Hotline: 0975.176.376 - 0975.73.75.77

CLOUDRITY - DỊCH VỤ BẢO VỆ WEBSITE

Dịch vụ này bảo vệ website khỏi các tấn công DDoS Lớp 3,4 hay Lớp 7 và các tấn công lỗ hổng web như SQL injection, CSS, RFI, XML External Entity ... Giải pháp bảo vệ của chúng tôi dựa trên việc phân tích và tổng hợp các truy cập bất thường trong dữ liệu yêu cầu và phản hồi, có khả năng ngăn chặn ngay lập tức và kiểm soát truy cập người dùng trong thời gian thực
Cloudrity - Dịch vụ Bảo vệ Website

Cloudrity là giải pháp bảo mật toàn diện của Công ty An ninh mạngViettel. Chúng tôi cung cấp các dịch vụ bảo mật trên nền tảng điện toán đám mây để bảo vệ các hoạt động kinh doanh của khách hàng một cách hiệu quả nhất. 
Cloudrity được tự phát triển và tối ưu hóa để tăng cường hiệu suất và tính ổn định của sản phẩm nhằmđảm bảo đem lại dịch vụ bảo mật tối ưu, đáng tin cậy nhất cho khách hàng

Các nguy cơ với website...

  • Lỗ hổng từ lập trình viên: Một trang web được xây dựng bởi các lập trình viên không đủ năng lực hoặc chưa kiểm tra chuyên nghiệp sẽ có khả năng phơi bày các lỗ hổng nguy hiểm như SQL injection, XSS, XXE, Remote File Inclusion ...
  • Lỗ hổng từ phần mềm, chức năng của bên thứ ba: Việc sử dụng mã nguồn hoặc trình cắm không đáng tin cậy dẫn đến các lỗ hổng nguy hiểm. Đặc biệt là khi sử dụng các plugin cho các giải pháp nguồn mở như joomla, wordpress ...
  • Các lỗ hổng 1-day, Zero-day: Đây là những lỗ hổng trang web quan trọng nhất chưa được báo cáo trên Internet hoặc được vá. Nó được coi là phương pháp hiệu quả và nguy hiểm để tin tặc tấn công trang web của bạn.
  • Tấn công DDoS mức hạ tầng: Hầu hết các trang web được lưu trữ trong Trung tâm dữ liệu với băng thông giới hạn và tài nguyên phần cứng. Các trang web này có thể bị tổn hại bởi các cuộc tấn công nhỏ (<50Mbps) với một số loại tấn công SYN Flood và ảnh hưởng đến truy nhập vào website của bạn.
  • Lỗ hổng từ framework, máy chủ web, ngôn ngữ lập trình: Đây là những lỗ hổng đến từ chính các framework được sử dụng để xây dựng website, máy chủ hoặc ngôn ngữ lập trình thông thường. Các quản trị viên của trang web chưa kịp nắm bắt các lỗ hổng để cập nhật các bản vá lỗi.
  • Tấn công DDoS lớp ứng dụng : Tấn công lớp ứng dụng được thiết kế để nhắm mục tiêu lớp cao nhất trong mô hình OSI nơi thực hiện các bản tin HTTP GET và HTTP POST. Các cuộc tấn công lớp 7 đặc biệt hiệu quả với mục đích tiêu tốn tài nguyên máy chủ hay tài nguyên mạng.

MÔ HÌNH TRIỂN KHAI

cp.PNG

Lưu lượng truy cập mạng trước khi được truyền tới khách hàng được Cloudrity làm sạch. Tất cả các giao dịch tấn công đều bị loại bỏ bao gồm DDoS trong tất cả các lớp và các cuộc tấn công nâng cao khác vào trang web của bạn. Khách hàng có thể theo dõi tất cả các cuộc tấn công trên Bảng điều khiển giám sát và báo cáo hàng tuần/hàng tháng.

CÁC TÍNH NĂNG CHỊ TIẾT

  • Phát hiện chữ ký: Giải pháp của chúng tôi sử dụng các kỹ thuật dựa trên heuristic và signature-based. Lưu lượng truy cập đến được kiểm tra trước khi đến trang web của bạn. Nếu chúng tôi phát hiện các mẫu độc hại khớp với một cuộc tấn công, chúng tôi sẽ chặn nó trước khi nó đến trang web của bạn.
  • Trang được bảo vệ: Thêm một lớp bảo vệ khác bằng cách bật tính năng Trang được bảo vệ. Bạn có thể sử dụng tùy chọn này để thêm mật khẩu, CAPTCHA, 2FA (qua Google Authenticator) hoặc danh sách trắng IP và bảo vệ các trang web nhạy cảm nhất của bạn.
  • Chặn địa lý: Hầu hết các cuộc tấn công đến từ một số ít các quốc gia. Nếu bạn không kinh doanh ở đó, bạn có thể chặn tất cả khách truy cập từ các dải IP đó. Chúng tôi thậm chí có một nút cho phép bạn chặn ba quốc gia tấn công hàng đầu theo mặc định.
  • Danh sách trắng: Chỉ các địa chỉ IP được cho phép mới đảm bảo rằng chỉ nhóm của bạn mới có thể truy cập các bảng quản trị trang web. Khi bạn thêm trang web của mình, chỉ cần chọn hộp để chặn quyền truy cập vào các trang quản trị của bạn để chỉ những người có IP được đưa vào danh sách trắng mới có thể đăng nhập.
  • Dừng các cuộc tấn công tự động: Phát hiện bot và các máy khách tự động bằng cách nhận biết các tác nhân bot đã biết. Ngoài ra, thông qua tỷ lệ yêu cầu giới hạn các tính năng và chính sách, người dùng chặn hệ thống tạo ra quá nhiều yêu cầu hoặc không hoạt động như ứng dụng web chuẩn. Chặn các cuộc tấn công tự động bắt nguồn từ một khu vực cụ thể bằng cách sử dụng định vị địa lý IP. Khi hệ thống của chúng tôi phát hiện một bot độc hại hoặc công cụ của hacker đang cố gắng tấn công trang web của bạn, nó sẽ bị chặn tự động. Điều này giúp bảo vệ trang web của bạn không bị các công cụ tự động tìm thấy và được sử dụng trong các chiến dịch phần mềm độc hại lớn.
  • Bản vá & sửa lỗi ảo: Nếu bản vá bảo mật được phát hành nhưng bạn không thể cập nhật, trang web của bạn trở thành mục tiêu dễ dàng cho tin tặc. Với tường lửa xung quanh trang web của bạn, các bản vá lỗi và các quy tắc máy chủ được cập nhật liên tục bởi các nhà nghiên cứu của chúng tôi.
  • Học máy: Chúng tôi tương quan dữ liệu tấn công trên mạng của mình để hiểu rõ hơn về hành vi nguy hiểm. Cách tiếp cận tinh vi này cho phép chúng tôi bảo vệ trang web của bạn khỏi các mối đe dọa bảo mật mới nổi trước khi chúng xâm phạm trang web của bạn.
  • Các lớp phòng thủ web: VWP đơn giản hóa từng web trước khi kiểm tra nó, đảm bảo rằng những kẻ tấn công không thể bỏ qua Tường lửa ứng dụng Web thông qua sự làm xáo trộn. Ngăn chặn các cuộc tấn công tràn bộ đệm bằng cách đặt ngưỡng tối đa được chấp nhận cho các khía cạnh của yêu cầu HTTP và chặn các yêu cầu vượt quá giới hạn được định cấu hình.
  • Bảo vệ phiên và cookie: Bằng cách tùy chọn mã hóa cookie, Web Protection có thể bảo vệ các ứng dụng khỏi các mối đe dọa như ngộ độc cookie, tiêm cookie và phát lại phiên. Quản trị viên có thể xác định cookie nào cần mã hóa, cho phép quản trị viên hạn chế bảo vệ đối với các cookie chỉ đọc, nhạy cảm như cookie phiên.
  • TOP 10 OWASP: Xâm nhập, bẻ khóa xác thực và quản lý phiên, không kiểm tra dữ liệu đầu vào, lộ dữ liệu nhạy cảm, lỗ hổng bên ngoài XML (XXE), bẻ khóa điều khiển truy cập, lỗi cấu hình bảo mật, Cross-Site Scripting (XSS), Deserialization, Sử dụng lại thành phần có lỗ hổng bảo mật đã biết.

ỨU ĐIỂM

  • 01 Chất lượng và Độ ổn định cao
  • 02 Giao diện giám sát theo thời gian thực
  • 03 Hiệu năng cao
  • 04 Hỗ trợ 24/7/365
  • 05 Chuyên gia bảo mật nhiều kinh nghiệm: Chúng tôi tự hào rằng đội ngũ của chúng tôi có nhiều chuyên gia bảo mật hàng đầu tại Việt Nam, luôn luôn mong muốn cập nhập các phương thức tấn công và phòng thủ mới nhất để có thể xây dựng các giải pháp bảo mật tối ưu, an toàn và ổn định. Ngoài ra, chúng tôi mong muốn hợp tác và được hỗ trợ, chia sẻ, giúp đỡ khách hàng trong suốt quá trình sử dụng dịch vụ.
  • 06 Bảo vệ toàn diện cho khách hàng: Cloudrity hỗ trợ nhiều dịch vụ bảo mật nhằm bảo vệ khách hàng khỏi tấn công DDoS tầng mạng, tầng ứng dụng, tới bảo vệ các dạng tấn công nguy hiểm về webtới trang web của khách hàng. 
  • 07 Chi phí tối ưu: Linh hoạt, dễ dàng tích hợp với cơ sở hạ tầng hiện có mà không cần thêm chi phí vận hành. Bảo vệ chống lại các cuộc tấn công lớn, giám sát theo thời gian thực, ... trong khi chỉ phải trả một khoản chi phí hợp lý
  • 08 Khả năng chống tấn công quy mô lớn: Cloudrity có hạ tầng cloud triển khai tại nhiều cụm kết hợp với các giải pháp được phát triển có khả năng mở rộng mạnh. Do đó, hệ thống có thể phân tải tấn công vào nhiều cụm và ngăn chặn các cuộc tấn công rất lớn (lên tới hàng trăm Gbps)
  • 09 Cảnh báo tức thì : Thông báo cho khách hàng ngay khi xảy ra vấn đề qua email, chat hoặc giao diện điều khiển thời gian thực
  • 10 Không phần cứng - Không cài đặt - Dễ dàng cấu hình: Các dịch vụ của chúng tôi đều được triển khai trên nền tảng  Cloud, dễ dàng đăng ký, triển khai và tích hợp. Khách hàng chỉ cần lựa chọn gói dịch vụ, thanh toán và triển khai.


Mọi thông tin chi tiết liên hệ:
Mr. Nguyễn Đắc Hưởng    (TỔNG CÔNG TY GIẢI PHÁP DOANH NGHIỆP VIETTEL)
Điện thoại: 0975.176.376 (zalo) - 0975.73.75.77
Email: huongnd2@viettel.com.vn - nguyendachuong@gmail.com





LIÊN HỆ

Họ tên (*)
Email (*)
Địa chỉ
Điện thoại
Nội dung (*)
Mã xác nhận (*)
 

CÁC DỊCH VỤ KHÁC

Các dịch vụ khác