CMC WAF - Tường lửa bảo vệ an toàn hệ thống website của doanh nghiệp

Giải pháp tường lửa ứng dụng web CMC WAF (CMC Web Application Firewall) là một phần của bộ bảo đảm an toàn thông tin do Công ty CMC Cyber Security cung cấp, được tích hợp trí tuệ nhân tạo AI giúp cho doanh nghiệp phát hiện nhanh chóng và bảo vệ trước các mối đe dọa và lỗ hổng zero day.

Đây là giải pháp cung cấp cho các doanh nghiệp, dịch vụ tích hợp trên cloud bảo vệ trang web, các API trước các cuộc tấn công, các mối đe dọa đã từng hoặc chưa từng được biết đến bằng các công cụ ruleset mạnh mẽ được tính hợp trí tuệ nhân tạo AI giúp nâng cao hiệu năng hoạt động.

Những đặc điểm nổi bật của giải pháp CMC WAF

  • Bảo vệ ứng dụng (Application protection)

CMC WAF bảo vệ website trước top 10 mối đe dọa của OWASP bao gồm Cross-Site Scripting (XSS) và SQL Injection.

Bảo vệ website trước các cuộc tấn công DDoS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng sẽ được kiểm tra để xác minh nó đến từ con người.

Virtual patching vulnerabilities: CMC WAF tạo ra một lá chắn ảo giúp bảo vệ website trước các nguy cơ bị tấn công trong khi các lỗ hổng thực sự đang vá.

HTTPS/SSL qua WAF: Bảo mật liên tục việc truyền dữ liệu giữa người quản trị và người dùng, sử dụng các chứng chỉ SSL (SSL Certificates) của WAF.

  • Tập quy tắc (rule) mạnh mẽ, dễ dàng tùy chỉnh

CMC CS liên tục nghiên cứu và cải thiện việc phát hiện và giảm thiểu nguy cơ đến từ các mối đe dọa. Ngoài ra, CMC WAF cho phép người dùng có thể thêm các quy tắc tùy chỉnh của riêng mình hoặc bật / tắt các quy tắc bất kỳ sẵn có.

  • Giám sát thời gian thực & Phân tích

CMC WAF cung cấp thông tin chi tiết theo thời gian thực về lưu lượng truy cập web và các sự kiện bảo mật.

  • Phát hiện hành vi bất thường sử dụng AI

Cải thiện khả năng phát hiện các mối đe dọa mới và các lỗ hổng zero-day bằng cách tận dụng kỹ thuật mô hình hóa chủ đề (topic modeling) được hỗ trợ bởi CMC SOC AI để phát hiện các yêu cầu ứng dụng bất thường và xác định xem chúng có phải là mối đe dọa hay không.

  • CMC Threat Intelligence

Threat Intelligence là một cơ sở dữ liệu về các mối đe dọa, điểm yếu có thể bị khai thác trên không gian mạng. CMC TI được nghiên cứu, phát triển và tối ưu bởi các chuyên gia của CMC Cyber Security, giúp giảm tỉ lệ phát hiện sai (false positive), giúp tiết kiệm thời gian cho hoạt động quản lý.

CMC WAF sử dụng CMC TI giúp hỗ trợ phát hiện, ngăn chặn các mối đe dọa tấn công vào website

Bên cạnh đó, giải pháp CMC WAF còn đem đến cho khách hàng rất nhiều quyền lợi và ưu điểm:

  • Bảo vệ 24/7 ứng dụng, website trước các mối đe dọa thuộc top 10 OWASP bao gồm Cross-site Scripting và SQL Injection.
  • Giao diện dashboard dễ dàng quản lý hoạt động của firewall, traffic mạng.
  • Ứng dụng công nghệ AI và Machine Learning giúp phát hiện các mối đe dọa tức thì.
  • Dễ dàng tùy chỉnh các bộ quy tắc (rule) cho firewall phù hợp với đặc thù của khách hàng.
  • Dễ dàng mở rộng quy mô do được tích hợp trên cloud.
  • Tuân thủ tiêu chuẩn bảo mật dữ liệu thẻ PCI-DSS dành cho các ngân hàng.

Giải pháp tường lửa ứng dụng web CMC WAF (CMC Web Application Firewall) là một phần của bộ bảo đảm an toàn thông tin do Công ty CMC Cyber Security cung cấp, được tích hợp trí tuệ nhân tạo AI

Về cơ chế hoạt động, CMC WAF cung cấp giải pháp bảo vệ liên tục cho website và các ứng dụng sử dụng cơ chế phân tích traffic mạng và chỉ cho phép các yêu cầu truy cập hợp lệ thông qua.

Hiện, giải pháp tường lửa dần trở thành một phần không thể thiếu cho các website của các doanh nghiệp. Đây chính là giải pháp bảo mật an toàn và hiệu quả và cấp thiết cho bất kỳ doanh nghiệp nào.