Tính năng nổi bật
🛡 Chống tấn công OWASP Top 10:
- Tự động phát hiện và chặn các loại tấn công phổ biến nhất theo danh sách OWASP: SQLi, XSS, LFI/RFI, CSRF, IDOR,...
- Hỗ trợ cập nhật rule theo thời gian thực
🧠 Phân tích hành vi và phát hiện bất thường (Behavioral Detection):
- Học hành vi truy cập bình thường của người dùng, phát hiện mẫu tấn công bất thường, brute-force, scraping, botnet...
🔒 Bảo vệ API & microservices:
- Kiểm soát truy cập API theo phương thức, định dạng JSON/XML
- Chống abuse API, chặn truy vấn độc hại qua REST/GraphQL
🧩 Tích hợp CAPTCHA, rate limiting, IP reputation:
- Giảm tải hệ thống trước các cuộc tấn công tự động hoặc tool quét
- Tự động chặn IP độc hại từ threat intelligence (VNCYBERS TIP)
🛠 Tùy biến rule dễ dàng:
- Cho phép thiết lập chính sách riêng theo từng domain, URI, tham số,...
- Hỗ trợ whitelist/blacklist, geo-blocking, phân quyền truy cập
📊 Dashboard quản trị và giám sát theo thời gian thực:
- Biểu đồ tấn công, IP nguồn, loại tấn công, số lượt bị chặn
- Xuất báo cáo chi tiết theo ngày, ứng dụng, tấn công
Lợi ích cho tổ chức
✅ Ngăn chặn hiệu quả các cuộc tấn công vào ứng dụng web
✅ Đảm bảo tính sẵn sàng và ổn định của hệ thống trực tuyến
✅ Bảo vệ dữ liệu khách hàng và hệ thống khỏi bị khai thác
✅ Tuân thủ các tiêu chuẩn an toàn thông tin: ISO 27001, NIST, PCI-DSS,...
✅ Giảm áp lực cho đội DevOps khi không cần chỉnh sửa mã nguồn ứng dụng.
Kiến trúc triển khai linh hoạt
Triển khai Reverse Proxy hoặc Inline
Hỗ trợ Virtual Appliance hoặc phần cứng chuyên dụng
Bảo vệ nhiều website cùng lúc (multi-domain)
Tích hợp với CDN, Load Balancer hoặc hệ thống HA
Tích hợp hệ sinh thái VNCyberS
SIEM: Gửi log tấn công về trung tâm phân tích tập trung
SOAR: Tự động block IP, tạo cảnh báo, phản ứng theo playbook
TIP: Nhận IOC để chặn IP/domain độc hại theo thời gian thực
Anti-DDoS: Phối hợp bảo vệ lớp ứng dụng trong các đợt DDoS phức hợp