BẢNG GIÁ DỊCH VỤ

GIỚI THIỆU

Cloud Security bao gồm các dịch vụ: DDOS Protection, Web Application Firewall, BOT Shield, API Shield. Với bộ giải pháp này hệ thống không chỉ được bảo vệ khỏi các đợt tấn công DDOS hay ngăn chặn BOT không mong muốn, mà còn giúp thúc đẩy hiệu suất hoạt động của ứng dụng web cũng như ứng dụng di động, từ đó, mang đến cơ chế bảo vệ và tăng tốc toàn diện cho ứng dụng trên nền tảng internet của người dùng.

1. Các chức năng của dịch vụ:

Chống tấn công DDOS

– Việc chống tấn công DDOS sẽ được diễn ra và bảo vệ từ tầng thấp nhất của ứng dụng internet bắt đầu bằng Layer 3 (Network). Với các cơ chế bảo vệ chống tấn công ở Layer 3 phổ biến như: SYN Flood, ACK, Flood, UDP Flood, ICMP Flood, Reflected, Amplified … Bằng việc bảo vệ dịch vụ từ rất sớm, gần như 100% server gốc sẽ không bị ảnh hưởng bởi các tác động của việc tấn công thông qua Layer 3 khi đã có hệ thống của CDNetworks bảo vệ.

– Đối với các loại hình tấn công ở tầng ứng dụng Layer 7. Hệ thống sẽ chống lại được các cơ chế tấn công qua các tập lệnh HTTPS (GET/POST/PUT/DELETE) bằng cơ chế tự học thông qua việc áp dụng các mô hình học máy (Machine Learning) để phát hiện sớm các hành vi tấn công bằng các cơ chế trên. Từ đó áp dụng các giải pháp hạn chế tấn công như: khóa truy cập, buộc nhập captcha, giới hạn truy cập (limit rate)

Chống tấn công qua hệ thống Web Application Firewall (WAF)

– Chống lại các định dạng mẫu tấn công thông qua các lỗi phổ biến được công bố của OWASP (Top 10) như: Injection, Invalid Identity Authenication, Sensitive information leakage, XML External Entity (XEE),…

– Tự động lọc và loại bỏ các loại mã độc được đính kèm trên hệ thống nhằm mục đích đánh cắp thông tin người dùng, đào tiền mã hóa, backdoor webshell …

– Bên cạnh đó việc cập nhật liên tục vào trong thư viện nhận diện nguy cơ nhằm hạn chế tối đa khai thác các lỗ bảo mật 0Day, 1Day của hacker đến hệ thống ứng dụng gốc, giúp cho server gốc luôn được an toàn trong thời gian chờ vá lỗi.

Che chắn (Hidden) IP của server gốc

Tất cả các IP truy cập được công bố đều là các IP của CDNetworks, vì vậy, sẽ giúp cho hệ thống gốc được an toàn. Bằng việc sử dụng Cloud Security , tất cả các lưu lượng tấn công đều sẽ được xử lý bởi CDNetworks, giúp giảm thiểu tối đa tài nguyên của server gốc. Đảm bảo chất lượng dịch vụ, và kinh doanh được liên tục.

BOT Shield

Bot Shield là lớp bảo vệ, hệ thống tự đánh giá và phân tích theo thời gian thực tình hình truy cập dịch vụ để xác định có phải là BOT (chương trình tự động, được lập trình để truy cập ứng dụng) hay không. Từ đó phân chia tiếp ra thành các loại Good BOT (Searching BOT, SEO BOT, Traffic Analytic BOT) và Bad BOT (cào quét nội dung, scan lỗ hổng bảo mật, đánh cắp thông tin hệ thống). Các cơ chế ngăn chặn tự động thông qua các hệ thống thư viện nguy cơ được cập nhật liên tục cùng với các hệ thống Machine Learning, sẽ giúp chọn lọc và loại bỏ các truy cập trái phép từ các Bad BOT, đảm bảo được sự an toàn cho hệ thống mà không làm ảnh hưởng đến các tiến trình của các Good BOT đang làm việc.

API Shield

Với sự phát triển mạnh của các ứng dụng di động cũng như các hệ thống web app thế hệ mới, việc triển khai hệ thống API là một điều tất yếu cho mọi dịch vụ trên nền Internet. API Shield là một hệ thống bao gồm đầy đủ các tính năng của API gateway và toàn bộ hệ thống bảo vệ API. Đóng vài trò là một hệ thống API Gateway, cho phép khách hàng thực hiện quản trị toàn bộ hệ thống API qua dịch vụ của CDNetworks như:

API Inventory: quản lý danh sách và cấu hình điều phối cho từng API.

API Discovery: cho phép tự động nhận diện các API mới.

API Consumer: Chỉ định từng user cụ thể đến từng API Server tương ứng theo chính sách do chính Khách hàng thiết lập dựa trên chiến lược phân phối API.

API Permission: thiết lập các quyền truy cập cụ thể cho từng API.

Bên cạnh là một API Gateway, API Shield sẽ là một lớp bảo vệ hệ thống API dựa theo các chính sách được đặc tả sẵn hoặc được chủ động định nghĩa bởi khách hàng. Thông qua các việc kiểm tra tính hơp lệ của gói tin (Body Payload), của từng yêu cầu (Method Request), các lệnh điều khiển (Query Parameter) và chứng thực. Toàn bộ các chính sách sẽ luôn được cập nhật và xử lý tức thời nhằm ngăn chặn mọi nguy cơ tấn công hệ thống từ bên ngoài.

Hệ thống phân tích và giám sát

Tất cả các giải pháp và tính năng của dịch vụ đều được hiển thị trực quan qua các giao diện đồ họa thông qua ứng dụng quản lý trên nền Web. Những nguy cơ và dữ liệu liên quan đến các vấn đề về an ninh hệ thống sẽ liên tục được cập nhật gần thời gian thực. Với dữ liệu lớn cùng với phân tích nhanh chóng và trực quan sẽ giúp cho việc xác định tình trạng hệ thống cũng như là dữ liệu đầu vào cho Machine Learning có thể học và tự xử lý các vấn đề phát sinh trong tương lai.