Home / Blog / Bảo mật máy chủ Web, Ứng Dụng

Bảo mật máy chủ Web, Ứng Dụng

Bảo mật máy chủ Web, máy chủ ứng dụng với thiết bị tường lửa Sophos XG

Sophos Web Server Protection 1

Các máy chủ Web và máy chủ ứng dụng là nơi dùng để giới thiệu về doanh nghiệp với khách hàng và chạy các ứng dụng làm việc nhóm cho người dùng. Có thể nói máy chủ Web là nơi khách hàng đáng giá về uy tín của Doanh nghiệp. Thể hiện sự chuyên nghiệp của một doanh nghiệp so với các doanh nghiệp khác.

Các máy chủ web thường được đặt ở bên ngoài hệ thống và thường xuyên bị hacker tấn công nhằm đánh cắp thông tin,chiếm quyền truy xuất.Vì thế cần có một thiết bị bảo vệ riêng cho hệ thống máy chủ web.Tính năng bảo mật cho máy chủ web của thiết bị tường lửa sophos giúp thực hiện việc này dễ dàng.

Với thiết bị tường lửa Sophos, các máy chủ Web, Ứng dụng sẽ được bảo vệ bởi các công nghệ mới nhất. Chống lại các kiểu tấn công thường gặp như : SQL Injection và Cross Site Scripting (XSS)…

Các kỹ thuật của thiết bị tường lửa Sophos sử dụng

Bộ lọc Antivirus

Bộ lọc antivirus với 2 engine quét sẽ quét các tập tin được đưa lên máy chủ Web.

Sophos Web Server Protection 2

URL Hardening

Sophos Web Server Protection 3

Nhận dạng Cookie

Cookie là gói dữ liệu được lưu lại bởi một trình duyệt để bạn có thể nhanh chóng truy cập lại vào lần sau.Tin tặc có thể khai thác các gói dữ liệu và gây ra rắc rối cho bạn. Bảo vệ Cookie sẽ đảm bảo rằng các gói thông tin này không bị giả mạo. Bằng kỹ thuật đánh dấu mỗi cookie, thiết bị tường lửa Sophos có thể bảo đảm sự an toàn cho mỗi Cookie

Sophos Web Server Protection 4

Form Hardening

Công nghệ nhận dạng mẫu sẽ giúp xác thực thông tin từ người truy cập. Hạn chế việc hacker sử dụng các thông tin có kèm virus có thể phá hoại máy chủ Web, máy chủ ứng dụng.

Sophos Web Server Protection 5

Mô hình lắp đặt

Sophos Web Server Protection 6

Tính năng nổi bật:
Tính năng tường lửa cho các ứng dụng web
  • Có hơn 350 mẫu bảo vệ
  • Cập nhật thường xuyên theo thời gian thực
  • Có thể cấu hình đơn giản bởi bất kỳ người quản trị nào,không cần đào tạo trước.
  • Hỗ trợ nhiều chính sách khác nhau cho từng máy chủ riêng biệt
  • Giảm nguy cơ đánh cắp dữ liệu và thực hiện các trang web giả mạo
Tính năng quét virus cho máy chủ ứng dụng web
  • Sử dụng 2 chương trình quét virus khác nhau,với nhiều cơ chế phát hiện virus khác nhau
  • Quét HTTP và HTTPS tất cả các gói tin kết nối đến và từ máy chủ web phát đi
  • Có hơn 800,000 mẫu virus
  • Thường xuyên cập nhật tự động
  • Hỗ trợ quét các dữ liệu upload hoặc download
  • Quản lý linh hoạt
Tính năng kiểm tra thông tin
  • Phân tích thông tin theo mẫu có sẵn
  • Xác nhận các thông tin hợp pháp
  • Mã hóa các gói tin
  • Từ chối các hình thức giả mạo
  • Từ chối và loại bỏ các mẫu không hợp lệ
Tính năng kiểm tra địa chỉ web
  • Xác định và quản lý các địa chỉ URL được cho phép
  • Ngăn chặn các ”Liên kết sâu” vào trang web,và kiểm soát các điểm truy cập không được cho phép.
  • Kiểm tra các gói tin phản hồi từ một máy chủ mà người dùng truy cập
  • Ngăn chặn người dùng sử dụng các commands để truy cập đến máy chủ nhằm mục đích khai thác thông tin hoặc nhồi nhét thông tin.
  • Kiểm soát các đối tượng truy cập vào máy chủ web.
  • Tùy biến nhiều chính sách khác nhau cho các người dùng khác nhau
Báo cáo
  • Lưu lại toàn bộ hoạt động của người dùng
  • Tự động lưu trữ các logs file
  • Báo cáo hoạt động hằng ngày
  • Xem báo cáo chi tiết trong thiết bị
  • Hiển thị báo cáo dạng đồ thị
  • Báo cáo xuất ra dạng CSV hoặc PDF

 

Bài viết liên quan