suất cao và đột ngột, tấn công qua phân tích hành vi người dùng, khả năng chặn lọc gói tin theo chính sách sử dụng ALC.
Về yêu cầu cảnh báo, sản phẩm Anti-DDoS cần cho phép cấu hình cảnh báo cho người dùng, bao gồm: cho phép cấu hình nội dung gửi cảnh báo qua một trong các hình thức email/SMS/OTT; cho phép cấu hình nhiều người nhận trong cùng một thời gian qua email hay SMS; cho phép cấu hình chỉ gửi cảnh báo dựa trên các điều kiện mong muốn; cho phép cấu hình cảnh báo riêng biệt theo các nhóm địa chỉ IP bảo vệ khác nhau; cho phép cấu hình các ngưỡng phát hiện cảnh báo tấn công theo từng nhóm địa chỉ IP bảo vệ khác nhau.
Cùng với đó, sản phẩm Anti-DDoS cũng cần đáp ứng yêu cầu cho phép tự động cảnh báo tới người dùng theo thời gian thực đối với các loại sự kiện như: cảnh báo khi có tấn công DDoS xảy ra, cảnh báo về tự động xử lý tấn công DDoS, cảnh báo khi tấn công DDoS kết thúc.
Bộ TT&TT giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dẫn việc áp dụng các yêu cầu trong: “Yêu cầu kỹ thuật cơ bản đối với sản phẩm Anti-DDoS”.
Trước Anti-DDoS, Bộ TT&TT đã ban hành yêu cầu kỹ thuật cơ bản đối với 8 sản phẩm an toàn, an ninh mạng và khuyến nghị các cơ quan, tổ chức áp dụng, đó là: Tường lửa ứng dụng web; Quản lý và phân tích sự kiện an toàn thông tin; Nền tảng tri thức mối đe dọa an toàn thông tin; Phòng, chống xâm nhập lớp mạng; Mạng riêng ảo; Điều phối, tự động hóa và phản ứng an toàn thông tin; Phòng, chống mã độc; Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối.
Tuệ Minh
18:00 | 02/12/2020
09:51 | 19/08/2016
11:00 | 29/05/2021
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
13:00 | 04/08/2023
Dựa trên thông tin thực tế thống kê từ các cuộc tấn công bằng mã độc tống tiền điển hình, Fortinet - một trong những công ty hàng đầu thế giới về các giải pháp an ninh mạng đã đưa ra gợi ý các biện pháp tốt nhất giúp đảm bảo an toàn trên không gian mạng cho cá nhân và doanh nghiệp.
09:00 | 01/08/2023
Trong tháng 7, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 26/04/2023
Ngày 25/4, tại sự kiện “IDC Security Day - Ngày hội bảo mật thông tin”, Công ty Cổ phần Tập đoàn IDC đã cùng các đối tác trao chứng chỉ phân phối các phần mềm bảo mật, đánh dấu bước tiến mới trong mở rộng mảng sản phẩm của IDC Group.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
09:00 | 06/12/2023
