Sản Phẩm & Dịch Vụ

Giải pháp an ninh mạng toàn diện cho doanh nghiệp

WAF Diagram
Web Application Firewall

CDN For Website (WAF)

CDN For Website (WAF) là một sản phẩm của FWCloud.co, được phát triển từ vFirewall Engine để khai thác, xử lý trên tầng ứng dụng Layer 7 cho website cao cấp.

Kế thừa ưu thế vượt trội của vFirewall Engine, CDN For Website (WAF) bổ sung thêm các quy tắc chuẩn mực của Open Web Application Security Project (OWASP) giúp thu thập, phân tích, đánh giá các hành vi bất thường được cập nhật theo thời gian thực. Đảm bảo đưa ra các quy tắc ứng xử phù hợp loại bỏ và giảm thiểu tối đa các lỗi xuất phát từ ứng dụng và mã nguồn website.

Tính Năng Nổi Bật

1

Control via Web AdminCP

Việc kiểm soát và vận hành trở nên dễ dàng hơn bao giờ hết.

2

Không cần đầu tư phần cứng

Chỉ cần đăng ký dịch vụ chúng tôi đã có thể bảo vệ website mà không cần đầu tư hệ thống đồ sộ phần cứng với chi phí lớn.

3

Thao tác đơn giản

Chỉ cần thao tác ở con trỏ DNS, người dùng có thể sử dụng hosting được cung cấp ở bất kỳ hosting provider nào mà không cần di chuyển website về hạ tầng fwcloud.vn

4

AI and BigData

Ứng dụng AI và BigData để thu thập, xử lý và tạo bảng vá lỗi (virtual patch) để khắc phục lỗi bảo mật mà không cần can thiệp mã nguồn website.

Cơ Chế Hoạt Động

  • Quản trị tập trung
  • Đảm bảo an toàn cho web applications
  • Tiết kiệm chi phí và hiệu quả hơn
  • Hỗ trợ nhiều tính năng mở rộng
  • Hoạt động và bảo vệ Layer 7 trong mô hình OSI, chống các cuộc tấn công hướng tới
  • Phân tích, lọc, kiểm duyệt, thậm chí sửa đổi header body và request body, response body
  • Kiểm soát cookies, Fake port, Fake Comment, Fake Component
  • Đưa ra phương thức phòng vệ chống lại các hoạt động khai thác lỗ hổng, tấn công đánh cắp dữ liệu hay tấn công từ chối dịch vụ
  • Phân tích yêu cầu và cảnh báo ngay khi có một hoạt động đáng nghi nào đó trên hệ thống
  • Tăng khả năng hiển thị của lưu lượng website

Sơ Đồ Hoạt Động WAF

Threats
  • SQL Injections
  • Spam
  • Hackers
  • DDoS/Brute Force
  • Bad Bots
WAF Filter

TSDC Protection

Clean Traffic

Your Website

Tư Vấn Dịch Vụ WAF
vFirewall Architecture
IDS/IPS Solution

vFirewall Engine

vFWC là một sản phẩm của FWCloud.co, được phát triển từ năm 2017, sử dụng nền tảng IDS (hệ thống phát hiện xâm nhập, tấn công) Suricata được phát triển bởi tổ chức IOSF với ET Pro Rule set, sử dụng multi thread, multi core, decode, analyzer để capture và phân tích đưa ra quy tắc phù hợp để ứng phó với sự bất thường xảy ra trong network local.

Song song đó vFWC được tích hợp thêm tính năng proxy hident ip cần bảo vệ, đồng thời tính năng HA cho phép nhiều Server chạy vFWC có thể join tạo thành một cluster chia sẻ dữ liệu đã phân tích được cũng như các tập lệnh, quy tắc ứng xử.

Tính Năng Nổi Bật

1

IDS / IPS

Sử dụng vFWC Engine, Suricata và ET Pro Rules Set, multi thread, multi core cho phép xử lý lượng lớn traffic và packet, thời gian detect thấp (mất khoảng 1 phút để phát hiện 1 đợt tấn công dạng synflood với traffic 3,5Gbps và 4,5 triệu packet/s).

2

High Performance

vFWC sử dụng RAM để handle và lưu trữ các node data trong mạng neutron, cho phép tối ưu hóa tốc độ học của IDS, đồng thời đưa ra các quy tắc ứng xử trong network.

3

Automatic protocol detection

Dựa vào quy tắc cơ bản của ET Pro Rules Set đồng thời hệ thống AI của vFWC liên tục học hỏi và cập nhật các quy tắc mới vào knowledge base có thể chia sẻ với các node khác trong mạng.

4

Automatic sync session state

Với 3 node chạy vFWC có thể join tạo thành CDN Application layer 3 giúp cân bằng tải đồng thời có thể tự động đồng bộ các session và chia tải đảm bảo tính HA trong network.

5

Control via Web Admin CP

Việc kiểm soát và vận hành trở nên dễ dàng hơn bao giờ hết.

Cơ Chế Hoạt Động

vFirewall Engine đóng vai trò proxy thay thế cho các ứng dụng Web Server, Game Server ở DMZ đón nhận kết nối từ khách hàng và tạo những "bẫy" để phán đoán các trường hợp scan quét port, Services, và các dấu hiệu thăm dò, từ đó đưa ra những quy tắc ứng xử phù hợp khi có tình huống tấn công xảy ra.

Ngoài ra vFirewall Engine khi hoạt động sẽ ẩn toàn bộ IP của các Services trong khu vực DMZ điều này làm Attacker không thể scan quét được Services đồng thời tránh những lỗi ứng dụng ngoài ý muốn như Printer, SMB, v.v.

Tư Vấn Dịch Vụ vFirewall
Cloud Server
Cloud Infrastructure

Cloud Server

Là một máy chủ ảo được khởi tạo từ một hạ tầng ảo hoá bao gồm nhiều máy chủ vật lý liên kết với nhau. Mỗi máy chủ vật lý (hay cụm máy chủ vật lý) đóng một chức năng riêng biệt như lưu trữ, vận hành, sao lưu, dự phòng, tường lửa… và có thể tự động thay thế cho nhau nếu như một trong các máy chủ vật lý khác gặp sự cố.

Thông Số Kỹ Thuật

  • VPS được tạo ra từ Cluster gồm nhiều máy chủ liên kết với nhau
  • Công nghệ ảo hóa: KVM/QEMU
  • Cấp phát tài nguyên nhanh chóng
  • Truy vấn IOPS cao
  • Có cơ chế tự sao lưu, backup và nhân bản
  • Việc cài đặt ứng dụng (LEMP, LAMP, v.v) thủ công

Dịch Vụ Bổ Sung

IP Address Add-on

Mỗi Server có thể add-on IP Address cho mục đích Alias hoặc để sử dụng cho VPS bên trong với số lượng IP tối đa 32IPs giá 50.000 VNĐ/IP.

Anti-DDoS

Mỗi Server đều có thể đăng kí thêm dịch vụ Anti DDoS Basic hoặc Anti DDoS - Advanced với chi phí hiệu quả nhất với từng dịch vụ.

Operating Systems

Hỗ trợ cài đặt nhiều loại hệ điều hành khác nhau tùy theo nhu cầu sử dụng của khách hàng. Nhằm tối ưu hóa hiệu suất và chi phí.

Tại Sao Chọn TSDC Cloud Server?

Performance

Cam kết tài nguyên thực, tài nguyên đã cấp phát cho khách hàng A sẽ không limit RAM/CPU Speed/Core và không dùng tài nguyên cấp phát cho khách hàng B.

Anti-DDoS

Bằng việc tích hợp Anti DDoS basic vào một số dòng sản phẩm Dedicated Server đặc thù, góp phần giúp dịch vụ khách hàng Uptime ổn định.

Unlimited Traffic

Dung lượng băng thông không giới hạn giúp Upload/Download ổn định, không lo vấn đề tấn công nhắm vào việc limit băng thông đường truyền.

Uptime 99%

Việc đầu tư hạ tầng HA ban đầu, song song việc sử dụng các thiết bị phần cứng chuyên dụng, đảm bảo được quyền lợi khách hàng khi sử dụng dịch vụ.

Easy Manage

Quản lý dễ dàng với control panel, việc reboot, shutdown, truy cập console từ xa hay thậm chí việc cài lại OS cực kỳ dễ dàng.

Saving Money

Việc sử dụng linh hoạt và chỉ thanh toán cho tài nguyên thực sử dụng, đem lại hiệu quả kinh tế và chi phí phân bổ hợp lý cho dự án.

Security

Bảo mật tuyệt đối, khách hàng được trao quyền quản trị tối cao cho chính dịch vụ của mình, và chỉ duy nhất khách hàng có thể truy cập.

Auto Backup

Việc backup sao lưu dữ liệu định kỳ giúp giảm thiểu rủi ro mất và lỗi data do sự cố hoặc thao tác lỗi từ phía khách hàng.

Tư Vấn Dịch Vụ Cloud Server