Hotline: 0975.176.376 - 0975.73.75.77

GIẢI PHÁP BẢO VỆ WEBSITE (CLOUDRITY)

Giải pháp dựa trên nền tảng Điện toán đám mây giúp bảo vệ ứng dụng Web của các doanh nghiệp trước các cuộc tấn công xâm nhập và từ chối dịch vụ
GIẢI PHÁP BẢO VỆ WEBSITE (CLOUDRITY)

Cloudrity là giải pháp bảo mật toàn diện của Công ty An ninh mạngViettel. Chúng tôi cung cấp các dịch vụ bảo mật trên nền tảng điện toán đám mây để bảo vệ các hoạt động kinh doanh của khách hàng một cách hiệu quả nhất. 
Cloudrity được tự phát triển và tối ưu hóa để tăng cường hiệu suất và tính ổn định của sản phẩm nhằmđảm bảo đem lại dịch vụ bảo mật tối ưu, đáng tin cậy nhất cho khách hàng.
Dịch vụ này bảo vệ website khỏi các tấn công DDoS Lớp 3,4 hay Lớp 7 và các tấn công lỗ hổng web như SQL injection, CSS, RFI, XML External Entity ... Giải pháp bảo vệ của chúng tôi dựa trên việc phân tích và tổng hợp các truy cập bất thường trong dữ liệu yêu cầu và phản hồi, có khả năng ngăn chặn ngay lập tức và kiểm soát truy cập người dùng trong thời gian thực.

ƯU ĐIỂM VÀ LỢI ÍCH
  • Tối ưu chi phí và ngân sách cho doanh nghiệp.
  • Triển khai nhanh chóng và dễ dàng trên mọi cơ sở hạ tầng.
  • Bảo vệ ứng dụng Web của doanh nghiệp trước các cuộc tấn công mạng.
  • Uptime theo chuẩn quốc tế 99,99% và hỗ trợ khách hàng 24/7.
TÍNH NĂNG CHÍNH
  • Phát hiện và ngăn chặn các dạng tấn công khai thác vào lỗ hổng ứng dụng Web.
  • Giảm thiểu tối đa tấn công từ chối dịch vụ băng thông lớn ở Layer 3, 4 hoặc Layer 7.
  • Bảo vệ hệ thống thư điện tử cho khách hàng.
  • Theo dõi, tổng hợp và xử lý các cuộc tấn công.
CÁC NGUY CƠ VỚI WEBSITE
  • Lỗ hổng từ lập trình viên: Một trang web được xây dựng bởi các lập trình viên không đủ năng lực hoặc chưa kiểm tra chuyên nghiệp sẽ có khả năng phơi bày các lỗ hổng nguy hiểm như SQL injection, XSS, XXE, Remote File Inclusion ...
  • Lỗ hổng từ phần mềm, chức năng của bên thứ ba: Việc sử dụng mã nguồn hoặc trình cắm không đáng tin cậy dẫn đến các lỗ hổng nguy hiểm. Đặc biệt là khi sử dụng các plugin cho các giải pháp nguồn mở như joomla, wordpress ...
  • Các lỗ hổng 1-day, Zero-day: Đây là những lỗ hổng trang web quan trọng nhất chưa được báo cáo trên Internet hoặc được vá. Nó được coi là phương pháp hiệu quả và nguy hiểm để tin tặc tấn công trang web của bạn.
  • Tấn công DDoS mức hạ tầng: Hầu hết các trang web được lưu trữ trong Trung tâm dữ liệu với băng thông giới hạn và tài nguyên phần cứng. Các trang web này có thể bị tổn hại bởi các cuộc tấn công nhỏ (<50Mbps) với một số loại tấn công SYN Flood và ảnh hưởng đến truy nhập vào website của bạn.
  • Lỗ hổng từ framework, máy chủ web, ngôn ngữ lập trình: Đây là những lỗ hổng đến từ chính các framework được sử dụng để xây dựng website, máy chủ hoặc ngôn ngữ lập trình thông thường. Các quản trị viên của trang web chưa kịp nắm bắt các lỗ hổng để cập nhật các bản vá lỗi.
  • Tấn công DDoS lớp ứng dụng : Tấn công lớp ứng dụng được thiết kế để nhắm mục tiêu lớp cao nhất trong mô hình OSI nơi thực hiện các bản tin HTTP GET và HTTP POST. Các cuộc tấn công lớp 7 đặc biệt hiệu quả với mục đích tiêu tốn tài nguyên máy chủ hay tài nguyên mạng.
CÁC TÍNH NĂNG CHỊ TIẾT
  • Phát hiện chữ ký: Giải pháp của chúng tôi sử dụng các kỹ thuật dựa trên heuristic và signature-based. Lưu lượng truy cập đến được kiểm tra trước khi đến trang web của bạn. Nếu chúng tôi phát hiện các mẫu độc hại khớp với một cuộc tấn công, chúng tôi sẽ chặn nó trước khi nó đến trang web của bạn.
  • Trang được bảo vệ: Thêm một lớp bảo vệ khác bằng cách bật tính năng Trang được bảo vệ. Bạn có thể sử dụng tùy chọn này để thêm mật khẩu, CAPTCHA, 2FA (qua Google Authenticator) hoặc danh sách trắng IP và bảo vệ các trang web nhạy cảm nhất của bạn.
  • Chặn địa lý: Hầu hết các cuộc tấn công đến từ một số ít các quốc gia. Nếu bạn không kinh doanh ở đó, bạn có thể chặn tất cả khách truy cập từ các dải IP đó. Chúng tôi thậm chí có một nút cho phép bạn chặn ba quốc gia tấn công hàng đầu theo mặc định.
  • Danh sách trắng: Chỉ các địa chỉ IP được cho phép mới đảm bảo rằng chỉ nhóm của bạn mới có thể truy cập các bảng quản trị trang web. Khi bạn thêm trang web của mình, chỉ cần chọn hộp để chặn quyền truy cập vào các trang quản trị của bạn để chỉ những người có IP được đưa vào danh sách trắng mới có thể đăng nhập.
  • Dừng các cuộc tấn công tự động: Phát hiện bot và các máy khách tự động bằng cách nhận biết các tác nhân bot đã biết. Ngoài ra, thông qua tỷ lệ yêu cầu giới hạn các tính năng và chính sách, người dùng chặn hệ thống tạo ra quá nhiều yêu cầu hoặc không hoạt động như ứng dụng web chuẩn. Chặn các cuộc tấn công tự động bắt nguồn từ một khu vực cụ thể bằng cách sử dụng định vị địa lý IP. Khi hệ thống của chúng tôi phát hiện một bot độc hại hoặc công cụ của hacker đang cố gắng tấn công trang web của bạn, nó sẽ bị chặn tự động. Điều này giúp bảo vệ trang web của bạn không bị các công cụ tự động tìm thấy và được sử dụng trong các chiến dịch phần mềm độc hại lớn.
  • Bản vá & sửa lỗi ảo: Nếu bản vá bảo mật được phát hành nhưng bạn không thể cập nhật, trang web của bạn trở thành mục tiêu dễ dàng cho tin tặc. Với tường lửa xung quanh trang web của bạn, các bản vá lỗi và các quy tắc máy chủ được cập nhật liên tục bởi các nhà nghiên cứu của chúng tôi.
  • Học máy: Chúng tôi tương quan dữ liệu tấn công trên mạng của mình để hiểu rõ hơn về hành vi nguy hiểm. Cách tiếp cận tinh vi này cho phép chúng tôi bảo vệ trang web của bạn khỏi các mối đe dọa bảo mật mới nổi trước khi chúng xâm phạm trang web của bạn.
  • Các lớp phòng thủ web: VWP đơn giản hóa từng web trước khi kiểm tra nó, đảm bảo rằng những kẻ tấn công không thể bỏ qua Tường lửa ứng dụng Web thông qua sự làm xáo trộn. Ngăn chặn các cuộc tấn công tràn bộ đệm bằng cách đặt ngưỡng tối đa được chấp nhận cho các khía cạnh của yêu cầu HTTP và chặn các yêu cầu vượt quá giới hạn được định cấu hình.
  • Bảo vệ phiên và cookie: Bằng cách tùy chọn mã hóa cookie, Web Protection có thể bảo vệ các ứng dụng khỏi các mối đe dọa như ngộ độc cookie, tiêm cookie và phát lại phiên. Quản trị viên có thể xác định cookie nào cần mã hóa, cho phép quản trị viên hạn chế bảo vệ đối với các cookie chỉ đọc, nhạy cảm như cookie phiên.
  • TOP 10 OWASP: Xâm nhập, bẻ khóa xác thực và quản lý phiên, không kiểm tra dữ liệu đầu vào, lộ dữ liệu nhạy cảm, lỗ hổng bên ngoài XML (XXE), bẻ khóa điều khiển truy cập, lỗi cấu hình bảo mật, Cross-Site Scripting (XSS), Deserialization, Sử dụng lại thành phần có lỗ hổng bảo mật đã biết.
TẠI SAO NÊN CHỌN CLOUDRITY
  • Cloudrity cung cấp các dịch vụ bảo mật toàn diện trên nền tảng Cloud với nhiều lợi ích cho khách hàng. Ngay từ khi bắt đầu, chúng tôi đã xác định phương pháp tiếp cận khác khi so sánh với các đối thủ từ công nghệ điện toán đám mây, công nghệ mạng đến các công nghệ mới nhất như phân tích sâu các gói tin, học máy, dữ liệu lớn và trí tuệ nhân tạo.
  • Chất lượng và Độ ổn định cao: Cloudrity được xây dựng bởi Công ty An ninh mạng Viettel, một đơn vị của Tập đoàn Công nghiệp - Viễn thông Quân đội với nhiều ưu thế về chất lượng và độ ổn định. Đầu tiên, bằng việc sử dụng các công nghệ mới nhất, chúng tôi đã tự phát triển, tối ưu và vận hành các giải pháp bảo mật một cách hiệu quả. Tiếp theo, hạ hầng cloud hệ thống được triển khai tại nhiều cụm và được xây dựng dựa trên phần cứng mạnh mẽ như dòng vi xử lý hiệu năng cao, ổ cứng SSD, hạ tầng mạng 10 Gbps... Do dó, chúng tôi có thể đảm bảo các dịch vụ của khách hàng luôn luôn an toàn và có thể trải nghiệm chất lượng tuyệt vời.
  • Hiệu năng cao: Với các giải pháp bảo mật được phát triển hoàn toàn bởi Công ty An ninh mạng Viettel, Cloudrity có thể đạt được khả năng xử lý cao ngang với các hãng hàng đầu trên thế giới với cùng cấu hình. Mặt khác, hạ tầng được triển khai tại nhiều cụm để tăng khả năng dự phòng, phân tải, giảm độ trễ và được quy hoạch, tối ưu để tương thích về hiệu năng, tính năng với các giải pháp bảo mật.
  • Khả năng chống tấn công quy mô lớn: Cloudrity là giải pháp bảo mật của Tập đoàn Công nghiệp - Viễn thông Quân đội và được tích hợp với hạ tầng mạng Viettel, do đó, Cloudrity có thể phát hiện và ngăn chặn các tấn công có quy mô rất lớn ở nhiều tầng một cách nhanh chóng và hiệu quả. Ngoài ra, Cloudrity có hạ tầng cloud triển khai tại nhiều cụm kết hợp với các giải pháp được phát triển có khả năng mở rộng mạnh, đó là tiền đề để hệ thống có thể phân tải tấn công vào nhiều cụm và ngăn chặn các cuộc tấn công tới hàng trăm Gbps trên giây.
  • Chuyên gia bảo mật nhiều kinh nghiệm: Chúng tôi tự hào rằng đội ngũ của chúng tôi có nhiều chuyên gia bảo mật hàng đầu tại Việt Nam, luôn luôn mong muốn cập nhật các phương thức tấn công và phòng thủ mới nhất để có thể xây dựng các giải pháp bảo mật tối ưu, an toàn và ổn định. Ngoài ra, chúng tôi mong muốn hợp tác và được hỗ trợ, chia sẻ, giúp đỡ khách hàng trong suốt quá trình sử dụng dịch vụ.
  • Chi phí hợp lý: Ưu điểm các dịch vụ bảo mật trên nền tảng cloud là khả năng tương thích với các hạ tầng có sẵn của khách hàng mà không yêu cầu đầu tư thêm thiết bị phần cứng hay chi phí vận hành nào. Khi sử dụng dịch vụ, Cloudrity còn hỗ trợ các tính năng ưu việt khác như khả năng ngăn chặn các tấn công có quy mô lớn, giám sát thời gian thực... với chi phí hợp lý.
  • Hỗ trợ 24/7/365: Khách hàng sử dụng dịch vụ của Cloudrity có thể cấu hình và giám sát an toàn thông tin với hệ thống của mình qua giao diện Web. Các cảnh báo tấn công được giám sát và xử lý bởi đội ngũ chăm sóc khách hàng và hỗ trợ an toàn thông tin Cloudrity. Các yêu cầu hỗ trợ khác có thể gửi qua kênh chat, ticket hỗ trợ hay đường dây nóng.
  • Giao diện giám sát thời gian thực: Hầu hết các bảng giám sát thời gian thực của các dịch vụ Cloud security chỉ hỗ trợ khách hàng giám sát các thông số cơ bản như lưu lượng bit, packet trên giây... Tuy nhiên với Cloudrity, chúng tôi muốn mang tới cho khách hàng nhiều thông tin nhất về hệ thống của họ, khách hàng có thể giám sát thêm nhiều thông số như số lượng kết nối đồng thời, số lượng kết nối mới trên giây hay là thông tin chi tiết về từng đợt tấn công. Việc giám sát chi tiết thời gian thực từ màn hình giám sát tập trung giúp khách hàng của chúng tôi có thể nhận biết chính xác, phân tích các mối nguy hiểm và hợp tác với chúng tôi để xử lý chúng.
  • Bảo vệ toàn diện cho khách hàng: Cloudrity hỗ trợ nhiều dịch vụ bảo mật nhằm bảo vệ khách hàng khỏi tấn công DDoS tầng mạng, tầng ứng dụng, tới bảo vệ các dạng tấn công nguy hiểm về web dành cho website của họ. Hơn nữa, chúng tôi còn có các giải pháp bảo vệ hạ tầng mạng, hệ thống thư điện tử, môi trường chia sẻ dữ liệu an toàn ... hướng tới bảo vệ môi trường làm việc cho các doanh nghiệp một cách hiệu quả.
  • Không phần cứng - Không cài đặt - Dễ dàng cấu hình: Các dịch vụ của chúng tôi đều được triển khai trên nền tảng Cloud. Việc đăng ký cũng rất dễ dàng. Khách hàng chỉ cần tạo tài khoản, chọn gói dịch vụ hợp lý, thanh toán và chờ hệ thống được triển khai. Các bước này được thực hiện trong một thời gian rất ngắn và thậm chí các khách hàng không có kinh nghiệm trong lĩnh vực IT có thể thực hiện đăng ký và trải nghiệm dịch vụ. Toàn bộ hệ thống được xử lý tại hạ tầng của chúng tôi, không yêu cầu sử dụng thêm bất kỳ phần cứng nào từ phía khách hàng.
  • Cảnh báo tức thì: Telegram, Email và giao diện giám sát thời gian thực là các cách thức hiệu quả để cảnh báo khách hàng khi có vấn đề xảy ra như: hệ thống của khách hàng đang bị tấn công, chi tiết các thông số của đợt tấn công, hệ thống của khách hàng không hoạt động ... Các thông tin khác cũng có thể được gửi tới khách hàng như trạng thái của gói dịch vụ bảo mật đang sử dụng (cần gia hạn/nâng cấp), cảnh báo về các tấn công có băng thông lớn hơn rất nhiều so với gói dịch vụ khách hàng đang sử dụng và cần hỗ trợ ngay lập tức để không ảnh hưởng tới dịch vụ từ phía Cloudrity ...

Mọi thông tin chi tiết liên hệ:
Mr. Nguyễn Đắc Hưởng    (TỔNG CÔNG TY GIẢI PHÁP DOANH NGHIỆP VIETTEL)
Điện thoại: 0975.176.376 (zalo) - 0975.73.75.77
Email: huongnd2@viettel.com.vn - nguyendachuong@gmail.com

LIÊN HỆ

Họ tên (*)
Email (*)
Địa chỉ
Điện thoại
Nội dung (*)
Mã xác nhận (*)
 

CÁC DỊCH VỤ KHÁC

Các dịch vụ khác