Hầu hết các trang web, ứng dụng web và máy chủ web đều nhận và xử lý các yêu cầu từ bên ngoài mạng nội bộ được bảo vệ của công ty. Điều này khiến chúng có khả năng dễ bị tấn công bởi nhiều loại tấn công độc hại bao gồm SQL injection, cross-site scripting và từ chối dịch vụ phân tán (DDoS) ở lớp ứng dụng.
Sự phơi bày này gây ra mối đe dọa cho cơ sở hạ tầng của bạn, hiệu suất của ứng dụng và tính bảo mật, toàn vẹn và khả dụng của dữ liệu được cung cấp bởi các tài nguyên đó qua Internet. Các loại tấn công này có thể tạo ra những kết quả có hại cho doanh nghiệp của bạn, chẳng hạn như truy cập trái phép vào nội dung, mất thông tin nhận dạng cá nhân (PII), phát tán thông tin riêng tư/có bản quyền và thời gian ngừng hoạt động của mạng.
Bảo vệ cơ sở hạ tầng web bên ngoài của bạn khỏi các mối đe dọa này thông qua các biện pháp bảo mật sau:
-
Bảo vệ DDoSTự động bảo vệ trang web của bạn khỏi các cuộc tấn công từ chối dịch vụ phân tán (DDoS) bằng cách phục vụ chúng thông qua mạng của chúng tôi. Sự hiện diện trên toàn thế giới của chúng tôi thiết lập một rào cản lớn và rộng lớn giữa máy chủ gốc và lưu lượng truy cập độc hại, bất kể đó là
GETcuộc tấn công HTTP Flood khối lượng lớn hay cuộc tấn công DDoS chậm. -
Chứng chỉ TLSChúng tôi đặc biệt khuyên bạn nên mã hóa đầu cuối cho giao tiếp giữa máy khách, mạng của chúng tôi và máy chủ của bạn. Vì lý do này, chúng tôi tự động tạo và gia hạn chứng chỉ Let’s Encrypt cho tên miền của bạn. Ngoài ra, bạn có thể tải lên chứng chỉ TLS hiện có và chúng tôi sẽ cài đặt chứng chỉ đó trên toàn bộ mạng của chúng tôi.
-
Lá chắn nguồn gốcBảo vệ máy chủ web của bạn khỏi lưu lượng truy cập lớn thông qua Origin Shield của chúng tôi. Origin Shield của chúng tôi bao gồm hai lớp đệm trung gian, qua đó lưu lượng truy cập được lọc trước khi có thể đến máy chủ web của bạn. Việc hợp nhất các yêu cầu thông qua các lớp đệm này sẽ giảm đáng kể lưu lượng truy cập mà máy chủ web của bạn cần xử lý. Điều này đảm bảo rằng máy chủ của bạn vẫn hoạt động hiệu quả trong thời gian lưu lượng truy cập cao điểm.
-
Bảo vệ ứng dụng web và APIGiám sát, phát hiện và ngăn chặn các cuộc tấn công ở lớp ứng dụng bằng Tường lửa ứng dụng web (WAF), Trình quản lý bot, Bảo mật API và Bảo vệ phía máy khách của chúng tôi. Mỗi lớp bảo mật cải thiện thế trận bảo mật của bạn thông qua hoạt động phát hiện mối đe dọa sau:
- Kiểm tra lưu lượng HTTP/HTTPS đến theo các chính sách bảo mật chủ động và phản ứng.
- Xác định lưu lượng truy cập không mong muốn thông qua cấu hình phân phối yêu cầu HTTP.
- Xác định lưu lượng truy cập không mong muốn thông qua các tiêu chí tùy chỉnh phù hợp với nhu cầu kinh doanh của bạn.
- Phản hồi các hoạt động độc hại hoặc đáng ngờ theo băng tần và theo thời gian thực.
- Hạn chế lưu lượng truy cập trang web (hay còn gọi là giới hạn tốc độ) với mục đích:
- Chuyển hướng lưu lượng DDoS độc hại hoặc vô ý.
- Ngăn chặn máy chủ web của bạn bị quá tải.
- Lọc lưu lượng truy cập do các bot cơ bản tạo ra để ngăn chúng thu thập dữ liệu trên trang web của bạn, đánh dấu, gửi thư rác vào biểu mẫu, phát động các cuộc tấn công DDoS và thực hiện gian lận quảng cáo.
- Xác thực các yêu cầu API theo lược đồ API của bạn.
- Xác thực mã thông báo web JSON được cung cấp trong các yêu cầu API.
- Phát hiện các hành vi vi phạm Chính sách bảo mật nội dung của bạn.
- Sử dụng công cụ quy tắc Waflz nguồn mở được tối ưu hóa để có độ trễ thấp.
- Chạy ở rìa CDN để ngăn chặn lưu lượng độc hại được chuyển tiếp đến nguồn gốc. Điều này làm giảm tải cho máy chủ web của bạn và cải thiện hiệu suất trang web.
Nó hoạt động như thế nào?
Edgio chặn và lọc lưu lượng DDoS trước khi nó đến máy chủ bảo mật của chúng tôi. Điều này cho phép giải pháp bảo mật của chúng tôi tập trung vào việc bảo mật các ứng dụng web và API của bạn thông qua lớp ứng dụng. Sơ đồ sau đây cho thấy cách các yêu cầu chảy qua mạng của chúng tôi.
For more information, please contact to contact@smartnet.net.vn