support.is@cmclab.net (024) 37958282

CMC Web Application Firewall Cloud-Based (WAF)

Bảo vệ ứng dụng web trước các mối đe dọa, các cuộc tấn công, tích hợp công nghệ CMC SOC AI

Tường lửa ứng dụng web CMC (CMC WAF) là một phần của bộ bảo đảm an toàn thông tin do CMC CS cung cấp cho các doanh nghiệp, dịch vụ tích hợp trên cloud bảo vệ trang web, các API trước các cuộc tấn công, các mối đe dọa đã từng hoặc chưa từng được biết đến bằng các công cụ ruleset mạnh mẽ được tính hợp trí tuệ nhân tạo AI giúp nâng cao hiệu năng hoạt động.

Ưu điểm nổi bật

Bảo vệ 24/7 ứng dụng, website trước các mối đe dọa thuộc top 10 OWASP bao gồm Cross-site Scripting và SQL Injection.
Ứng dụng công nghệ AI và Machine Learning giúp phát hiện các mối đe dọa tức thì.
Dễ dàng mở rộng quy mô do được tích hợp trên cloud.
Giao diện dashboard dễ dàng quản lý hoạt động của firewall, traffic mạng.
Dễ dàng tùy chỉnh các bộ quy tắc (rule) cho firewall phù hợp với đặc thù của khách hàng.
Tuân thủ tiêu chuẩn bảo mật dữ liệu thẻ PCI-DSS dành cho các ngân hàng.

Lợi ích khách hàng

Bảo vệ ứng dụng (Application protection)

CMC WAF bảo vệ website trước top 10 mối đe dọa của OWASP bao gồm Cross-Site Scripting (XSS) và SQL Injection.
Tấn công DOS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng – dấu hiệu của một cuộc tấn công DOS – thì tất cả lưu lượng truy cập sẽ được kiểm tra để xác minh nó đến từ con người.
Bảo vệ website trước các cuộc tấn công DDoS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng sẽ được kiểm tra để xác minh nó đến từ con người.
Bảo vệ website trước các cuộc tấn công DDoS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng sẽ được kiểm tra để xác minh nó đến từ con người.
HTTPS/SSL qua WAF: Bảo mật liên tục việc truyền dữ liệu giữa người quản trị và người dùng, sử dụng các chứng chỉ SSL (SSL Certificates) của WAF.

- Tập quy tắc (rule) mạnh mẽ, dễ dàng tùy chỉnh

CMC CS liên tục nghiên cứu và cải thiện việc phát hiện và giảm thiểu nguy cơ đến từ các mối đe dọa Ngoài ra, CMC WAF cho phép người dùng có thể thêm các quy tắc tùy chỉnh của riêng mình hoặc bật / tắt các quy tắc bất kỳ sẵn có.

- Giám sát thời gian thực & Phân tích

CMC WAF cung cấp thông tin chi tiết theo thời gian thực về lưu lượng truy cập web và các sự kiện bảo mật.
● Định vị địa lý
● Traffic theo thời gian thực
● Phân tích sự kiện bảo mật

- Phát hiện hành vi bất thường sử dụng AI

Cải thiện khả năng phát hiện các mối đe dọa mới và các lỗ hổng zero-day bằng cách tận dụng công nghệ mô hình chủ đề (topic modeling) được hỗ trợ bởi CMC SOC AI để phát hiện các yêu cầu ứng dụng bất thường và xác định xem chúng có phải là mối đe dọa hay không.

- CMC Threat Intelligence

–  Threat Intelligence là một cơ sở dữ liệu khổng lồ về các mối đe dọa, điểm yếu có thể bị khai thác trên không gian mạng. CMC TI được nghiên cứu, phát triển và không ngừng cải tiến bới CMC CS, cập nhật dữ liệu liên tục từ các nguồn dữ liệu được CMC CS mua lại hoặc tự nghiên cứu.
–  CMC TI được tối ưu bởi các chuyên gia của CMC CS, giúp giảm tỉ lệ phát hiện sai (false positive), giúp tiết kiệm thời gian cho hoạt động quản lý.

viVietnamese
en_USEnglish viVietnamese