Hệ thống phần mềm tường lửa ứng dụng Websites (CSP-WAF) – lá chắn bảo vệ hệ thống thông tin

Ngày 12/12/2024 tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Cục An toàn thông tin (ATTT) tổ chức lễ công bố và trao tặng danh hiệu "Chìa khóa vàng 2024". Chương trình nhằm vinh danh các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin đã có nhiều nỗ lực, từng bước khẳng định những ưu thế về chất lượng và khả năng đáp ứng thị trường của sản phẩm, dịch vụ an toàn thông tin Việt Nam.

Nối tiếp thành công của những năm trước, Chương trình bình chọn năm 2024 đã được triển khai trên toàn quốc từ tháng 6/2024. “Chìa khóa vàng” 2024 sẽ được trao cho 04 nhóm hạng mục sản phẩm, giải pháp, dịch vụ ATTT, bao gồm: Sản phẩm an toàn thông tin chất lượng cao xuất sắc, Sản phẩm an toàn thông tin triển vọng xuất sắc, Giải pháp CNTT an toàn tiêu biểu cho chuyển đổi số và Dịch vụ an toàn thông tin tiêu biểu.

Tại đây, Hệ thống phần mềm tường lửa ứng dụng Websites (CSP-WAF) đã đạt danh hiệu Sản phẩm an toàn thông tin triển vọng xuất sắc.

Hệ thống phần mềm tường lửa ứng dụng Websites (CSP-WAF) được xây dựng với mục đích bảo vệ các ứng dụng Websites khỏi các mối đe dọa và các cuộc tấn công hướng đến Websites theo tiêu chuẩn OWASP. Hệ thống cho phép lọc và giám sát lưu lượng truy cập Websites, ngăn chặn các yêu cầu truy cập độc hại hoặc không hợp lệ. Hệ thống giúp bảo vệ dữ liệu nhạy cảm của người dùng và tổ chức, doanh nghiệp không bị đánh cắp hoặc truy cập trái phép. Hệ thống cải thiện hiệu suất của ứng dụng Websites bằng cách tối ưu hóa lưu lượng truy cập, cân bằng tải và ngăn chặn các yêu cầu không cần thiết hoặc có hại, phát hiện sớm dấu hiệu của các chiến dịch tấn công.

Ảnh: theo Công ty CP Công nghệ và giải pháp CSP

Các chức năng chính của CSP-WAF bao gồm:

- Ngăn chặn các cuộc tấn công web phổ biến: Bảo vệ ứng dụng web của khách hàng khỏi các hình thức tấn công phổ biến như SQL injection, XSS, RFI, LFI, OS command injection, v.v

- Cân bằng tải: Phân phối lưu lượng truy cập giữa các máy chủ backend để tối ưu hóa hiệu suất và ngăn chặn quá tải.

- Quản lý log tập trung: Ghi lại tất cả các truy cập đến ứng dụng web của khách hàng, cho phép bạn theo dõi và phân tích hoạt động của người dùng và phát hiện các hành vi đáng ngờ.

- Rà soát chủ động: Quét các máy chủ trong mạng của khách hàng để tìm kiếm lỗ hổng và nguy cơ tấn công.

- Quản lý danh tính và truy cập: Kiểm soát quyền truy cập vào hệ thống WAF và quản lý người dùng và nhóm người dùng.

Năng lực bảo đảm an toàn thông tin của đất nước được dựa trên một nền tảng hết sức quan trọng là các sản phẩm, dịch vụ, giải pháp trong hệ sinh thái ATTT do các doanh nghiệp Việt Nam làm chủ. Tự chủ công nghệ về sản phẩm, giải pháp, dịch vụ ATTT sẽ là giải pháp căn cơ để đảm bảo an toàn, an ninh mạng Việt Nam.

Gia Bách