WAF

WAF (Web application firewall hay còn gọi là tường lửa ứng dụng web) là hệ thống tường lửa theo dõi các thông tin được truyền qua giao thức http/https giữa trình duyệt của người dùng và máy chủ web


Bizfly WAF là hệ thống WAF tự động bảo vệ website khỏi các cuộc tấn công thông qua giao thức http/https với các tập luật được thiết kế sẵn bởi Bizfly Cloud để bảo mật ứng dụng web, tập trung vào 10 rủi ro/lỗ hổng quan trọng nhất (OWASP TOP 10) và có luật dành cho khách hàng tự tạo nhằm tự phục vụ theo nhu cầu

Bizfly WAF hoạt động như thế nào

model

  1. Người dùng gửi 1 request HTTP/HTTPS đến WAF

  2. WAF sẽ phân tích gói tin và đưa ra quyết định theo tập luật mà người dùng áp dụng

  3. Nếu hợp lệ thì sẽ cho request thông qua đến Server đích

  4. Nếu request không hợp lệ thì sẽ thực hiện theo hành động của luật được sử dụng

Các tính năng của Bizfly WAF

  • Bảo vệ website khỏi cuộc tấn công mạng độc hại như SQLi, XSS, CRSF, … thông qua bộ rule có sẵn của Bizfly Cloud

  • Dễ dàng tích hợp với các hệ thông khác của Bizfly Cloud

  • Bảo vệ website khỏi cuộc tấn công khai thác khi code lỗi hoặc lỗ hổng của framework

Chính sách dùng thử

Bảng giá

Câu hỏi thường gặp