Tường lửa ứng dụng web 2.0

03/11/2015 20:42
Theo dõi ICTVietnam trên

Ngày 21/4/2015, tại hội nghị RSA, Qualys đã công bố những tiện ích của tường lửa ứng dụng web (WAF-Web Application Firewall) của công ty phiên bản 2.0. Đây là phiên bản mới nhất giúp các tổ chức giải quyết những vấn đề về bảo mật ứng dụng web.

WAF 2.0 của Qualys là một dịch vụ dựa trên đám mây, được thiết kế để ngăn chặn các cuộc tấn công website theo thời gian thực. Giải pháp này có khả năng xử lý những lỗ hổng trên máy chủ web, các vấn đề về khung ứng dụng, cấu hình không hợp lệ và những lỗi do mã hóa.

WAF 2.0 được tích hợp giải pháp“quét” ứng dụng web WAS (Web Application Scanning), cho phép người dùng tạo ra các quy tắc “vá ảo” dựa trên những cảnh báo mà WAS đưa ra. Với tính năng này, người dùng có thể điều chỉnh các chính sách bảo mật cho từng ứng dụng web theo các quy tắc bảo mật của WAF và nhanh chóng loại bỏ những cảnh báo giả. Ngoài ra, WAF 2.0 còn có khả năng đáp ứng sự kiện theo yêu cầu.

Qualys cho biết, WAF2.0 rất dễ triển khai và dễ cấu hình, thậm chí là không cần đến nhân viên bảo mật chuyên nghiệp. Chính sách điều khiển của WAF 2.0 cho phép khách hàng quản lý tập trung tường lửa ứng dụng web ở bất cứ đâu.

Nhiều tổ chức đang gặp khó khăn giữa việc xác định và khắc phục lỗ hổng sao cho đủ nhanh để tránh trở thành nạn nhân của lộ lọt thông tin quy mô lớn”, Philippe Courtot – chủ tịch Hội đồng quản trị kiêm giám đốc điều hành chung của Qualys nhấn mạnh. “Bằng cách kết hợp các quy tắc bảo mật và các chính sách từ WAF 2.0 với dữ liệu WAS, chúng tôi đang cung cấp những giá trị quan trọng cho khách hàng với tính tự động và sự linh hoạt cần thiết để giải quyết những mối đe dọa về an toàn trên các ứng dụng web. Đây là bước nhảy vọt trong việc tự động hóa toàn bộ việc bảo vệ ứng dụng web.

Chi phí cho 1 năm sử dụng WAF 2.0 rơi vào khoảng 1.995 USD đối với các doanh nghiệp nhỏ, đến 9.995 USD đối với các doanh nghiệp lớn, tùy theo số lượng các ứng dụng web và các “công cụ ảo” của doanh nghiệp. Hiện tại, Qualysđang cho phép các tổ chức đăng ký dùng thử miễn phí.

Tại hội nghị RSA, Qualys cũng tiết lộ vềCAP(Cloud Agent Platform- nền tảng tích hợp trên đám mây). Đây là giải pháp giúp cho các công ty đánh giá và giải quyết vấn đề bảo mật cũng như đảm bảo an toàn về tài sản IT trên thiết bị đầu cuối di động, trên thiết bị tại trạm và trong môi trường đám mây.Hiện tại, CAP đang được thử nghiệm trên nền tảng windows. Tuy nhiên, đến 15/5/2015dịch vụ sẽchính thức hoạt động trên windowsvà Quý 3/2015sẽchính thức hoạt động trên Unix và OS X.

Ngoài ra, Qualys cũng giới thiệu việc mở rộng giải pháp Continuous Monitoring (giám sát thường trực) với khả năng giám sát nội bộ. Tính năng mới này cho phép các tổ chức xác định được những mối đe dọa tiềm ẩn và nhanh chóng ứng phó sự cố.

Theo securityweek.com

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Tường lửa ứng dụng web 2.0
POWERED BY ONECMS - A PRODUCT OF NEKO