APPLICATION SHIELD LÀ GÌ? MANG LẠI SỰ ỔN CHO WEBSITE
24/08/2023Application Shield ( Lá chắn ứng dụng ) có thể bảo vệ hiệu quả khỏi 10 mối đe dọa hàng đầu của OWASP , hoạt động quét trang web, nỗ lực chiếm đoạt tài khoản, nỗ lực nhồi thông tin xác thực và các cuộc tấn công ứng dụng web khác. Ngoài ra, nó có thể cung cấp khả năng bảo vệ toàn diện cho các trang web bằng cách cung cấp các bản vá lỗ hổng zero-day và ngăn chặn việc giả mạo trang web.
Application Shield (lá chắn ứng dụng) là gì?
Application Shield là giải pháp bảo vệ dịch vụ web dựa trên đám mây tích hợp Tường lửa ứng dụng web (WAF), bảo vệ DDoS và tăng tốc CDN. Dựa trên công cụ phòng thủ đám mây trung tâm của CDNetworks, nó không ngừng học hỏi và bảo vệ các ứng dụng web của bạn khỏi các tác nhân độc hại và vectơ tấn công mới, giúp doanh nghiệp của bạn luôn an toàn và khả dụng.
Đặc trưng
10 phòng thủ hàng đầu của OWASP
Hàng trăm chữ ký WAF và chính sách để bảo vệ chống lại các mối đe dọa hàng đầu, như được xuất bản bởi OWASP , chẳng hạn như tiêm chích, duyệt thư mục, XSS, v.v.
Chống tấn công DDoS
Cung cấp cả giảm thiểu DDoS ở lớp ứng dụng và lớp mạng để giữ cho các trang web và ứng dụng của bạn bền bỉ và luôn khả dụng.
Kiểm soát truy cập
Chặn người dùng không mong muốn và lưu lượng truy cập xấu tiềm ẩn theo địa chỉ IP, tiêu đề HTTP và các tham số khác để tránh bất kỳ cuộc tấn công ứng dụng web nào.
Giới hạn tỷ lệ
Giảm rủi ro tấn công brute-force và các cuộc tấn công tự động khác bằng cách định cấu hình số lượng yêu cầu HTTP được phép đối với máy chủ phụ trợ của bạn trong bất kỳ thời điểm nào.
Chữ ký tùy chỉnh
Cải thiện tính linh hoạt của bảo vệ bằng cách tạo các quy tắc tùy chỉnh và chữ ký biểu thức chính quy thông qua trình hướng dẫn quy tắc thân thiện với người dùng.
Giám sát và cảnh báo
Các dịch vụ cảnh báo và giám sát toàn diện để nhanh chóng thông báo về bất kỳ sự bất thường nào của trang web, bao gồm tấn công Ứng dụng web và cảnh báo tấn công L7 DDoS.
Một WAF đầy đủ tính năng và dễ dàng quản lý
Với đầy đủ các chức năng, bạn có thể thực hiện quản lý WAF một cách linh hoạt và thuận tiện:
-
bảng điều khiển WAF
-
Hơn 1000 kiểu đe dọa
-
Kiểm soát truy cập có thể định cấu hình
-
Chính sách giới hạn tốc độ có thể định cấu hình
-
Ngoại lệ quy tắc tùy chỉnh
-
Nhật ký & Công cụ điều tra sự cố
Phát hiện tấn công Webshell
Application Shield có thể ngăn WebShell Trojan theo nhiều cách. Nó có thể chặn các hành vi tải lên khi các tệp chứa mã đáng ngờ hoặc đang tải lên các tập lệnh động. Ngoài ra, đối với các Trojan WebShell đã được tải lên nguồn gốc của bạn, các hoạt động liên quan có thể bị chặn thông qua Công cụ bảo vệ AI bằng cách phân tích nhật ký yêu cầu của trang web được bảo vệ để xác định xem đó có phải là đặc điểm truy cập của WebShell Trojan hay không.
>>> Xem thêm: DDOS Online là gì? Lý do doanh nghiệp cần ngăn chặn DDOS Online
Thư viện thông minh mạnh mẽ
Với hơn 2.800 Pops toàn cầu, các nền tảng CDNetworks mang lưu lượng truy cập Internet khổng lồ, xử lý dữ liệu nhật ký quy mô TB hàng ngày, bao gồm dữ liệu truy cập lớn và các mẫu tấn công/phòng thủ. Kết hợp với máy học AI, các nền tảng này liên tục cập nhật các quy tắc phòng thủ để xác định các mối đe dọa mới nhất.
Application Shield bảo vệ khỏi Zero Day
Bảo vệ các ứng dụng chống lại các mối đe dọa mới thông qua giám sát back-end thông minh, phát hiện và ngăn chặn các hành vi không mong muốn. Khi các lỗ hổng Zero Day được phát hiện, Application Shield sẽ gửi các quy tắc WAF “bản vá hiệu quả” đến toàn bộ nền tảng một cách đồng bộ, tạo thành một hệ thống bảo vệ “Đồng bộ hóa trên toàn mạng” để nhanh chóng giải quyết các lỗ hổng Zero Day.
Bảng điều khiển trực quan
CDNetworks Application Shield có thể hiển thị thông tin tấn công lớp ứng dụng (chẳng hạn như dữ liệu xu hướng tấn công, chi tiết tấn công, loại tấn công và nguồn tấn công) và chặn các cuộc tấn công trong thời gian thực cho cả tấn công DDoS và tấn công ứng dụng Web. Bạn có thể có được bức tranh trực quan và tức thì về trạng thái bảo mật của mình bằng cách xem các xu hướng tấn công trên bảng điều khiển thời gian thực, lọc theo tên miền, loại tấn công, ngày tháng và các thông số khác.
Làm thế nào để Application Shield hoạt động?
Application Shield là một giải pháp bảo vệ WAF và DDoS dựa trên đám mây, được triển khai trên Điểm hiện diện (PoP) toàn cầu của CDNetworks để phát hiện và bảo vệ trước các cuộc tấn công web trong thời gian thực. Điều này xảy ra ở rìa mạng, rất lâu trước khi cuộc tấn công có thể tấn công, thao túng hoặc áp đảo các trung tâm dữ liệu và máy chủ gốc của khách hàng. Cơ sở hạ tầng khổng lồ của CDNetworks cũng làm chệch hướng các cuộc tấn công DDoS, khiến chúng tránh xa các mạng nhỏ hơn, dễ bị tấn công hơn.
Tổng kết
Khi khách hàng tiếp tục sử dụng nền tảng, dữ liệu thu thập được sẽ được cung cấp cho hệ thống dữ liệu lớn của CDNetworks, được hỗ trợ bởi AI để tiếp tục xử lý các sự kiện ngoại tuyến, trong thời gian gần như thực để tạo ra các chiến lược phòng thủ mới. Những chiến lược này sau đó được phân phối ngay lập tức cho tất cả các Pops, làm cho toàn bộ cơ sở hạ tầng phòng thủ trở nên hiệu quả hơn.
