Web Application Firewall

Bảo vệ ứng dụng web một cách thông minh và theo thời gian thực.

Trải nghiệm thử Mô tả sản phẩm

Web Application Firewall

Intelligently safeguard web applications in real time ‍

Free Trial Product Brief

Trang chủ > Sản phẩm > CDC NetWork > Web Application Firewall

Web Application Firewall (WAF) của CDNetworks là giải pháp dựa trên nền tảng Cloud, giúp bảo vệ các ứng dụng web khỏi các cuộc tấn công độc hại. Giải pháp hỗ trợ cả bộ quy tắc WAF có sẵn lẫn các quy tắc tùy chỉnh, cho phép khách hàng linh hoạt cấu hình theo nhu cầu kinh doanh. WAF của CDNetworks vá các lỗ hổng bảo mật trước khi bị khai thác, giúp loại bỏ điểm yếu, bảo vệ trước nhiều hình thức tấn công và giảm thiểu rủi ro.
Dựa trên hệ thống Points of Presence (PoPs) phân bố toàn cầu của CDNetworks, giải pháp WAF được hỗ trợ bởi nền tảng phân tích big data thu thập lượng lớn dữ liệu và mẫu tấn công/phòng thủ mỗi ngày trên cloud. Nhờ đó, WAF của CDNetworks có thể bảo vệ ứng dụng web khỏi các hình thức tấn công phổ biến, bao gồm các lỗ hổng nằm trong danh sách OWASP Top 10 như injection, directory traversal, XSS và nhiều hơn nữa.

Tài liệu

Image

CDNetworks nhận giải thưởng Dẫn đầu Giá trị Khách hàng 2023 từ Frost & Sullivan cho giải pháp Web Application Firewall.

“CDNetworks đã đạt mức tăng trưởng khu vực ấn tượng 41,6% trong năm 2022. Công ty xếp hạng thứ năm trên thị trường giải pháp WAF dựa trên nền tảng đám mây tại khu vực APAC năm 2022, vượt qua một số đối thủ khu vực và toàn cầu từng dẫn trước vào năm 2021.”
– Vivien Pua, Chuyên gia phân tích cấp cao ngành, Frost & Sullivan

Đọc báo cáo

CDNetworks Named a Top CDN Provider in the Frost Radar™: Global Content Delivery Network, 2023

Read the Report

Tính năng

Giải pháp phòng chống OWASP top 10

Hơn 1.000 chữ ký WAF tích hợp sẵn giúp bảo vệ trước các mối đe dọa hàng đầu do OWASP công bố, bao gồm injection, directory traversal, XSS và nhiều hình thức tấn công khác.

Quy tắc tùy chỉnh

Tăng cường khả năng bảo vệ linh hoạt thông qua việc tạo các quy tắc tùy chỉnh và chữ ký biểu thức chính quy bằng giao diện cấu hình trực quan.

Kiểm tra chuẩn giao thức HTTP

Cung cấp nhiều tiêu chí thiết lập sẵn để xác thực giao thức HTTP, cho phép tổ chức cấu hình, phát hiện và chặn các yêu cầu HTTP không hợp lệ dựa trên nhiều yếu tố như phương thức request, phiên bản giao thức và kích thước header.

Kiểm soát quyền truy cập

Chặn người dùng không hợp lệ và lưu lượng truy cập có khả năng độc hại dựa trên địa chỉ IP, HTTP headers và các thuộc tính khác nhằm ngăn chặn các cuộc tấn công vào ứng dụng web.

Rate Limiting

Giảm thiểu rủi ro từ các cuộc tấn công brute-force và các hình thức tấn công tự động khác bằng cách cấu hình giới hạn số lượng yêu cầu HTTP được phép gửi đến máy chủ backend trong một khoảng thời gian nhất định.

Threat Intelligence

Cung cấp cho tổ chức lượng lớn dữ liệu IP từ bên thứ ba, giúp chủ động đưa các địa chỉ IP có khả năng gây hại vào danh sách chặn trước khi bất kỳ cuộc tấn công nào xảy ra.

Dịch vụ phân tích thông minh

Bằng cách ứng dụng các kỹ thuật trí tuệ nhân tạo (AI) và học máy (machine learning) để phân tích log truy cập của người dùng cuối, dịch vụ phân tích thông minh của WAF có thể tự động nhận diện các yêu cầu hợp lệ bị chặn nhầm bởi các rule của WAF, và từ đó tạo ra các ngoại lệ phù hợp một cách tự động. Khả năng phân tích thông minh này giúp giảm hiệu quả tỷ lệ false positive, đồng thời nâng cao hiệu suất vận hành cho tổ chức.

Zero Day Protection

Bảo vệ ứng dụng khỏi các mối đe dọa mới bằng cơ chế giám sát thông minh phía backend, giúp phát hiện và chặn các hành vi bất thường. Khi phát hiện lỗ hổng Zero Day, giải pháp WAF của CDNetworks sẽ đồng bộ một “bản vá hiệu quả” dưới dạng các quy tắc WAF tới toàn bộ nền tảng, tạo nên hệ thống bảo vệ theo cơ chế “Network-wide Synchronization”, cho phép phản ứng nhanh chóng và hiệu quả trước các lỗ hổng Zero Day.

Công cụ trực quan hóa đa dạng

CDNetworks cung cấp nhiều công cụ trực quan hóa, bao gồm bảng điều khiển WAF, nhật ký sự cố, hệ thống quản lý thông tin và sự kiện bảo mật (SIEM), và cảnh báo tấn công. Với các công cụ này, tổ chức có thể theo dõi tình trạng bảo mật của hệ thống, nhận diện xu hướng tấn công, tên miền bị nhắm mục tiêu, phân bố các cuộc tấn công, chi tiết yêu cầu tấn công và nhiều thông tin khác thông qua cổng quản lý. Dựa trên các dữ liệu này, tổ chức có thể linh hoạt điều chỉnh các quy tắc WAF để tăng cường bảo vệ hệ thống kinh doanh.

Bảo mật toàn diện

Với các tính năng như chống hotlinking, chống hijacking, chống giả mạo nội dung và HTTPDNS, mạng phân phối nội dung (CDN) của CDNetworks không chỉ tăng tốc phân phối nội dung mà còn đảm bảo an toàn cho nội dung trong suốt quá trình truyền tải.

Cơ chế hoạt động

Giải pháp WAF của CDNetworks là một nền tảng dựa trên Cloud, tích hợp hơn 1.000 chữ ký WAF mặc định. Kết hợp cùng các quy tắc tùy chỉnh, kiểm soát truy cập, rate limiting, threat intelligence và nhiều tính năng khác, WAF của CDNetworks có khả năng giám sát và chặn các yêu cầu độc hại từ các cuộc tấn công web theo thời gian thực.

Ứng dụng công nghệ AI và machine learning, hệ thống tự động xử lý các sự kiện tấn công ngoại tuyến và tạo ra các chiến lược phòng thủ mới nhằm tăng cường bảo vệ cho hệ thống của bạn. Ngoài ra, WAF của CDNetworks được triển khai tại các edge node trên toàn cầu, giúp ngăn chặn các yêu cầu tấn công gần với nguồn phát sinh, từ đó củng cố thêm lớp phòng thủ toàn diện cho hạ tầng của bạn.