Viettel Smart Web Protection (VCS-SWP) hỗ trợ các tính năng bảo vệ website hiện đại nhất. Không chỉ có chức năng như một tường lửa ứng dụng web truyền thống, VCS-SWP còn có khả năng chống lại tấn công từ chối dịch vụ (DDoS), giúp bảo vệ website trước các loại hình tấn công web phổ biến. Hệ thống phân tích và kiểm soát truy cập người dùng theo thời gian thực cho phép ngăn chặn các tấn công dựa trên phân tích, tổng hợp các bất thường trong truy cập, trong dữ liệu yêu cầu và phản hồi website. Đặc biệt, VCS-SWP là thiết bị ảo hoá và được triển khai tại hệ thống của khách hàng.
Đáng lưu ý, VCS-SWP cung cấp phòng chống tấn công DDoS toàn diện với 2 lớp theo mô hình OSI:
- Tại lớp mạng (lớp 4), VCS-SWP có khả năng phát hiện các dấu hiệu bất thường dựa trên thuộc tính của lưu lượng. Đồng thời, phát hiện và giảm thiểu các loại tấn công DDoS tại tầng mạng. Song song, giải pháp còn xác định danh sách các IP tin cậy mà khách hàng thường xuyên kết nối ở trạng thái bình thường, để tạo truy cập tin tưởng mà không cần xử lý thêm cho các lần truy cập sau.
- Tại lớp ứng dụng (lớp 7), tính năng chống tấn công DDoS sẽ phát hiện và ngăn chặn các hình thức tấn công như: Slowloris, HTTP flood…. VCS-SWP còn có khả năng cân bằng tải cho hệ thống website.
Cùng với đó, tính năng chống tấn công web (WAF) nhằm bảo vệ các website trước các tấn công lỗ hổng web phổ biến thuộc Top 10 OWASP; Phân tích và kiểm soát truy cập người dùng theo thời gian thực cho phép ngăn chặn các tấn công dựa trên phân tích ở mức gói tin.
Ở mức gói tin, VCS-SWP sẽ tiến hành phân tích, xử lý và ngăn chặn qua 3 lớp bảo mật. Lớp thứ nhất là ngăn chặn tấn công DDoS tại tầng mạng, được cài đặt trên máy chủ độc lập đặt trước các ứng dụng web. Nếu phát hiện bất thường trong các yêu cầu và phản hồi, VCS-SWP ngay lập tức sẽ loại bỏ gói tin. Nếu gói tin hợp lệ, nó sẽ được chuyển qua lớp 2 ngăn chặn tấn công DDoS tầng ứng dụng. Tại lớp bảo mật thứ 2, module caching sẽ hỗ trợ lưu cache tài nguyên dựa trên các tệp tin có đuôi như: js, css, image để giảm tải cho các website của khách hàng. Cuối cùng là lớp bảo mật ngăn chặn tấn công Web. Tại lớp này, các thành phần lưu trữ tập trung các sự kiện bất thường sẽ được đẩy về WAF Node, DDoS Node.
Quy trình xử lý gói tin của VCS-SWP
Việc giám sát khả năng ngăn chặn, giám sát thiết bị và cấu hình các tính năng ngặn chặn được thực hiện bởi 2 module là Portal và CLI. Trong đó, Portal có vai trò trao đổi thông tin giữa WAF Node và các thành phần khác, xử lý dữ liệu tương quan các sự kiện ATTT đẩy về cơ sở dữ liệu sự kiện. Còn CLI sẽ cung cấp giao diện quản trị, theo dõi, giám sát hệ thống.
Việc triển khai giải pháp VCS-SWP đối với hệ thống webiste của TC/DN có thể mang đến nhiều lợi ích:
Phát hiện tấn công trong thời gian thực: Bằng việc sử dụng các công nghệ và thuật toán thông minh, giải pháp VCS-SWP phân tích các nguy cơ và cho phép phát hiện và ngăn tấn công website ngay lập tức, giảm thiểu rủi ro cho khách hàng.
Tập luật linh hoạt – bảo vệ tối ưu: Dựa trên đặc điểm framework, ngôn ngữ lập trình, web server... của từng website, giải pháp sẽ đưa ra tập luật tối ưu và chính xác. Từ đó, giúp tối giản số lượng cảnh báo sai trong quá trình giám sát.
Triển khai nhanh – vận hành dễ dàng: Giải pháp được đóng gói dạng ảo hóa, giúp triển khai nhanh chóng và đảm bảo hiệu năng cao nhất. Bên cạnh đó, VCS-SWP hỗ trợ quản trị trên cả Portal và giao diện CLI.
Quản trị và giám sát tập trung: Hệ thống quản trị tập trung giúp quản trị viên giám sát được toàn bộ hành vi nghi ngờ, từ đó phát hiện ra những rủi ro đang tồn tại trên hệ thống.
Để biết thêm chi tiết, quý độc giả vui lòng liên hệ Công ty An ninh mạng Viettel, địa chỉ: Tầng 41, Keangnam Landmark 72, Đ. Phạm Hùng, P. Mỹ Đình 2, Q. Nam Từ Liêm, Hà Nội; Website viettelcybersecurity.com; email: vcs.sales@viettel.com.vn; Điện thoại: 0971.360.360.
ĐT
08:00 | 02/10/2020
10:00 | 04/10/2020
08:00 | 09/10/2020
17:00 | 30/09/2020
10:00 | 12/10/2020
16:00 | 13/10/2020
10:00 | 23/10/2020
09:00 | 21/10/2020
09:00 | 21/10/2020
16:00 | 20/07/2020
08:00 | 09/10/2020
14:00 | 23/10/2020
16:00 | 06/12/2024
Trước thực trạng thiếu hụt nguồn nhân lực ATTT chất lượng cao hiện nay, cần thiết đề ra các giải pháp để giải quyết bài toán nguồn nhân lực, hướng tới phát triển bền vững.
16:00 | 09/08/2024
Hiện nay, lĩnh vực thương mại điện tử đang trở nên phổ biến và phát triển mạnh mẽ, phục vụ nhu cầu mua sắm, trao đổi hàng hóa và dịch vụ cho hàng tỉ người dùng trên toàn cầu thông qua phương tiện điện tử và Internet. Những thách thức chính mà thương mại điện tử phải đối mặt hiện nay đó là các hình thức lừa đảo qua mạng và đánh cắp thông tin người dùng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và những giải pháp an toàn cơ bản cho hệ thống thương mại điện tử hiện nay.
09:00 | 13/06/2024
Trong phạm vi của bài báo này, chúng tôi sẽ trình bày những nội dung xoay quanh các vấn đề về sự tác động của trí tuệ nhân tạo (AI) cùng với hậu quả khi chúng ta tin tưởng tuyệt đối vào sức mạnh mà nó mang tới. Cũng như chúng tôi đề xuất sự cần thiết của việc xây dựng và hoàn thiện các chính sách bảo vệ các nội dung do AI tạo ra tuân thủ pháp luật và bảo vệ người dùng.
10:00 | 17/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025