BẢNG GIÁ DỊCH VỤ

GIỚI THIỆU

1. Đặc tính kỹ thuật:

• Giám sát, phát hiện và cảnh báo tấn công: Hệ thống thiết lập tùy chỉnh các ngưỡng cảnh báo phù hợp theo đặc tả lưu lượng doanh nghiệp, từ đó đưa ra cảnh báo xác đáng, giảm tỷ lệ cảnh báo sai (false positive). Bên cạnh đó, với khả năng phân mức cảnh báo, hệ thống giúp doanh nghiệp thực hiện các hành xử hợp lý đối với mỗi cuộc tấn công, qua đó doanh nghiệp có thể phân bổ nguồn lực xử lý được năng suất và hiệu quả. Thông tin về các tấn công được phát hiện ở thời gian thực và được cảnh báo qua kênh email một cách tự động, hỗ trợ doanh nghiệp có những ứng phó nhanh chóng và kịp thời. Ngoài ra, hệ thống còn giúp hiểu sâu về cuộc tấn công, các ghi nhận cảnh báo tấn công được lưu trữ và hiển thị với nhiều nội dung thông tin: thời gian cuộc tấn công, hình thức tấn công, hướng tấn công, danh sách nguồn phát động tấn công…
• Giám sát và phân tích lưu lượng dịch vụ: Hệ thống cho phép giám sát lưu lượng tổng thể của mạng doanh nghiệp. Thông tin này có thể được sử dụng trong nhiều trường hợp hỗ trợ bảo mật và vận hành CNTT. Cụ thể, tính năng này cho phép kiểm tra và giám sát mô hình lưu lượng/băng thông và xác định xem băng thông mạng doanh nghiệp đang được sử dụng như thế nào. Các thông tin được thể hiện theo thời gian thực hoặc theo lịch sử với các tùy chỉnh như lưu lượng/ băng thông phổ biến theo ứng dụng, cuộc trò chuyện hàng đầu theo lưu lượng truy cập, thông kê lưu lượng theo giao thức, theo ASN… Kết quả được hiển thị trực quan hóa theo đồ thị, bảng biểu giám sát.
• Chặn lưu lượng theo thông tin đặc tả lưu lượng: Tính năng hỗ trợ khả năng chặn lưu lượng tấn công chính xác đến mức dịch vụ hoặc theo hình thức tấn công (theo đặc tả lưu lượng trên lớp 3 và lớp 4 như thông tin địa chỉ nguồn, đích; thông tin port nguồn, đích; thông tin TCP flag; DSCP …). Tính năng này có ưu điểm là chống được tấn công mạng lưới và IP mà không gây mất dịch vụ, phù hợp với nhu cầu chặn các lưu lượng mà dịch vụ doanh nghiệp không cung cấp.
• Điều hướng và làm sạch lưu lượng tấn công: Tính năng cho phép lưu lượng được chuyến hướng tới “Trung tâm thanh lọc” (Scrubbing center) đặt tại VNPT. Tại đây, những lưu lượng chứa dữ liệu độc hại sẽ được xác định và loại bỏ, chỉ cho phép những lưu lượng hợp pháp truy cập đến dịch vụ doanh nghiệp. “Trung tâm thanh lọc” của VNPT được cập nhật thường xuyên các nguồn dữ liệu tình báo mối đe dọa (threat intelligence) giúp bảo vệ khỏi các cuộc tấn công bởi botnet, kể các các botnet mới nhật. Bên cạnh đó, “Trung tâm thanh lọc” hỗ trợ đa dạng hóa các biện pháp đối phó (countermeasure): cơ chế rate limiting giúp giới hạn tỷ lệ nhằm kiểm soát triệt để các cuộc tấn công lén lút và bất ngờ; cơ chế xác thực xen giữa giúp ngăn chặn nhanh các tấn công giả mạo, cơ chế phòng chống các truy cập dị hình (malformed) trên lớp ứng dụng.

2. Mô hình triển khai:

Dịch vụ Anti-DDOS được trang bị gồm 02 thành phần chính:

• Thành phần giám sát, phát hiện tấn công (Detection) là giao diện giao tiếp với quản trị viện, có nhiệm vụ thu thập thông tin đặc tả lưu lượng từ các bộ định tuyến biên mạng quốc tế (International gateway – IGW), bộ định tuyến biên mạng trong nước (Domestic gateway – DGW), bộ định tuyến biên của mạng nhà cùng cấp dịch vụ (Provider Edge – PE). Từ các dữ liệu thu thập từ bộ định tuyến, thiết bị xử lý và phân tích phục vụ giám sát và phát hiện tấn công DDoS
• Thành phần chặn, lọc lưu lượng trả lưu lượng sạch nằm tại “Trung tâm thanh lọc” (Scrubbing Center), có nhiệm vụ tiếp nhận lưu lượng đã được điều hướng và “lọc” lưu lượng thông qua các bộ rule chặn lọc tấn công DDoS từ layer 3 – layer 7 để trả lưu lượng sạch cho khách hàng.