support.is@cmclab.net (024) 37958282

Giải pháp tường lửa bảo vệ website (WAF)

– Giải pháp bảo mật chuyên biệt đối với các ứng dụng website, được tích hợp trí tuệ nhân tạo AI giúp cho doanh nghiệp phát hiện nhanh chóng và bảo vệ trước các mối đe dọa và lỗ hổng zero day .
– Có hệ thống dịch vụ đi kèm hỗ trợ khách hàng vận hành, xử lý các sự cố.

Ưu điểm nổi bật

Bảo vệ 24/7 ứng dụng, website trước các mối đe dọa thuộc top 10 OWASP bao gồm Cross-site Scripting và SQL Injection.
Ứng dụng công nghệ AI và Machine Learning giúp phát hiện các mối đe dọa tức thì.
Dễ dàng mở rộng quy mô do được tích hợp trên cloud.
Giao diện dashboard dễ dàng quản lý hoạt động của firewall, traffic mạng.
Dễ dàng tùy chỉnh các bộ quy tắc (rule) cho firewall phù hợp với đặc thù của khách hàng.
Tuân thủ tiêu chuẩn bảo mật dữ liệu thẻ PCI-DSS dành cho các ngân hàng.
Dễ dàng mở rộng quy mô/tùy chỉnh do được tích hợp trên cloud.
Lắp đặt linh hoạt trên cloud của CMC hoặc máy chủ của khách hàng.
Có bộ phận dịch vụ hỗ trợ vận hành và xử lý sự cố.

Lợi ích khách hàng

Bảo vệ ứng dụng (Application protection)

CMC WAF bảo vệ website trước top 10 mối đe dọa của OWASP bao gồm Cross-Site Scripting (XSS) và SQL Injection.
Tấn công DOS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng – dấu hiệu của một cuộc tấn công DOS – thì tất cả lưu lượng truy cập sẽ được kiểm tra để xác minh nó đến từ con người.
Bảo vệ website trước các cuộc tấn công DDoS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng sẽ được kiểm tra để xác minh nó đến từ con người.
Bảo vệ website trước các cuộc tấn công DDoS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng sẽ được kiểm tra để xác minh nó đến từ con người.
HTTPS/SSL qua WAF: Bảo mật liên tục việc truyền dữ liệu giữa người quản trị và người dùng, sử dụng các chứng chỉ SSL (SSL Certificates) của WAF.

- Tập quy tắc (rule) mạnh mẽ, dễ dàng tùy chỉnh

CMC CS liên tục nghiên cứu và cải thiện việc phát hiện và giảm thiểu nguy cơ đến từ các mối đe dọa Ngoài ra, CMC WAF cho phép người dùng có thể thêm các quy tắc tùy chỉnh của riêng mình hoặc bật / tắt các quy tắc bất kỳ sẵn có.

- Giám sát thời gian thực & Phân tích

CMC WAF cung cấp thông tin chi tiết theo thời gian thực về lưu lượng truy cập web và các sự kiện bảo mật.
● Định vị địa lý
● Traffic theo thời gian thực
● Phân tích sự kiện bảo mật

- Phát hiện hành vi bất thường sử dụng AI

Cải thiện khả năng phát hiện các mối đe dọa mới và các lỗ hổng zero-day bằng cách tận dụng công nghệ mô hình chủ đề (topic modeling) được hỗ trợ bởi CMC SOC AI để phát hiện các yêu cầu ứng dụng bất thường và xác định xem chúng có phải là mối đe dọa hay không.

- CMC Threat Intelligence

–  Threat Intelligence là một cơ sở dữ liệu khổng lồ về các mối đe dọa, điểm yếu có thể bị khai thác trên không gian mạng. CMC TI được nghiên cứu, phát triển và không ngừng cải tiến bới CMC CS, cập nhật dữ liệu liên tục từ các nguồn dữ liệu được CMC CS mua lại hoặc tự nghiên cứu.
–  CMC TI được tối ưu bởi các chuyên gia của CMC CS, giúp giảm tỉ lệ phát hiện sai (false positive), giúp tiết kiệm thời gian cho hoạt động quản lý.

viVietnamese
en_USEnglish viVietnamese