Search
Close this search box.

SRAN Web Application Firewall

บริการในรูปแบบ Security Cloud Service ที่ทำหน้าที่ป้องกันเว็บแอปพลิเคชั่นจากการโจมตีในรูปแบบต่างๆ ไม่ว่าจะเป็น Cross site scripting (XSS), SQL Injection, File Inclusion เป็นต้น โดย WAF จะทำการกรองและตรวจสอบ Web Traffic ที่ถูกส่งเข้ามายังเว็บไซต์ เพื่อวิเคราะห์ทราฟฟิกนั้นมีความผิดปกติหรือไม่ หากมีความผิดปกติ WAF จะทำการป้องกันเพื่อไม่ให้ทราฟฟิกดังกว่าวสามารถโจมตีเว็บไซต์หรือทำการแฮกข้อมูลในระบบได้ และยังช่วยลดภาระลูกค้าด้านการลงทุนอุปกรณ์

รายละเอียดคุณสมบัติ SRAN WAF ดังนี้

1. ออกแบบเพื่อทำหน้าที่ป้องกันเว็บแอปพลิเคชั่นหรือเว็บไซต์โดยเฉพาะ

2. ช่วยเพิ่มประสิทธิภาพและความปลอดภัยของ TLS Certificate ให้กับเว็บไซต์ทั้งในรูปแบบ HTTP หรือ HTTPS

3. ช่วยเพิ่มความปลอดภัยในส่วนของ Security Header ของเว็บไซต์ ดังต่อไปนี้

4. สามารถป้องกันการโจมตีเว็บไซต์ โดยใช้ฐานข้อมูลการโจมตีจากทาง OWASP ModSecurity Core Rule Set (CRS) โดยสามารถป้องกัน ได้ดังต่อไปนี้

5. รองรับการบีบอัดข้อมูลคงที่ ไม่ว่าจะเป็นไฟล์รูปภาพ, CSS, JavaScript โดยอัลกรอรึทึม Brotil ทำให้ผู้ใช้บริการ เว็บไซต์โหลดข้อมูลได้รวดเร็วมากขึ้น

6. สามารถทำ Access List โดยทำให้เว็บไซต์นั้นมีระบบยืนยันตัวตนทางอิเล็กทรอนิกส์ (Authentication) ในรูปแบบ HTTP Basic Authentication ก่อนเข้าเว็บไซต์ รวมถึงยังสามารถกำหนด IP Address ในการเข้าถึงเว็บไซต์ได้

7. สามารถบริหารจัดการผ่านเว็บบราวเซอร์ (Web Browser) ทำให้บริการจัดการได้ง่ายและสะดวก และยังสามารถเพิ่ม ผู้ใช้งาน รวมถึงการปรับแต่งสิทธิ (Permissions) ได้อย่างอิสระ

8. สามารถบริหารจัดการ Certificate ได้เอง ไม่ว่าจะใช้ Certificate ที่จดซื้อบริการมา หรือจะใช้บริการ Free Certificate จากระบบโดยใช้ของ Let’s Encrypt ได้ฟรี และระบบยังรองรับการทำ DNS Challenge กับผู้ให้ DNS หลายเจ้า เพื่อทำ การคอนฟิกโดเมนที่ต้องการขอ Certficate ให้อัตโนมัติ ไม่ว่าจะเป็นผู้ให้บริการ DNS อย่าง Cloudflare, GoDaddy, Namecheap เป็นต้น

9. ระบบมีการจัดเก็บประวัติการใช้งาน (Audit Log) ของผู้ใช้งาน

10. รองรับการส่งข้อมูลการจราจรคอมพิวเตอร์ในการเรียกเข้าเว็บไซต์หรือโจมตีเว็บไซต์ ในรูปแบบ Syslog protocol ได้

11. รองรับการปรับเทียบเวลา (Time Synchronization) กับภายนอกได้ ไม่ว่าจะปรับเทียบเวลากับทาง สถาบันมาตรวิทยาแห่งชาติ (NIMT) เป็นต้น

12. นอกจากเป็นบริการในรูปแบบ Cloud Service ตัวผลิตภัณฑ์ SRAN Web Application Firewall (SRAN WAF) ยังรองรับการติดตั้งแบบ On-Premise โดยเป็นอุปกรณ์ Appliance หรือ Server สามารถติดตั้งในตู้เก็บอุปกรณ์ มาตรฐานขนาด 19 นิ้วได้ รวมถึงสามารถติดตั้งอยู่ในรูปแบบ Virtual Machine ได้

คุณสมบัติเฉพาะของ SRAN WAF