Giải pháp bảo mật hệ thống AWF

1. Giới thiệu giải pháp AWF

Array Network AWF Series là sản phẩm kết hợp giữa Firewall truyền thống và hệ thống phát hiện tấn công (IDSs), cung cấp một giải pháp toàn diện về bảo mật cho hệ thống ứng dụng Web của doanh nghiệp.

AWF không chỉ đơn thuần là phát hiện các tấn công phức tạp trong hệ thống Web mà còn ngăn chặn theo thời gian thực các tấn công này mà không hề gây ảnh hưởng đến các giao dịch Web của doanh nghiệp.

Ngoài ra, AWF còn cung cấp các bộ điều chỉnh để phát hiện và phân tích các nguy cơ bảo mật của hệ thống Web hiện đại, bao gồm:

SQL Injection

Web page tampering

Web site malicious code

Disclosure of sensitive information…

2. Giới thiệu tính năng trên AWF

 

Application Checking: Kiểm tra các luồng truy cập theo các tiêu chuẩn RFC, HTTP limits, kiểm các HTTP parameter: Predefined values, length, character set, attack patterns và signature.

Web Attack Protection: các thư viện được cập nhật liên tục phục vụ cho WAF, hỗ trợ Intelligent Blacklist, phát hiện và phòng chống các mối nguy hại chưa được biết đến (unknown malicious attacks)

Information Leakage Protection: Nhận diện được các truy cập bất thường của người dùng dựa trên database IP, ngăn chặn các luồng dữ liệu có tần suất cao bị nghi ngờ là nguy hại, kiểm soát truy cập trên mỗi địa chỉ IP nguồn.

Proactive Protection: Hỗ trợ chế độ tự động học các luồng dữ liệu Web, phân tích các thói quen sử dụng của người dùng, từ đó phát hiện ra các truy cập bất thường, phòng chống được các thăm dò hệ thống của hacker.

Web Scanning: Web scanner được tích hợp sẵn, hoạt động một cách nhanh chóng và chính xác cho các Back-end Server, dữ liệu của các thư viện liên quan luôn được cập nhật mới liên tục.

DDoS Protection: bảo vệ cho hệ thống trước các kiểu tấn công như SYN flood, UDP flood, ICMP flood, HTTP GET FLOOD/ POST FLOOD/CC. Giới hạn được các truy cập trên mỗi Server và mỗi connection.

Topology: Hỗ trợ các mô hình: Bridge mode – Transparent/reverse proxy mode (inline) – Router mode – Reverse proxy mode (inline) – Passive mode

Networking Management: Hỗ trợ đầy đủ Static IP – Bonding (Link Aggregation)/LCAP – Bridge – Trunk (802.1q) – Policy-based route – ARP – DNS server.

Networking Security: Hỗ trợ Access Control List – IP blacklist/whitelist – URL blacklist/whitelist.

Logging & Monitoring: hỗ trợ các định dạng System log có cấu trúc – SNMP (v2/v3) – CPU usage – Memory usage – Disk usage – HTTP CC number – I/O usage.

Reporting: Hỗ trợ xuất báo cáo theo định kỳ năm, tháng hay tuần – Hỗ trợ báo cáo các thời điểm hệ thống bị tấn công theo site, page, loại tấn công và thời gian… – Hỗ trợ các định dạng file .pdf, .html, .csv và .doc

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.