Bkav Anti DDOS
Giải pháp chống tấn công Ddos
Giải pháp chống tấn công DDoS dùng để chống lại các cuộc tấn công DDoS. Giải pháp được phát triển dựa trên những công nghệ cao cấp như trí tuệ nhân tạo, học máy giúp cho ứng dụng web được bảo vệ tổng thể và vận hành đạt hiệu suất cao nhất.
Với giao diện trực quan dễ sử dụng giải pháp chống tấn công DDoS cung cấp cho quản trị viên công cụ giám sát theo thời gian thực, dễ dàng tiếp cận, cấu hình.
Giải pháp chống tấn công DDoS đứng trước và bảo vệ ứng dụng web khỏi những vi phạm, tấn công. Các lưu lượng khi đi qua sẽ được đọc và xử lý và loại bỏ những lưu lượng có hại, tấn công đồng thời đảm bảo cho hệ thống sẵn sàng phục vụ. Mẫu nhận diện sẽ liên tục được cập nhật hàng ngày từ trung tâm phân tích dữ liệu và từ Cục An toàn thông tin.
Linh hoạt trong cách triển khai: Thiết bị chống tấn công DDoS có thể triển khai dễ dàng theo nhiều cách khác nhau (Reverse Proxy, Transparent Proxy, Offline Sniffing, ...) và lắp đặt vào hệ thống một cách nhanh chóng.
Mô hình triển khai
Tính năng
1. Bảo vệ website trước hầu hết các loại tấn công Ddos
- IP based DDoS attack, UDP based DDoS attack, TCP based DDoS attack: WAF ngăn chặn tất cả các kết nối không hợp lệ, các gói tin giả mạo. Chặn tất cả các cổng không phải cổng dịch vụ web, nhằm che dấu các thông tin về hệ thống. Đối với các kiểu tấn công gây ngập lụt, hệ thống sẽ có cơ chế giới hạn lưu lượng, băng thông, tần xuất gói tin xuống để dịch vụ web có thể hoạt động được bình thường.
- Application - layer DDoS attack: Áp dụng phương pháp chặn rule based, nhận diện kẻ tấn công theo sự bất thường trong tần xuất truy cập. Ngoài ra thiết bị chống tấn công DDoS đã tích hợp trí tuệ nhân tạo trong việc nhận diện hành vi truy cập bất thường của người dùng để có thể ngăn chặn kẻ tấn công tự động và chính xác nhất.
- Phát hiện bất thường và ngăn chặn tự động, cảnh báo tấn công cho quản trị qua SMS, email...
- Tự động cập nhật các mẫu nhận diện dấu hiệu tấn công
- Chống DDoS ở lớp ứng dụng (Application Layer) và lớp mạng (Network Layer)
2. Lọc lưu lượng truy cập web
- Thiết bị chống tấn công DDoS cung cấp giải pháp bổ sung cho phép thiết lập các luật để lọc lưu lượng truy cập web dựa trên những yếu tố gồm IP, HTTP Header, HTTP Body, URI. Cho phép bảo vệ ứng dụng web một cách mềm dẻo.
3. Theo dõi dung lượng theo thời gian thực
- Thiết bị chống tấn công DDoS có thể cung cấp giải pháp giám sát lưu lượng web, các thông tin về lưu lượng truy cập web gồm địa chỉ IP, vị trí địa lý, User-Agent, Referers,…
- Các thông tin được theo dõi hiển thị một cách trực quan dưới dạng biểu đồ, bảng số liệu, ...
- Dữ liệu hiển thị trực quan cung cấp cho người quản trị cái nhìn tổng quan và dễ dàng xử lý và nắm bắt khi có sự cố xảy ra.
4. Chống lại các kiểu tấn công nằm trong OWASP Top 10
- Chống các cuộc tấn công SQL Injection
- Loại bỏ các hành vi khai thác Local File Inclusion
- Chặn các hành vi Remote Code Execution
- Chống lại các cuộc tấn công Application Attack Session Fixation
- Loại bỏ các hành vi tấn công Cross Site Scripting
- Chống lại những hành vi khai thác lỗ hổng trong giao thức và phương thức: Ngăn chặn người dùng sử dụng những giao thức và phương thức nằm ngoài danh sách cho phép đã được cấu hình từ trước.
- Chống hành vi khai thác lỗ hổng trong ứng dụng PHP và JAVA
- Giới hạn và kiểm soát việc tải lên file, thiết lập mức dung lượng, định dạng tệp tin cho phép tải lên cũng như các loại tệp tin người dùng được phép truy cập.
5. Tăng tốc ứng dụng web
- Cơ chế cân bằng tải thông minh, giúp cho ứng dụng hoạt động một cách nhanh và hiệu quả nhất. Ngoài ra với cơ chế lưu cache thông minh giúp tăng tốc độ truy cập web và giảm tiêu tốn tài nguyên cho máy chủ web.
- Tối ưu và nén dữ liệu thông minh giúp tăng tốc độ tải ứng dụng, những thông tin trùng lập sẽ được nén lại để giảm thiểu ảnh hưởng đến tài nguyên hệ thống, giảm thiểu độ trễ khi sử dụng ứng dụng và góp phần giúp cho thời gian đáp ứng dịch vụ được cải thiện.
- Khi hệ thống máy chủ web bị gặp sự cố, thiết bị chống tấn công DDoS với cơ chế lưu cache thông minh sẽ hiển thị trang web dưới trạng thái gần nhất giúp cho việc truy cập dịch vụ của người dùng không bị ảnh hưởng.
- Hỗ trợ đầy đủ các hình thức mã hóa đường truyền, giao thức giúp cho thông tin dữ liệu được chuyển qua lại một cách an toàn, phòng tránh việc tấn công nghe lén dữ liệu.
6. Quản lý và báo cáo
- Giao diện người dùng thân thiện, dễ tiếp cận, dễ sử dụng. Người quản trị có thể làm quen và dễ dàng sử dụng mà không hề tốn quá nhiều công sức và thời gian để nghiên cứu.
- Cung cấp cho người quản trị những công cụ quản lý báo cáo trực quan và dễ sử dụng. Người quản trị có thể qua đó thấy những thông báo, thống kê một cách dễ dàng và tiện lợi từ đó có thể đưa ra những thiết lập tối ưu cho hệ thống của mình.
- Cung cấp một hệ thống phân tích dữ liệu theo thời gian thực, người quản trị có thể dễ dàng theo dõi tình trạng của hệ thống, tình hình băng thông, tài nguyên để kịp thời bổ sung hoặc xử lý nếu có tình trạng quá tải xảy ra.
- Thiết bị chống tấn công DDoS có thể dễ dàng kết nối với các hệ thống khác nằm trong hệ sinh thái những thiết bị bảo mật với những thiết lập vô cùng đơn giản.
7. Chế độ báo cáo
- Gửi báo cáo định kỳ tự động thống kê nguy cơ tấn công từ bên ngoài, bên trong hệ thống mạng qua SMS, email...
8. Cập nhật nguy cơ tấn công, mẫu nhận diện liên tục.
- Có kết nối, cập nhật dữ liệu nguy cơ tấn công từ Trung tâm Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam – Cục An toàn thông tin (Bộ Thông tin và Truyền thông)
- Thiết bị tự động cập nhật các mẫu nhận diện hình thức tấn công từ máy chủ của các nhà cung cấp đặt tại Việt Nam