Origin Shield

Tăng cường hiệu suất mạng, đồng thời tối đa hóa khả năng bảo vệ và tính chịu tải của máy chủ gốc

Tại sao nên lựa chọn VNIS Origin Shield?

VNIS Origin Shield là một dịch vụ bảo mật SaaS được đặt phía trước máy chủ gốc (Origin) của doanh nghiệp nhằm giúp các ứng dụng web và API duy trì tốc độ, bảo mật và khả năng chịu tải cao. Bao gồm các tính năng bảo mật như Cloud WAF (OWASP Core Rule Set và Firewall Rules), Bot Management, DDoS Protection và API Protection… Giúp phát hiện và giảm thiểu các hành vi bất thường mà không gây cản trở cho người dùng hợp pháp.

Khác biệt với các giải pháp Origin Shield thông thường dựa trên CDN, vốn không đảm bảo hoàn toàn khả năng chịu tải và backup khi xảy ra sự cố, VNIS Origin Shield được triển khai trên Multi CDN (với Rate Limit) đáng tin cậy và kết hợp với AI Load Balancer. Điều này không chỉ tăng cường hiệu suất mạng mà còn tối đa hóa khả năng bảo vệ và tính ổn định của máy chủ gốc, đảm bảo hệ thống hoạt động an toàn và hiệu quả ngay cả trong điều kiện tấn công phức tạp.

Cloud WAF

Hơn 2400 CRS (Core Rule Set - quy tắc bảo mật) với cơ sở dữ liệu chặn lọc tấn công được tích hợp sẵn và được cập nhật định kỳ mỗi tháng.
Khả năng tùy chỉnh cao với thao tác bật/tắt đơn giản bằng cú click chuột và đa dạng mức độ tùy chỉnh theo nhu cầu đặc thù.

Web Firewall

Khả năng tùy chỉnh linh hoạt các quy tắc tường lửa nâng cao theo nhu cầu

Bộ quy tắc tường lửa (Firewall Rules) cho phép tùy chỉnh linh hoạt theo nhu cầu riêng biệt như block, pass, rate-limit, block & redirect, tạo thử thách cho request.
Giao diện trực quan logic if… else…, regex và nhiều toán tử khác giúp tạo, tùy chỉnh và quản lý đơn giản.

Origin DDoS Protection

Giữ an toàn cho hệ thống khỏi các cuộc tấn công DDoS Layer 3/4/7.

Lớp thứ 1: VNIS triển khai công nghệ Multi CDN, AI Load Balancer phân tải nội dung và áp dụng công nghệ Rate Limit để bảo vệ Layer 3 và Layer 4.
Lớp thứ 2: VNIS triển khai WAF để đảm bảo tính an toàn cho Layer 7 nhằm chống tấn công khai thác lỗ hổng bảo mật, các bot thu nhập dữ liệu trái phép, bot/crawler độc hại…

Bot Management

Quản lý hiệu quả lưu lượng truy cập độc hại của bot tới hệ thống

Dễ dàng cấu hình chặn bot xấu và cho phép các bot hợp pháp (Googlebot) với cơ sở dữ liệu mối đe dọa luôn cập nhật liên tục.
Giao diện thiết kế trực quan, đơn giản giúp dễ dàng quản lý bật/tắt tính năng.
Có thể thay đổi cài đặt dựa trên yêu cầu bảo mật riêng biệt: Security level, Challenge passage, Challenge mode.

API Protection

Bảo mật API linh hoạt, ngăn chặn truy cập trái phép và bảo vệ khỏi bị khai thác.

Ủy quyền truy cập, chỉ cho phép truy cập được ủy quyền vào hệ thống của doanh nghiệp như thiết lập giới hạn tốc độ, thời hạn của mã thông báo và các tham số tùy chỉnh.
Giám sát và quản lý truy cập vào API của doanh nghiệp, đảm bảo tính toàn vẹn và bảo mật.
Lưu trữ cache cho Security Tokens để truy cập ứng dụng nhanh hơn.

HTTP Header Rewrite

Tùy chỉnh HTTP Header giúp lựa chọn các thông tin cần thiết trong truy vấn ở các máy chủ biên trước khi đến Origin.

Thiết lập các quy tắc tùy chỉnh HTTP Header (thêm, chỉnh sửa, xóa) trên một giao diện trực quan mà không cần phải viết bất kỳ đoạn code nào. - Cung cấp giải pháp điều hướng 3XX và HTTPS tại các máy chủ biên cho website, nhờ vậy không cần cấu hình .htaccess hoặc Origin.

Origin Service

Bộ công cụ tối ưu cho máy chủ gốc giúp giải quyết các trường hợp sử dụng nhiều Origin khác nhau thông qua một nền tảng duy nhất

Bộ dịch vụ giúp tùy chỉnh các tính năng như origin protocol, origin ports, origin health check, origin IP cloaking (ẩn IP Origin) và origin load balancing.
Giúp tùy chỉnh giao thức và các cổng kết nối trên Multi CDN (HTTP, HTTPS, theo truy cập của người dùng, port 80/443).
Nếu có nhiều Origin, có thể tùy chọn phương thức Load Balancer giữa IP hash, round-robin, failover làm phương thức cân bằng tải chính.

Access Control

Xây dựng blacklist và whitelist để quản lý lưu lượng thông qua CIDR/ IP và các thuộc tính liên quan đến vị trí địa lý

Giao diện đơn giản được xây dựng trực quan, giúp quản lý danh sách quản lý truy cập (ACL) như địa chỉ IP, quốc gia, thiết bị và loại trình duyệt, giúp kiểm soát an toàn hơn, dễ dàng và linh hoạt hơn.
ACL được áp dụng ngay lập tức cho hệ thống CDN đã được cài đặt cho tên miền. Tương tự khi thiết lập nhiều CDN, một ACL có thể áp dụng cho toàn bộ hệ thống.

SSL

Nhận SSL miễn phí và đảm bảo website luôn được mã hoá an toàn

Tự động tạo SSL miễn phí khi thêm tên miền vào nền tảng VNIS, hoặc tải lên nếu doanh nghiệp đã có sẵn SSL.
SSL được kích hoạt tự động cho Multi CDN chỉ với vài thao tác đơn giản.
Hệ thống tự động gia hạn SSL trước khi hết hạn, giúp duy trì bảo mật mà không cần bất kỳ thao tác thủ công nào.

Origin Shield Analytics

Tập hợp các report, biểu đồ cung cấp thông tin chuyên sâu về các rủi ro và mối đe dọa mà Origin Shield đã giảm thiểu.

Các report như Request chart, Traffic chart, Access control/Bot management chart, Firewall rules/CRS rules chart, Threat log để theo dõi hiệu suất của máy chủ gốc và nhận thông tin chi tiết về cách lưu lượng được xử lý.
Đánh giá hiệu quả của các biện pháp bảo mật như chặn DDoS hoặc các hành vi bất thường.
Tối ưu hóa cài đặt Origin Shield dựa trên dữ liệu thực tế để đảm bảo hiệu suất và khả năng bảo vệ cao nhất.