• support@tmgs.vn
  • 0936370690

Tường lửa ứng dụng Web - TMGS - O.WAF

Các ứng dụng, website luôn luôn là mối nguy cơ hàng đầu về mặt an toàn thông tin của tổ chức. Việc xây dựng và áp dụng WAF ngay trên hệ thống của tổ chức đại học Quốc gia, sẽ là điểm mạnh lớn về mặt đảm bảo an toàn thông tin trước những rủi ro đến từ tầng ứng dụng. Ưu điểm của việc xây dựng và làm chủ giải pháp WAF là khả năng quản lý 100% dữ liệu yêu cầu/hồi đáp (request/response) của hệ thống ứng dụng. Dữ liệu sẽ được xử lý ngay tại hệ thống của Đại học Quốc gia thay vì phải chuyển hướng sang một đơn vị ngoài khác.

Giải pháp TMGS-O.WAF có đầy đủ tính năng vượt trội như:

-         Bảo vệ 24/7 hệ thống ứng dụng, website trước các mối đe dọa thuộc top 10 OWASP, top 25 SAN, …

-         Giao diện Dashboard dễ dàng quản lý hoạt động của firewall, traffic mạng.

-         Dễ dàng tùy chỉnh các bộ quy tắc (rule) cho firewall phù hợp với đặc thù của khách hàng.

-         Hiệu suất cao, trong suốt với người dùng và rất dễ dàng triển khai cũng như mở rộng

-         Đảm bảo lưu lượng dữ liệu không bị chia sẻ, khai thác và quản lý bởi một bên khác ngoài đơn vị chủ quản

-         Tuân thủ hoàn toàn các tiêu chuẩn bảo mật cấp cao như ISO-27001, PCI-DSS.

Về mặt bảo vệ hệ thống ứng dụng, TMGS-O.WAF bảo vệ hệ thống ứng dụng trước các mối đe dọa được liệt kê tại tiêu chuẩn OWASP, bao gồm không giới hạn các kiểu tấn công: Cross-Site Scripting (XSS), SQL Injection, Broken Authentication, Sensitive Data Exposure, XML External Entities (XXE), Broken Access Control, Security Misconfiguration, Insecure Deserialization, Using Components with Known Vulnerabilities, Insufficient Logging & Monitoring…

TMGS-O.WAF bảo vệ tấn công DOS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng – dấu hiệu của một cuộc tấn công DOS – thì tất cả lưu lượng truy cập sẽ được kiểm tra để xác minh nó đến từ con người.

Dữ liệu được truyền tải qua lại đều được sử dụng HTTPS SSL/TLS (chứng thư số của TMGS-O.WAF) nhằm mục đích bảo mật dữ liệu trên đường truyền.

Về mặt vận hành và quản lý, TMGS-O.WAF được thiết kế với giao diện quản trị tường minh, các chức năng/tùy chọn được thiết lập rõ ràng, dễ sử dụng, thông tin hiển thị đầy đủ và đúng thời gian thực. Từ đó giúp cán bộ vận hành có thể dễ dàng quản lý và thiết lập những tùy chọn cần thiết trên hệ thống.

Giao diện cấu hình đơn giản

 TMGS-O.WAF mang lại hiệu quả cao nhờ tập luật mạnh mẽ được tích hợp sẵn trong sản phẩm. Bộ luật liên tục được nghiên cứu, cải tiến nhằm phát hiện những cuộc tấn công mới, những hiểm họa mới từ cả trong nước và Quốc tế


Bộ luật được xây dựng với nhiều tùy chọn

Ngoài ra, TMGS-O.WAF cho phép cán bộ quản lý có thể thêm các quy tắc tùy chỉnh của riêng mình hoặc bật / tắt các quy tắc bất kỳ sẵn có nhằm mục đích khả chuyển trong quá trình sử dụng.

Các tác vụ được thiết kế một cách tường minh, dễ dàng thao tác, cấu hình.

Web Server:

-         Main: Chức năng thêm và quản trị  các domain đứng sau WAF


a

Quản trị các domain

-      Advance Config

§  SSLEngine: thiết lập SSL cho domain, tắt bật WAF riêng cho domain

§  LoadBalancer

§  Domain rule, Disable Rule, Blacklist, Whitelist: Thiết lập bộ rule riêng cho domain


Thiết lập mã hóa SSL/TLS


Loadbalancer

 

Tính năng Disable rule: bỏ qua 1 rule dựa trên ID ngay lập tức, tránh trường hợp failpositve ảnh hưởng hệ thống

Disable Rule

Tính năng Whitelist/BlackList rule:

§  Chặn 1 đối tưởng hoặc cá nhân dựa trên IP hay URL truy cập vào hệ thống

§  Cho phép 1 đối tượng, cá nhân truy cập hệ thống và bỏ qua WAF


Whitelist/BlackList rule

Một số thông tin chi tiết theo thời gian thực cũng được cung cấp thông qua màn hình giao diện chính của TMGS-O.WAF như:

-         Lưu lượng truy cập web và các sự kiện bảo mật

-         Định vị địa lý

-         Traffic theo thời gian thực

-         Phân tích sự kiện bảo mật







Bạn có nhu cầu tham gia, hãy liên hệ với chúng tôi ?