Các ứng dụng, website luôn
luôn là mối nguy cơ hàng đầu về mặt an toàn thông tin của tổ chức. Việc xây dựng
và áp dụng WAF ngay trên hệ thống của tổ chức đại học Quốc gia, sẽ là điểm mạnh
lớn về mặt đảm bảo an toàn thông tin trước những rủi ro đến từ tầng ứng dụng.
Ưu điểm của việc xây dựng và làm chủ giải pháp WAF là khả năng quản lý 100% dữ
liệu yêu cầu/hồi đáp (request/response) của hệ thống ứng dụng. Dữ liệu sẽ được
xử lý ngay tại hệ thống của Đại học Quốc gia thay vì phải chuyển hướng sang một
đơn vị ngoài khác.
Giải pháp TMGS-O.WAF có đầy
đủ tính năng vượt trội như:
-
Bảo vệ 24/7 hệ thống ứng dụng,
website trước các mối đe dọa thuộc top 10 OWASP, top 25 SAN, …
-
Giao diện Dashboard dễ dàng quản
lý hoạt động của firewall, traffic mạng.
-
Dễ dàng tùy chỉnh các bộ quy tắc
(rule) cho firewall phù hợp với đặc thù của khách hàng.
-
Hiệu suất cao, trong suốt với người
dùng và rất dễ dàng triển khai cũng như mở rộng
-
Đảm bảo lưu lượng dữ liệu không bị
chia sẻ, khai thác và quản lý bởi một bên khác ngoài đơn vị chủ quản
-
Tuân thủ hoàn toàn các tiêu chuẩn
bảo mật cấp cao như ISO-27001, PCI-DSS.
Về mặt bảo vệ hệ thống ứng
dụng, TMGS-O.WAF bảo vệ hệ thống ứng dụng trước các mối đe dọa được liệt kê tại
tiêu chuẩn OWASP, bao gồm không giới hạn các kiểu tấn công: Cross-Site Scripting
(XSS), SQL Injection, Broken Authentication, Sensitive Data Exposure, XML
External Entities (XXE), Broken Access Control, Security Misconfiguration,
Insecure Deserialization, Using Components with Known Vulnerabilities,
Insufficient Logging & Monitoring…
TMGS-O.WAF bảo vệ tấn công
DOS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục
và nếu vượt quá ngưỡng – dấu hiệu của một cuộc tấn công DOS – thì tất cả lưu lượng
truy cập sẽ được kiểm tra để xác minh nó đến từ con người.
Dữ liệu được truyền tải qua
lại đều được sử dụng HTTPS SSL/TLS (chứng thư số của TMGS-O.WAF) nhằm mục đích
bảo mật dữ liệu trên đường truyền.
Về mặt vận hành và quản lý, TMGS-O.WAF được thiết kế với giao diện quản trị tường minh, các chức năng/tùy chọn được thiết lập rõ ràng, dễ sử dụng, thông tin hiển thị đầy đủ và đúng thời gian thực. Từ đó giúp cán bộ vận hành có thể dễ dàng quản lý và thiết lập những tùy chọn cần thiết trên hệ thống.
Giao diện cấu hình đơn giản
TMGS-O.WAF mang lại hiệu quả cao nhờ tập luật mạnh mẽ được tích hợp sẵn trong sản phẩm. Bộ luật liên tục được nghiên cứu, cải tiến nhằm phát hiện những cuộc tấn công mới, những hiểm họa mới từ cả trong nước và Quốc tế
Bộ luật được xây dựng với nhiều tùy chọn
Ngoài
ra, TMGS-O.WAF cho phép cán bộ quản lý có thể thêm các quy tắc tùy chỉnh của
riêng mình hoặc bật / tắt các quy tắc bất kỳ sẵn có nhằm mục đích khả chuyển
trong quá trình sử dụng.
Các
tác vụ được thiết kế một cách tường minh, dễ dàng thao tác, cấu hình.
Web Server:
- Main: Chức năng thêm và quản trị các domain đứng sau WAF
a
Quản trị các domain
- Advance
Config
§ SSLEngine: thiết lập SSL cho
domain, tắt bật WAF riêng cho domain
§ LoadBalancer
§ Domain rule, Disable Rule, Blacklist, Whitelist: Thiết lập bộ rule riêng cho domain
Thiết lập mã hóa SSL/TLS
Loadbalancer
Tính năng Disable rule: bỏ qua 1 rule dựa trên ID ngay lập tức, tránh trường hợp failpositve ảnh hưởng hệ thống
Disable Rule
Tính năng Whitelist/BlackList
rule:
§ Chặn 1 đối tưởng hoặc cá nhân dựa trên IP hay
URL truy cập vào hệ thống
§ Cho phép 1 đối tượng, cá nhân truy cập hệ thống và bỏ qua WAF
Whitelist/BlackList
rule
Một số thông tin chi tiết
theo thời gian thực cũng được cung cấp thông qua màn hình giao diện chính của TMGS-O.WAF
như:
-
Lưu lượng truy cập web và các sự
kiện bảo mật
-
Định vị địa lý
-
Traffic theo thời gian thực
- Phân tích sự kiện bảo mật