Dịch vụ WAF tại VNETWORK

Last update on June 02, 2019

Cơ chế hoạt động

Như hình minh họa, khi có Request vào Website, Request này sẽ đi qua vùng kiểm tra (Signatures, vùng này sẽ phân tích Request này có nằm trong phạm vi những vấn đề bị đánh giá là nguy hiểm hay không?) nếu bị đánh giá là nguy hiểm, Request này sẽ bị loại bỏ (Fail), nếu không thấy các vấn đề nguy hiểm request sẽ đi qua vùng kiểm tra thứ 2 (Request security checks) vùng này sẽ đảm bảo Request đi vào phù hợp với trang web hoặc dịch vụ web của bạn và không chứa tài liệu có thể gây ra mối đe dọa. Khi qua vùng kiểm tra thứ 2, Request sẽ được đưa đến trang Web hoặc dịch vụ web.

Khi trang web hoặc dịch vụ web gửi phản hồi cho người dùng (respond), WAF sẽ kiểm tra bảo mật thông tin phản hồi. Kiểm tra bảo mật phản hồi sẽ kiểm tra các phản hồi về thông tin cá nhân và các thông tin nhạy cảm… nhằm phát hiện  các dấu hiệu sai lệch nội dung phản hồi của trang web hoặc nội dung khác không nên có. Nếu phát hiện có lỗi bảo mật nội dung WAF sẽ xóa nội dung đó hoặc chặn phản hồi. Nếu nội dung phản hồi vượt qua kiểm tra bảo mật, nó sẽ chuyển tiếp đến người dùng (user’s browser). 

Hỏi/Đáp

Đặt câu hỏi cho phần kiến thức mà bạn chưa nắm, quản lí đào tạo sẽ trả lời cho bạn.

You must login before send a question! Login Now