about Bizfly Kafka

Về Bizfly Cloud WAF

Trong bối cảnh các cuộc tấn công vào ứng dụng web đang ngày càng gia tăng và phổ biến, tăng cường bảo mật ở mức độ cao nhất là một yêu cầu bắt buộc. Tuy nhiên, đây là một nhiệm vụ không hề dễ dàng bởi:

  • Việc kiểm tra và sửa lỗi bảo mật mã nguồn ứng dụng đòi hỏi phải có đội ngũ chuyên trách riêng.
  • Đưa ứng dụng web vào vận hành luôn mà bỏ qua khâu test vì áp lực hoàn thành ứng dụng trong thời gian ngắn.
  • Kiểm tra lỗi thủ công bằng các công cụ tự động cũng không thể rà soát hết lỗi.
  • Network Firewall chỉ có thể bảo vệ ở tầng mạng và tầng giao vận.
  • Việc chặn tất cả truy vấn từ một nhóm IP hay chỉ cho 1 nhóm IP truy cập có thể sẽ chặn cả những truy cập từ người dùng thật.

Bizfly Cloud WAF được Bizfly Cloud phát triển để giúp giải quyết tất cả những vấn đề này. Bizfly Cloud WAF là giải pháp bảo vệ ứng dụng website trước các tấn công phổ biến. Bizfly Cloud WAF sẽ theo dõi các thông tin trao đổi qua giao thức HTTP/HTTPS giữa trình duyệt của người dùng và máy chủ web. Sau đó dựa trên các quy tắc bảo mật đã cài đặt từ trước sẽ phát hiện các dấu hiệu, các giao thức tiêu chuẩn và các lưu lượng truy cập ứng dụng web bất thường để chặn các tấn công ứng dụng web phổ biến.

Bizfly Cloud WAF hoạt động như thế nào?

kas-model

Tại sao nên lựa chọn Bizfly Cloud WAF của Bizfly Cloud

Feature Icon
Bảo vệ ứng dụng web trước các tấn công phổ biến

Như SQL Injection, XSS, XXE, phần mềm độc hại,... và ngăn chặn lưu lượng truy cập trái phép.

Feature Icon
Hiệu năng website cao nhất

Khi kết hợp Bizfly Cloud WAF với Bizfly CDN (giải pháp tăng tốc website hiệu quả), website có thể đạt được hiệu năng cao nhất mà không cần lo lắng về vấn đề bảo mật.

Feature Icon
Theo dõi, xác định và chặn botnet xấu

Với các tính năng xem chi tiết danh mục, danh tính và các thông số khác về lưu lượng bot theo thời gian thực, Bizfly Cloud WAF giúp xác định và ngăn chặn hiệu quả lưu lượng bot xấu.

Feature Icon
Chống tấn công DDoS vượt trội

Tấn công DDoS thường xảy ra ở tầng ứng dụng. Khác với giải pháp tường lửa thông thường, Bizfly Cloud WAF chống tấn công hiệu quả ở tầng này với tính năng bảo vệ luôn được bật 24/7.

Feature Icon
Dễ dàng triển khai một giải pháp bảo mật hiệu quả

Không tốn nhiều thời gian, công sức để kiểm tra, rà soát, vá lỗi và thiết kế các lớp bảo mật phức tạp. Triển khai Bizfly Cloud WAF phòng chống tấn công cực dễ dàng, cài đặt nhanh chóng trên hệ thống ứng dụng web.

Tính năng nổi bật của Dashboard Bizfly Cloud WAF

Feature Icon

Quản lý WAF

Khởi tạo, xóa, xem danh sách, xem thông tin chi tiết WAF, sửa thông tin cài đặt, bật tắt WAF, xem log, xem thống kê sử dụng WAF

Feature Icon

Quản lý Policy

Tạo mới, xóa Policy, xem danh sách, xem thông tin chi tiết Policy, cập nhật thông tin cho Policy

USE CASE

about Bizfly Kafka

Bảo vệ Website và Ứng dụng

Bảo vệ chống tấn công cho web và ứng dụng là trường hợp sử dụng phổ biến nhất của WAF, ngoài ra còn giúp khóa các hệ thống không an toàn, ngăn chặn rò rỉ dữ liệu, kiểm soát quyền truy cập vào các URL và cổng, giảm thiểu rủi ro cho các máy chủ chưa được cấu hình đầy đủ.

about Bizfly Kafka

Tuân thủ các tiêu chuẩn và quy định về bảo mật

Đối với các lĩnh vực yêu cầu các tiêu chuẩn bảo mật riêng, ví dụ ngành thẻ thanh toán, HIPPA và SOX yêu cầu tiêu chuẩn PCI-DSS chẳng hạn..., sử dụng Bizfly Cloud WAF có thể là cách nhanh nhất và hiệu quả nhất để đáp ứng các yêu cầu quy định này.

about Bizfly Kafka

Kiểm soát Botnet và phòng chống tấn công DDoS

Bizfly Cloud WAF có thể chặn các truy cập lặp lại từ botnet theo một giới hạn và quy tắc CAPTCHA, đồng thời cung cấp cơ chế chặn lọc theo tùy chỉnh của người dùng.

about Bizfly Kafka

Phát hiện nhanh tấn công, phân tích và đánh giá

Bizfly Cloud WAF được ứng dụng để ngay lập tức phát hiện các tấn công nhằm vào website, ứng dụng, và thực hiện các hành động thích hợp sau đó. Tính năng ghi nhật ký và thu thập dữ liệu cho phép chuẩn đoán và đánh giá các cuộc tấn công trước đó.

about Bizfly Kafka

Thiết lập chính sách lọc nội dung

Nhờ khả năng kiểm tra và lọc các gói HTTP, với Bizfly Cloud WAF chúng ta có thể thiết lập các quy tắc để cho phép hoặc chặn các kết nối dựa trên nội dung của chúng. Ví dụ, một WAF có thể ngăn một số loại tệp hoặc loại nội dung nhất định truyền qua các dây dẫn.

Bảng giá

Bizfly Cloud Database áp dụng thu phí với các tài nguyên phát sinh trong quá trình sử dụng dịch vụ như: Cloud Server, Data Disk Size, Backup

CHI PHÍ DATA DISK SIZE (Chi phí tròn tháng)
Giá chưa bao gồm VAT Ghi chú
7,000 (VNĐ/GB) Áp dụng cho 100 GB đầu tiên
4,600 (VNĐ/GB) Áp dụng cho từ GB thứ 101 trở lên
CHI PHÍ CLOUD SERVER (Chi phí tròn tháng)
Gói Thông số
(CPU -RAM)
Đơn giá
(Chưa bao gồm VAT)
Ghi chú
(Dung lượng lưu trữ tối đa trên mỗi gói)
1 1 vCPU - 1 GB 800,000 (VNĐ) 100 GB
2 1 vCPU - 2 GB 600,000 (VNĐ) 180 GB
3 2 vCPU - 4 GB 1,500,000 (VNĐ) 260 GB
4 4 vCPU - 8 GB 3,000,000 (VNĐ) 600 GB
5 6 vCPU - 16 GB 5,200,000 (VNĐ) 1000 GB
6 8 vCPU - 32 GB 9,200,000 (VNĐ) 1500 GB
7 16 vCPU - 64 GB 20,600,000 (VNĐ) 2000 GB
CHI PHÍ BACKUP (Chi phí tròn tháng)
Chỉ tính phí khi người dùng sử dụng chức năng Backup Được tính tương tự như chi phí BizflySimple Storage
Giá chưa bao gồm VAT
1,800 (VNĐ/GB)

Câu hỏi thường gặp

Để sử dụng Bizfly Cloud WAF, bạn cần thanh toán các chi phí sau (giá chưa gồm VAT):
  • Phí thuê bạo dịch vụ WAF (01 website/ứng dụng) tháng: 250,000
  • Đơn giá 1 triệu request: 12,000
  • Datatransfer Outbound (GB): 280
Với các nhu cầu chuyên biệt hơn, bạn hãy liên hệ email: sales@bizflycloud.vn để được tư vấn chi tiết.
Bizfly CLoud WAF được sử dụng miễn phí. Bạn đăng ký tài khoản dùng thử tại: https://id.bizflycloud.vn/register. Mọi thông tin thắc mắc hoặc cần hỗ trợ thêm, bạn vui lòng liên hệ: support@bizflycloud.vn
Bạn có thể dễ dàng sử dụng các tính năng nổi bật ngay trên Dashboard tiện ích của Bizfly Cloud WAF như:
Quản lý WAF: Khởi tạo, xóa, xem danh sách, xem thông tin chi tiết WAF, sửa thông tin cài đặt, bật tắt WAF, xem log, xem thống kê sử dụng WAF
Quản lý Policy: Tạo mới, xóa Policy, xem danh sách, xem thông tin chi tiết Policy, cập nhật thông tin cho Policy.
Để tìm hiểu các tính năng và hướng dẫn sử dụng cụ thể, bạn truy cập tại: https://docs.bizflycloud.vn/waf/
Bizfly CLoud WAF có thể tích hợp với hầu hết các website, ví dụ như wordpress, Cpanel, Magento, Joomla...
Bizfly CLoud WAF có tập luật có sẵn bảo vệ theo OWASP TOP 10: 10 rủi ro/lỗ hổng quan trọng nhất để tự động bảo vệ cũng như bảo mật website và ứng dụng web khỏi các cuộc tấn công thông qua giao thức http/https
Có tập luật tùy chỉnh, khách hàng có thể tự tạo luật dành cho riêng các nhu cầu cụ thể của mình.
Người dùng có thể cần đôi chút thời gian để truy cập do các request phải được kiểm duyệt qua trước mới đến máy chủ, càng nhiều tập luật phức tạp thì cần thêm thời gian kiểm duyệt, tuy nhiên, ảnh hưởng là không đáng kể.
Bạn hoàn toàn có thể dễ dàng tích hợp Bizfly Cloud WAF với các giải pháp khác của Bizfly Cloud để nâng tầm bảo mật và tối ưu hiệu suất website cao nhất. Tích hợp Bizfly CDN giúp tăng tốc độ và hiệu suất website tối đa đảm bảo an toàn ổn định, tích hợp Bizfly Anti DDoS giúp chống DDoS hiệu quả cho mọi website/ứng dụng...
Bạn có thể quản lý và giám sát các hoạt động của WAF cũng như Policy ngay trên Dashboard Bizfly Cloud
Bizfly Cloud WAF hỗ trợ phòng chống các loại tấn công như: SQL Injection, XSS, XXE, Botnet, DDoS, các phầm mềm độc hại,... và lưu lượng truy cập trái phép.
1. Người dùng gửi 1 request HTTP/HTTPS đến WAF
2. WAF sẽ phân tích gói tin và đưa ra quyết định theo tập luật mà người dùng áp dụng
3. Nếu hợp lệ thì sẽ cho request thông qua đến Server đích
4. Nếu request không hợp lệ thì sẽ thực hiện theo hành động của luật được sử dụng