Vì sao cần WAF tại lớp biên
Một lượt quét lỗ hổng cho biết tổ chức đang có rủi ro gì, nhưng không ngăn được kẻ tấn công khai thác trong khoảng thời gian chờ vá. Khoảng trống này thường kéo dài nhiều ngày đến nhiều tuần. WAF lớp biên thu hẹp khoảng trống đó:- Chặn tấn công trước khi chạm tới ứng dụng bằng bộ luật OWASP được quản lý sẵn, không cần sửa mã nguồn.
- Vá ảo lỗ hổng ngay sau khi quét, biến kết quả phát hiện thành biện pháp bảo vệ chỉ trong vài phút.
- Giảm tải tấn công tự động như brute-force, dò quét và bot bằng giới hạn tần suất và kiểm soát truy cập theo IP/quốc gia/ASN.
- Cung cấp khả năng quan sát lưu lượng với sự kiện bảo mật, nguồn nghi vấn và phân tích theo thời gian thực.
- Triển khai linh hoạt trên hạ tầng của chính tổ chức (máy chủ biên tự vận hành), giữ toàn quyền kiểm soát dữ liệu và đường đi của lưu lượng.
Kiến trúc và luồng lưu lượng
CyStack WAF hoạt động như một reverse proxy: tổ chức trỏ tên miền của mình về các máy chủ biên (edge node) do mình vận hành. Mỗi request đi qua node, được bộ máy WAF kiểm tra, rồi mới chuyển tiếp tới origin nếu hợp lệ. Bảng điều khiển VulnScan đóng vai trò trung tâm quản lý: nơi quản trị viên khai báo website, cấu hình luật, theo dõi sự kiện. Cấu hình được đồng bộ tới mọi máy chủ biên qua kênh mã hóa; node gửi ngược lại trạng thái sức khỏe và nhật ký lưu lượng.
Các khái niệm chính
| Khái niệm | Mô tả |
|---|---|
| Máy chủ biên (Node) | Tiến trình cywall do tổ chức cài trên server của mình. Node nhận lưu lượng thật, chạy bộ máy WAF và phục vụ tất cả website đã khai báo. Xem Máy chủ biên. |
| Website (Site) | Một tên miền được WAF bảo vệ, gắn với một hoặc nhiều origin. Mỗi site có trạng thái xác minh, bộ luật và lịch sử sự kiện riêng. Xem Thêm và xác minh website. |
| Origin | Máy chủ gốc chứa ứng dụng thật, nơi node chuyển tiếp request hợp lệ. |
| Luật (Rule) | Chính sách bảo mật: bộ luật OWASP được quản lý, luật tùy chỉnh, giới hạn tần suất, kiểm soát truy cập, chuyển hướng. Xem Luật bảo vệ. |
| Sự kiện (Event) | Bản ghi một request bị chặn hoặc được xử lý, kèm IP, đường dẫn, luật đã khớp và mã trạng thái. Xem Giám sát & phân tích. |
| Vá ảo (Virtual patch) | Luật tùy chỉnh do AI sinh ra từ một lỗ hổng đã phát hiện, chặn đúng dấu hiệu tấn công mà không sửa mã nguồn. |
WAF làm việc với kết quả quét như thế nào
WAF và bộ quét lỗ hổng của VulnScan bổ trợ cho nhau trong cùng một không gian làm việc:- VulnScan quét tài sản và phát hiện lỗ hổng web.
- Lớp AI đề xuất luật vá ảo cho các lỗ hổng có thể giảm thiểu tại tầng HTTP.
- Quản trị viên rà soát và áp dụng luật vào website tương ứng.
- Máy chủ biên chặn các request khai thác trùng với dấu hiệu lỗ hổng.
- Trang giám sát cho thấy luật đang chặn được bao nhiêu lưu lượng tấn công thực tế.
Quy trình triển khai tổng quát
Để bắt đầu sử dụng WAF, tổ chức thực hiện bốn bước chính:- Cài máy chủ biên trên một hoặc nhiều server của tổ chức và để chúng kết nối về bảng điều khiển. Xem Máy chủ biên.
- Thêm website cần bảo vệ, khai báo origin và trỏ DNS về máy chủ biên, sau đó xác minh. Xem Thêm và xác minh website.
- Bật bộ luật bảo vệ: kích hoạt bộ luật OWASP được quản lý và bổ sung luật tùy chỉnh hoặc vá ảo. Xem Luật bảo vệ.
- Theo dõi và tinh chỉnh thông qua sự kiện, nguồn nghi vấn và phân tích lưu lượng. Xem Giám sát & phân tích.
Tính năng WAF yêu cầu giấy phép có quyền sử dụng WAF. Nếu mục WAF không hiển thị hoặc bị khóa, liên hệ đội ngũ kinh doanh của CyStack qua sales@cystack.net.