Tường lửa ứng dụng web

Giải pháp bảo vệ cho ứng dụng web tránh khỏi các lỗi bảo mật, các cuộc tấn công từ mã độc và tin tặc

 

DÙNG THỬ NGAY

 

Giới thiệu

Vinadata Web Application Firewall (vWAF) là dịch vụ tường lửa ứng dụng web giúp bảo vệ ứng dụng web của doanh nghiệp khỏi các hình thức khai thác web phổ biến có thể làm ảnh hưởng đến khả năng sử dụng ứng dụng, làm tổn hại đến bảo mật hoặc tiêu tốn tài nguyên quá mức.

vWAF đem đến cho doanh nghiệp quyền kiểm soát cho phép hay chặn luồng lưu lượng đến ứng dụng web bằng cách quy định các quy tắc bảo mật web có thể tùy biến, giới hạn số lượng truy cập, giới hạn vị trí địa lý truy cập vào web.

vWAF giúp ngăn chặn các mẫu tấn công phổ biến, ví dụ như SQL injection hay chèn mã độc bằng tập chỉ lệnh qua nhiều trang cũng như các quy tắc được thiết kế riêng cho ứng dụng của doanh nghiệp.

 
 

Lợi ích vượt trội

Triển khai dễ dàng, nhanh chóng

vWAF có thể được triển khai nhanh chóng, dễ dàng bằng giao diện trên Vinadata portal. Sử dụng Anycast để phân tán traffic đi vào web từ các NODE được đặt tại các ISPs và cân bằng tải ứng dụng đóng vai trò front end cho tất cả các máy chủ gốc. Doanh nghiệp sẽ không cần thêm phần mềm để triển khai trừ việc kích hoạt vWAF trên đúng tài nguyên.

Tăng khả năng bảo vệ trước các cuộc tấn công web

vWAF bảo vệ ứng dụng web khỏi các cuộc tấn công bằng cách lọc lưu lượng theo các quy tắc tự tạo. Ví dụ: doanh nghiệp có thể lọc yêu cầu web theo địa chỉ IP, giới hạn số lượng truy cập từ nguồn, giới hạn theo vị trí địa lý, cho phép doanh nghiệp chặn các mẫu tấn công phổ biến dựa trên bộ quy luật top 10 của OWASP như SQL injection hay chèn mã độc bằng tập chỉ lệnh qua nhiều trang.

Bảo vệ ứng dụng web với chi phí hợp lý

vWAF được cung cấp dự trên tổng số lượng truy cập và lưu lượng hàng tháng của web theo hình thức tùy biến và tự phục vụ, giá cả được tính theo số lượng truy cập và lưu lượng doanh nghiệp triển khai và số lượng yêu cầu web mà doanh nghiệp sử dụng.

Hỗ trợ Load balancing cho multi backend

vWAF cung cấp tính năng Load balancing với nhiều phương thức như Round Robin, giúp tự động phân phối lưu lượng truy cập đến nhiều máy chủ khác nhau và luôn đảm bảo chỉ những máy chủ còn sống nhận được nó, điều này giúp đảm bảo tính sẵn sàng cao cho ứng dụng.

 
 

Service packages

Website protection Free trial Small site
350,000đ
Medium site
1,000,000đ
Business site
1,700,000đ
Function Protected domain 1 1 2 5
Max request/ month 3,000,000 30,000,000 90,000,000 150,000,000
Volume traffic/ month (GB) 300 1,500 3,000 6,000
Load Balancing Multi Backend Yes Yes Yes Yes
Web DDos Protect IP Repulation (Block list) Yes Yes Yes Yes
Allow IP/ Country | Block IP/ Country Yes Yes Yes Yes
SSL Free Yes Yes Yes Yes
SLL Insert Yes Yes Yes Yes
Request Rate Limited (req/source/s) Yes Yes Yes Yes
Allow Bot Yes Yes Yes Yes
Distribute Services Yes Yes Yes Yes
Web Content Filter Top 10 OWASP Core Rules Yes Yes Yes Yes
Excluded URLs (Chan-sub-url) Yes Yes Yes Yes
Blacklist/Whitelist Yes Yes Yes Yes
Challenge Page Yes Yes Yes Yes

Notice:

  • - Prices apply for 30-day packages
  • - VAT 10% not included
  • - Free trial package for a month, requires vServer