QTSC cung cấp dịch vụ tường lửa ứng dụng web chuyên dụng (WAF)

Ngày nay, khi các ứng dụng dần chuyển hết sang web services, chạy trên nền các web server và theo công nghệ web 2.0 càng lúc càng phổ biến và lan rộng. Bên cạnh đó, khi các ngõ vào khác gần như được bảo mật chặt chẽ thì web lại trở thành đối tượng bị tấn công và thực hiện các hành vi khai thác lỗ hổng bảo mật.

Nhằm tăng cường bảo mật và an ninh cho các máy chủ web, QTSC đã cung cấp dịch vụ tường lửa web chuyên dụng cho các máy chủ vùng DMZ (Demilitarized Zone – vùng phi quân sự) như: - Thực hiện giám sát và block các hành động vi phạm chính sách an ninh - Kiểm tra sâu các gói tin tầng ứng dụng (HTTP/ HTTPS/ SOAP / XML-RPC / Web service), chỉ ra các vi phạm trong các gói tin, các lỗ hổng của các ứng dụng web. - Ngăn chặn các tấn công lớp ứng dụng web vào hệ thống: + Chính sách linh hoạt cho phép tùy chỉnh phù hợp với website với nhu cầu của khách hàng + Giám sát real time: hỗ trợ giám sát các tấn công theo thời gian thực nhằm cung cấp cái nhìn tổng quan cho quản trị để có khả năng phản ứng nhanh chóng với tất cả các vi phạm (DDOS, Bot net, Tool scan…). Cảnh báo và thông báo có thể được gửi qua email, điện thoại, SNMP, hoặc tin nhắn syslog. Giao diện giám sát và báo cáo hệ thống WAF  Bên cạnh việc phát hiện và ngăn chặn các hành vi tấn công vào các ứng dụng web dựa trên các nhìn sâu vào gói tin (HTTP/ HTTPS/ XML…), hệ thống còn chỉ ra các lỗi vi phạm trong gói tin đó nhằm mục tiêu hỗ trợ quản trị khắc phục lỗi nhanh chóng và thuận tiện.  Mẫu báo cáo vi phạm tấn công của hệ thống WAF Ngoài ra, dịch vụ còn cung cấp các báo cáo dựa trên tổng hợp và phân tích trên thiết bị tường lửa ứng dụng web. Các chuyên gia bảo mật QTSC kết hợp cũng hãng đưa ra các cảnh báo về lỗ hổng bảo mật trên các ứng dụng web của khách hàng nhằm chủ động hơn trong công tác tăng cường an ninh và bảo mật. Nguồn: QTSC