Những Ưu Điểm Nổi Bật

Ký số An toàn – Bảo mật

Dịch vụ đáp ứng đầu đủ các tiêu chuẩn của Bộ TT&TT và các tiêu chuẩn eIDAS của Châu Âu

Mở rộng ngay khi cần

VNPT Smart CA lưu trữ Cloud sẵn sàng mở rộng.
Bạn có thể nâng cấp tài nguyên ngay lập tức theo nhu cầu mở rộng và phát triển của doanh nghiệp..

Tiết kiệm chi phí

Không cần thiết phải đầu tư thiết bị ký số HSM.
Không tốn kém chi phí bảo trì, vận hành.
Và không lệ thuộc vào thiết bị mang theo như Token

Quản lý thuận tiện

Người dùng truy cập lịch sử giao dịch tức thời.

Quản lý trên App/Web

Tính toàn vẹn và đồng bộ

Môi trường cloud giúp nhiều cá nhân, doanh nghiệp ký số / văn bản ký số không thể chỉnh sửa.

Ký dữ liệu mọi lúc – mọi nơi

Nền tảng lưu trữ cloud giúp bạn truy cập tới dữ liệu mọi lúc và ở bất kỳ đâu bằng Smartphone cài đặt Web/App.

BẢNG GIÁ VNPT CLOUD WAF

Cloud Waf Basic
Liên hệ
Số lượng tên miền: 1
Throughput (Mbps): 25
Tập luật tùy chỉnh: 10
Antibot: No
Tường lửa (WAF) chặn tấn công Top 10 OWASP: Có
Ngăn chặn khai thác lỗ hổng 1-Day (Được phát triển bởi Cloudrity): Không
Giới hạn tần suất truy cập từ mỗi IP nguồn: Có
Quản lý ACL Blacklist & Whitelist (IP, URI): Có
Tải lên chứng chỉ SSL tùy chỉnh: Có
Giám sát băng thông: Có
Hỗ trợ điện thoại, chat, email và ticket: Có
Thời gian support: 8x5
ĐĂNG KÝ
Cloud Waf Advance
Liên hệ
Số lượng tên miền: 1
Throughput (Mbps): 25
Tập luật tùy chỉnh: 10
Antibot: Có
Tường lửa (WAF) chặn tấn công Top 10 OWASP: Có
Ngăn chặn khai thác lỗ hổng 1-Day (Được phát triển bởi Cloudrity): Có
Giới hạn tần suất truy cập từ mỗi IP nguồn: Có
Quản lý ACL Blacklist & Whitelist (IP, URI): Có
Tải lên chứng chỉ SSL tùy chỉnh: Có
Giám sát băng thông: Có
Hỗ trợ điện thoại, chat, email và ticket: Có
Thời gian support: 8x7
ĐĂNG KÝ
Cloud Waf Premium
Liên hệ
Số lượng tên miền: Tuỳ chọn
Throughput (Mbps): Tuỳ chọn
Tập luật tùy chỉnh: Tuỳ chọn
All bots
Tường lửa (WAF) chặn tấn công Top 10 OWASP: Có
Ngăn chặn khai thác lỗ hổng 1-Day (Được phát triển bởi Cloudrity): Có
Giới hạn tần suất truy cập từ mỗi IP nguồn: Có
Quản lý ACL Blacklist & Whitelist (IP, URI): Có
Tải lên chứng chỉ SSL tùy chỉnh: Có
Giám sát băng thông: Có
Hỗ trợ điện thoại, chat, email và ticket: Có
Thời gian support: 24x7
ĐĂNG KÝ

GIỚI THIỆU

Hiện nay, dịch vụ Cloud là giải pháp công nghệ máy chủ ảo hoá được nhiều doanh nghiệp và cá nhân đăng ký sử dụng nhằm mục đích thay thế hoàn toàn Server vật lý để chuyển sang môi trường điện toán đám mây. Để giúp người dùng có được cái nhìn rõ nét hơn về dịch vụ này, bài viết sau đây sẽ cung cấp các thông tin quan trọng về giải pháp tường lửa VNPT Cloud WAF an toàn, uy tín và đầy hiệu quả.

1. Giải pháp tường lửa ứng dụng VNPT Cloud WAF ?

VNPT Cloud WAF là dịch vụ tường lửa cho phép bảo vệ ứng dụng web chống các cuộc tấn công bằng các lỗ hổng đã biết, 0-day, 1-day, DDoS, hỗ trợ truy vấn, điều tra nguyên nhân, điểm yếu khi ứng dụng Web bị tấn công, giám sát dịch vụ và cân bằng tải. Dịch vụ được triển khai theo mô hình Cloud SaaS, dễ triển khai, vận hành và quản trị.

2. Tính năng dịch vụ tường lửa VNPT Cloud WAF

Có khả năng tự động học và hiểu được cấu trúc ứng dụng để phát hiện, ngăn chặn truy cập bất thường; Tự động cập nhật các thay đổi hợp lệ của ứng dụng và đưa vào hồ sơ học ứng dụng. Có khả năng học các tham số của ứng dụng gồm: URLs, file types, parameters, cookies, method

Cung cấp các mẫu tấn công (Signature) được định nghĩa sẵn; Cho phép người dùng tự viết Signature sử dụng ngôn ngữ Snort và Regular Expressions hoặc ngôn ngữ lập trình tương đương

Có khả năng ngăn chặn các cuộc tấn công trong top 10 OWASP

Có khả năng cung cấp “bản vá ảo” (Virtual patching) để bảo vệ các điểm yếu được phát hiện

Có khả năng bảo vệ ứng dụng web khỏi các bots độc hại. Hỗ trợ kiểm tra bot bằng javascript, CAPTCHA

Có khả năng ghi log với các sự kiện hệ thống ghi nhận được

Có khả năng ngăn chặn các cuộc tấn công dựa trên vị trí địa lý: quốc gia, khu vực

Có khả năng bảo vệ APIs

Hệ thống hỗ trợ bảo mật cho websocket, GraphQL

Có khả năng phát hiện tấn công L7 DoS và DDoS gồm: HASH DoS, Slowloris, floods, Keep-Dead, XML bomb

Hệ thống hỗ trợ các công cụ tự động hoá phổ biến, tối thiểu như Ansible, Terraform, REST API (dạng declarative), command-line qua SSH.

Dịch vụ tường lửa cho phép bảo vệ ứng dụng web chống lại các cuộc tấn công bằng cách khai thác các lỗ hổng web phổ biến (SQL injection, cross-site scripting, botnet, DDoS…), các lỗ hổng đã biết…

“Dịch vụ tường lửa thế hệ mới, kế thừa các tính năng của tường lửa cơ bản và có khả năng phân tích sâu gói tin như URL Filter, Web Content Filter, Application Control, Load Balancing”

Tính năng HA chạy 2 thiết bị bảo đảm duy trì hoạt động bình thường của hệ thống khi một thiết bị mạng gặp sự cố