HiTechCloud vWAF

HiTechCloud WAF

Giải pháp bảo vệ ứng dụng web và API, giúp doanh nghiệp chống lại các mối đe dọa bảo mật hiện đại và đảm bảo hệ thống hoạt động ổn định.

Reverse ProxyAI/ML Bot DetectionDDoS L3-L7API ProtectionCDN & LBaaS
Cloud Web Application Firewall

Bảo vệ ứng dụng theo mô hình Reverse Proxy, ẩn IP máy chủ và tối ưu hiệu suất.

Hoạt động theo mô hình Reverse Proxy, HiTechCloud WAF đứng giữa người dùng và máy chủ để lọc, phân tích và chặn các mối đe dọa, đồng thời ẩn IP máy chủ và tối ưu hiệu suất.

Giải pháp chống lại tấn công ứng dụng web, vi phạm quyền truy cập, tấn công ngụy trang đằng sau CDN, tấn công API, HTTP nâng cao, brute force và nhiều mối đe dọa khác. Dịch vụ được quản lý, giám sát 24/7 và sử dụng AI/ML để phân biệt chính xác người dùng thực và bot, giảm cảnh báo giả.

50+ AppSec PoP trên thế giới giúp tối ưu độ trễ và trải nghiệm người dùng.
15 Tbps Năng lực chống tấn công DDoS toàn cầu.
21 Scrubbing Center hỗ trợ lọc và giảm thiểu tấn công.
24/7 Giám sát, hỗ trợ và ứng cứu bởi đội ngũ kỹ thuật chuyên trách.
Ưu điểm giải pháp

Đảm bảo an toàn, hiệu năng và khả năng vận hành liên tục cho ứng dụng web.

UX

Đảm bảo trải nghiệm tới người dùng cuối

Mạng lưới CDN đặt tại Việt Nam và nhiều quốc gia giúp giảm độ trễ tới máy chủ, tăng tốc truyền tải và duy trì trải nghiệm ổn định khi lưu lượng tăng cao.

L7

Bảo vệ toàn diện

Bảo vệ ứng dụng web, API, quản lý bot và giảm thiểu tấn công DDoS từ Layer 3 đến Layer 7, bao phủ các rủi ro OWASP Top 10 và tấn công nâng cao.

AI

Công nghệ bảo mật bậc nhất

Ứng dụng AI/ML để phân tích hành vi, phát hiện mẫu tấn công phức tạp, zero-day và tự động thích ứng với chiến thuật tấn công mới.

ERT

Giảm thiểu chi phí và nguồn lực

Tự động tối ưu chính sách bảo mật, cập nhật liên tục thông tin tấn công toàn cầu và có Emergency Response Team hỗ trợ 24/7.

HY

Triển khai linh hoạt

Tương thích nhiều mô hình triển khai như cloud, on-premise và hybrid; khách hàng chỉ cần trỏ CNAME để chuyển hướng lưu lượng qua WAF.

UI

Giao diện quản lý trực quan

Portal quản trị thân thiện, cho phép cấu hình chính sách, giám sát, chặn hoặc bỏ chặn lưu lượng theo thời gian thực mà không cần nhiều kiến thức chuyên sâu.

Cơ chế hoạt động

Lọc, phân tích và chặn mối đe dọa trước khi yêu cầu đến hệ thống gốc.

01

Người dùng gửi yêu cầu

Toàn bộ lưu lượng truy cập web và API được chuyển hướng qua HiTechCloud WAF bằng bản ghi CNAME.

02

Reverse Proxy lọc và phân tích

CWAF đứng giữa người dùng và máy chủ, ẩn IP origin, phân tích hành vi, signature, bot, API và DDoS.

03

Chặn mối đe dọa trước origin

Các cuộc tấn công web, brute force, HTTP nâng cao, tấn công ẩn sau CDN và zero-day được giảm thiểu trước khi tới hệ thống gốc.

04

Tối ưu hiệu suất và vận hành

CDN, LBaaS, portal self-service và đội ngũ hỗ trợ 24/7 giúp dịch vụ luôn ổn định và sẵn sàng.

Tính năng chính giải pháp

Bộ năng lực WAF, DDoS, Bot, API, CDN và LBaaS trên một nền tảng bảo vệ ứng dụng.

Web Application Firewall (WAF)

Ngăn chặn các mối đe dọa OWASP Top 10, tấn công nâng cao và khai thác lỗ hổng zero-day bằng học máy và tối ưu chính sách tự động.

Bảo vệ chống tấn công DDoS

Phân tích hành vi ứng dụng, nhận diện luồng tấn công DDoS và tận dụng năng lực chống tấn công toàn cầu lên đến 15 Tbps.

Chống tấn công Web DDoS

Áp dụng rate limit thông minh, nhận diện theo IP, phiên làm việc và website để chặn tấn công Layer 7 mà không ảnh hưởng người dùng hợp lệ.

Bot Manager

Phân biệt chính xác người dùng thật và bot xấu/tốt bằng thuật toán AI/ML, liên tục học hỏi để giảm cảnh báo giả và chặn bot độc hại.

Bảo vệ API

Bảo vệ API đã xác định và chưa xác định, phát hiện hành vi lạm dụng, ngăn chặn truy cập trái phép và tự động cập nhật chính sách bảo vệ.

Client-side Protection

Giảm rủi ro rò rỉ dữ liệu từ JavaScript bên thứ ba, bảo vệ người dùng cuối khi tương tác với các dịch vụ trong chuỗi cung ứng.

ERT Active Attackers Feed

Cung cấp danh sách tác nhân đe dọa đã từng tham gia tấn công DDoS, khai thác lỗ hổng, quét dò và xâm nhập để chủ động chặn trước.

CDN & LBaaS tích hợp

Tối ưu hiệu suất qua CDN toàn cầu và cân bằng tải Active/Active hoặc failover, kiểm tra sức khỏe máy chủ và duy trì kết nối ổn định.

AI / Machine Learning

Tự học hành vi ứng dụng và thích ứng với chiến thuật tấn công mới.

HiTechCloud WAF tích hợp AI và Machine Learning để phân tích hành vi lưu lượng truy cập, nhận diện mẫu tấn công phức tạp và bất thường, phát hiện mối đe dọa zero-day, tự động điều chỉnh chính sách bảo mật và giảm cảnh báo sai.

  • Ngăn chặn tấn công DDoS Layer 3, 4 và 7 bằng Machine Learning.
  • Bảo vệ ứng dụng web và API khỏi OWASP Top 10 và khai thác zero-day.
  • Tự động tối ưu chính sách bảo mật nhằm giảm thiểu cảnh báo giả.
  • Phân biệt lưu lượng người dùng cuối và bot xấu/tốt bằng AI/ML.
  • Cập nhật liên tục thông tin mới nhất về các cuộc tấn công toàn cầu.
Phạm vi ứng dụng

Linh hoạt cho nhiều quy mô doanh nghiệp và nhiều loại ứng dụng trực tuyến.

Website thương mại điện tử

Bảo vệ trang bán hàng, thanh toán, tài khoản khách hàng và lưu lượng lớn trong các chiến dịch cao điểm.

Cổng dịch vụ trực tuyến

Bảo vệ portal, hệ thống đăng nhập, API và dữ liệu người dùng trước brute force, bot và khai thác lỗ hổng.

API backend và mobile app

Phát hiện API chưa quản lý, kiểm soát truy cập, rate limit và giảm thiểu hành vi lạm dụng API.

Doanh nghiệp nhiều chi nhánh

Triển khai linh hoạt theo quy mô, mở rộng phạm vi bảo vệ và chính sách theo từng ứng dụng hoặc nhóm hệ thống.

Gói dịch vụ

Chọn gói HiTechCloud WAF theo nhu cầu bảo vệ, khả năng mở rộng và mức độ hỗ trợ.

Gói khởi đầu

STANDARD

Phù hợp website và API cần lớp WAF, API Protection, Rate Limit, Basic Bot Protection và DDoS Protection cơ bản.

360 USD / 1 Tháng
  • Web Application Firewall
  • API Protection
  • Rate Limit
  • Basic Bot Protection
  • DDoS Protection 1Gbps
  • Data Retention 30 ngày
Toàn diện

COMPLETE

Gói đầy đủ cho hệ thống quan trọng cần Client-side Protection, API Discovery, Advanced Bot Manager và LBaaS Advanced.

1,400 USD / 1 Tháng
  • Bao gồm Advance
  • Client-side Protection
  • API Discovery
  • Advanced Bot Manager
  • LBaaS Advanced
  • Data Retention 90 ngày
Giá hiển thị theo USD/tháng, các chu kỳ dài được tự động nhân theo thời gian lựa chọn. Add-on và cấu hình thực tế sẽ được tư vấn theo nhu cầu.
Bảng tính năng

So sánh các gói Standard, Advance và Complete.

Tính năng Standard Advance Complete
Web Application Firewall (WAF)
API Protection
Advanced Rules
Rate Limit
Access Control & IP Geo Rules
Reporting & Analytics
Basic Bot Protection
DDoS Protection 1Gbps 10Gbps 10Gbps
Threat Intelligence Queries / tháng 50 50 50
Standard Support
Advanced Support
Advanced WAF - Path Access Protection & AI-based Correlation Engine
ERT Active Attacker Feeds - EAAF
Client Side Protection - Detection
Client Side Protection - Mitigation
API Discovery
Advanced Bot Manager
Data Retention 30 ngày 60 ngày 90 ngày
Load Balancer as a Service Failover Basic Advanced
Advanced Web DDoS Protection Add-on Add-on Add-on
Unlimited DDoS Add-on Add-on Add-on
CDN Add-on Add-on Add-on
Premium Support Add-on Add-on Add-on
Load Balancer as a Service

Bổ trợ bảo vệ ứng dụng bằng cân bằng tải, mở rộng và duy trì tính sẵn sàng cao.

LBaaS cải thiện SLA, tăng khả năng mở rộng, bảo vệ máy chủ nguồn và cân bằng tải người dùng theo mô hình Active/Active hoặc failover. Hệ thống kiểm tra tình trạng máy chủ, phân bổ tải và duy trì trải nghiệm ổn định qua IP hoặc cookie persistency.

Tính năngStandardAdvanceComplete
Failover (Active-Standby)
Number of Active Real Servers (Origins) 1 8 8
Active-Active Load Balancing - RoundRobin
IP-Based Persistency
URL-based Load Balancing
Active-Active Load Balancing - Least Connection
Cookie-Based Persistency
FAQ

Câu hỏi thường gặp về HiTechCloud WAF.

Dịch vụ hỗ trợ triển khai nhanh, vận hành self-service và được đội ngũ kỹ thuật tư vấn 24/7 để khai thác tối ưu hiệu quả bảo vệ.

HiTechCloud WAF có dùng AI và Machine Learning không?

Có. Giải pháp tích hợp AI/ML để phân tích hành vi lưu lượng, nhận diện mẫu tấn công phức tạp, phát hiện zero-day, phân biệt người dùng thật và bot, đồng thời giảm cảnh báo sai.

Có cần cài đặt phần cứng hoặc phần mềm tại hệ thống không?

Không. HiTechCloud WAF là dịch vụ cloud-based. Khách hàng chỉ cần trỏ bản ghi CNAME để chuyển hướng lưu lượng qua WAF và đưa dịch vụ vào sử dụng.

Dịch vụ có phù hợp với doanh nghiệp nhỏ và lớn không?

Có. HiTechCloud WAF có nhiều gói dịch vụ và khả năng mở rộng linh hoạt theo lưu lượng truy cập, số lượng ứng dụng, API và mức độ bảo mật cần thiết.

HiTechCloud WAF giúp tối ưu chi phí như thế nào?

Giải pháp loại bỏ chi phí đầu tư phần cứng WAF truyền thống, tự động cập nhật chính sách, tích hợp CDN, hỗ trợ 24/7 và giảm tải cho đội ngũ IT nội bộ.

Thời gian triển khai dịch vụ là bao lâu?

Dịch vụ có thể được triển khai trong 1 ngày kể từ khi khách hàng ký hợp đồng và hoàn tất thông tin cấu hình cần thiết.

Khách hàng có tự quản trị chính sách bảo mật được không?

Có. Dịch vụ được thiết kế theo mô hình self-service với giao diện trực quan, cho phép khách hàng chủ động cấu hình, quản lý, chặn hoặc bỏ chặn lưu lượng theo thời gian thực.

HiTechCloud Security

Cần tư vấn gói HiTechCloud WAF phù hợp?

HiTechCloud hỗ trợ tư vấn lựa chọn gói, sizing lưu lượng, CNAME, chính sách bảo vệ, add-on CDN/LBaaS và kế hoạch triển khai trong thời gian ngắn.

Liên hệ tư vấn