Viettel Cloudrity (vCloudrity)
Bảo vệ Website hoạt động an toàn trước các cuộc tấn công DDoS tầng mạng, tầng ứng dụng, khai thác lỗ hổng kết hợp tối ưu hoạt động của Website
Viettel Cloudrity là dịch vụ tường lửa bảo vệ website khỏi các nguy cơ bị tấn công DDoS tầng mạng, tầng ứng dụng và khai thác web chuyên sâu dựa trên việc kết hợp nhiều cơ chế phát hiện và ngăn chặn tấn công trong thời gian ngắn.
Không chỉ giới hạn ở việc đảm bảo ATTT, Cloudrity còn cung cấp nhiều tính năng nổi bật khác liên quan đến quản trị website như phân tích thông số thời gian thực, tối ưu trải nghiệm người dùng qua website, giám sát uptime,... giúp khách hàng luôn được cập nhật mọi thông tin quan trọng về website của mình.
Xem bảng chi tiết tính năng của dịch vụ tại đây
Sử dụng dịch vụ chất lượng đạt tiêu chuẩn quốc tế với giá thành hợp lý
Các gói dịch vụ được đóng gói theo lĩnh vực hoạt động của khách hàng giúp nhanh chóng chọn lựa gói dịch vụ phù hợp nhất, là thay thế hoàn hảo so với giải pháp truyền thống với chi phí đầu tư lớn, vận hành phức tạp.
Giao diện quản trị thân thiện, báo cáo toàn diện website
Các thông tin cần thiết để có thể giám sát website được hiển thị chi tiết và thiết kế hợp lý hướng tới đảm bảo vận hành và ATTT. Khách hàng có thể sử dụng giao diện web hoặc trích xuất báo cáo để xử lý kịp thời.
Đảm bảo ATTT là đảm bảo kinh doanh
Các tầng ngăn chặn tấn công được thiết kế tối ưu, kết hợp ngăn chặn theo dạng tấn công đã biết và phân tích dạng tấn công mới sử dụng học máy giúp tăng chính xác và đơn giản hóa vận hành.
Ngăn chặn tấn công Top 10 OWASP
- Phát hiện và ngăn chặn các tấn công lỗ hổng website phổ biến thuộc top 10 OWASP như SQL injection, Cross-site scripting,…
- Tùy chỉnh các chính sách, kịch bản để vá các lỗ hổng trên hệ thống đảm bảo các ứng dụng được an toàn.
Ngăn chặn tấn công Web chuyên sâu
- Bộ tập luật OWASP đầy đủ
- Quản lý luật riêng theo từng domain
- Ngăn chặn tấn công 1-day, 0-day
- Luật tùy chỉnh cho từng domain
- Tự động phát hiện công nghệ web để tùy chỉnh bộ tập luật
- Ứng dụng học máy để ngăn chặn tấn công và tùy chỉnh tập luật
- Thời gian ngăn chặn & xử lý ngắn (<2ms)
- Phát hiện hành vi bất thường và yêu cầu nhập Captcha
Ngăn chặn tấn công DDoS tầng ứng dụng
- Chống tấn công Flood
- Chống tấn công SLOW
- Chống tấn công SOCKSTRESS
- Chống tấn công dựa trên hành vi bất thường
- Chống các dạng tấn công nâng cao
Ngăn chặn tấn công DDoS tầng mạng
- Chống tấn công băng thông lớn
- Thời gian phát hiện nhanh
- Lái lưu lượng tự động
- Thời gian chặn lọc thấp ~0.5ms
- Phát hiện tấn công Offline kết hợp Inline
Bước 1: KHẢO SÁT THÔNG TIN
Khảo sát các ngưỡng khi hoạt động bình thường & hành vi được phép bởi website giúp ngăn chặn hiệu quả tấn công website và DDOS L7.
Bước 2: TINH CHỈNH CHỦ ĐỘNG
Xây dựng tập luật của WAF để đảm bảo hoạt động của website sau quá trình triển khai.
Bước 3: TRIỂN KHAI & TINH CHỈNH DỊCH VỤ SAU TRIỂN KHAI
Sử dụng DNS của Cloudrity hoặc bên thứ 3 trỏ website qua IP của Cloudrity, kiến trúc website được phát hiện và cấu hình tự động.
Bước 4: GIÁM SÁT & CẤU HÌNH DỊCH VỤ
- DoS tên đầy đủ là “Denial of Service” là một hình thức tấn công từ chối dịch vụ. Đây là hình thức tấn công khá phổ biến hiện nay, nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải
- DDoS tên đầy đủ là “Distributed Denial of Service” là một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ và làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống hoặc thậm chí là cả một hệ thống mạng nội bộ
- Vi phạm dữ liệu, mất dữ liệu
- Không đủ thông tin đăng nhập và quản lý truy cập
- Giao diện và API không an toàn
- Lỗ hổng hệ thống
- Bị hack tài khoản
- Tấn công từ chối dịch vụ (DoS và DDoS)
– Đám mây theo dõi từ mọi người dùng và các kết nối, bất kỳ mối đe dọa mới nào đều bị chặn
– Bảo mật truyền thống có ý nghĩa khi tất cả các ứng dụng được lưu trữ trong trung tâm dữ liệu và người dùng đều có trên mạng. Thế nhưng ngày nay với các ứng dụng chuyển sang đám mây và người dùng ngày càng chuyển sang sử dụng các ứng dụng sẵn có trên đám mây
– Mô hình bảo mật đám mây Cloud Security buộc tất cả lưu lượng truy cập thông qua trung tâm dữ liệu tập trung để bảo mật và kiểm soát truy cập
- Dịch vụ Viettel Cloudrity tập trung các ứng dụng và dữ liệu để dễ quản lý và bảo vệ
- Việc quản lý này sẽ tập trung vào việc phân tích và lọc lưu lượng truy cập, hợp lý hóa việc giám sát các sự kiện mạng
- Các kế hoạch khắc phục thảm họa cũng được thực hiện và hành động dễ dàng khi chúng được quản lý ở một nơi
Các gói dịch vụ
Bảng giá chưa bao gồm thuế VAT (nếu có)
WP-Gold
3.990.000
vnđ/tháng- Tần suất 5000 rps tối đa
- Thêm 25 tập luật tùy chỉnh
- 2Gbps Chống DDOS tầng ứng dụng (DDOS L7)
- 5Gbps Chống DDOS tầng mạng (DDOS L4)
WP-Platinum
Tùy chỉnh theo yêu cầu
- Tần suất request tối đa
- Không giới hạn thêm tập luật tùy chỉnh
- Chống DDOS tầng ứng dụng (DDOS L7)
- Chống DDOS tầng mạng (DDOS L4)
Tính năng các gói dịch vụ
STT | Tính năng | WP - Gold | WP - Platinum |
---|---|---|---|
1 | Tường lửa (WAF) chặn tấn công Top 10 OWASP | ||
2 | Ngăn chặn khai thác lỗ hổng 1-Day (Được phát triển bởi Cloudrity) | ||
3 | Giới hạn tần suất truy cập từ mỗi IP nguồn | ||
4 | Quản lý ACL Blacklist & Whitelist (IP, URI) | ||
5 | Tải lên chứng chỉ SSL tùy chỉnh | ||
6 | Giám sát băng thông | ||
7 | Hỗ trợ IPv6 | ||
8 | Trung tâm và cộng đồng hỗ trợ dịch vụ | ||
9 | Hỗ trợ điện thoại, chat, email và ticket | 16x7 | 24x7 |
10 | Hỗ trợ kỹ thuật riêng | 24x7 | |
11 | Cảnh báo tấn công qua SMS | ||
12 | Gửi báo cáo định kỳ | Tuần/Tháng/Quý | Tuần/Tháng/Quý |