Triển khai Hệ thống tường lửa ứng dụng web cho Công viên phần mềm Quang Trung

I.GIỚI THIỆU

Được thành lập vào năm 2001, Công viên phần mềm Quang Trung (CVPMQT) là một trong những dự án trọng điểm cho kế hoạch phát triển của thành phố Hồ Chí Minh(TP.HCM). QTSC – Công ty MTV phát triển Công viên Phần mềmQuang Trung chuyên cung cấp dịch vụ cho toàn bộ Công viên Phần mềm Quang Trung và cung cấp giải pháp hostingcho toàn bộ sở ban ngành của thành phố Hồ Chí Minh và các doanh nghiệp lớn. CVPMQT không ngừng hoàn thiện vàcải tiến các quy trình tổ chức quản lý và cung cấp các dịch vụ theo tiêu chuẩn ISO 9001:2000, hệ thống an ninh thôngtin cũng đáp ứng các yêu cầu theo tiêu chuẩn IEC 27000: 2005 nhằm vươn tới hội nhập các tiêu chuẩn tiên tiến trên thếgiới. Đưa CVPMQT phát triển toàn diện hướng tới 3 mục tiêu chính: 

Đạt được tầm nhìn dài hạn về đầu tư CNTT, gắn kết chặt chẽ ứng dụng CNTT với các mục tiêu chiến lược của tổ chức.

Trở thành trung tâm cung ứng đào tạo nguồn nhân lực CNTT lớn nhất

Tạo môi trường làm việc lý tưởng cho ngành Công nghệ phần mềm


II.THÁCH THỨC - YÊU CẦU DỰ ÁN

Với sự phát triển nhanh chóng của ứng dụng web, website không chỉ là nơi quảng bá thương hiệu mà còn là nơi cung cấp những dịch vụ thương mại, gắn kèm với lợi nhuận và sự phát triển của doanh nghiệp. Cũng chính vì những ưu điểm đó, website trở thành mục tiêu nhắm đến hàng đầu của tội phạm mạng.

QTSC hiện đang cung cấp dịch vụ hosting cho hệ thống city web với hơn 80 website quan trọng của các sở ban ngành thành phố Hồ Chí Minh như Sở Kế hoạch và đầu tư, Sở Tài nguyên môi trường, và nhiều sở ban ngành khác.

Hệ thống hiện tại của QTSC đã được trang bị rất nhiều hệ thống an ninh thông tin như hệ thống tường lửa, hệ thống phát hiện xâm nhập, hệ thống cảnh báo tấn công cùng các hệ thống giám sát bảo mật chuyên dụng. Tuy nhiên, với vai trò nhà cung cấp dịch vụ, QTSC luôn mong muốn trang bị thêm một giải pháp bảo mật đặc thù chuyên dụng cho hệ thông city web nhằm nâng cao mức độ an toàn và bảo vệ hệ thống city web khỏi các cuộc tấn công đa dạng và phức tạp vào website.

III.GIẢI PHÁP

Tính năng giải pháp

  • Tự động học cấu trúc ứng dụng web và hành vi người dùng 
  • Cập nhật dữ liệu thông minh dựa trên các mối đe dọa hiện hành
  • Nhận dạng luồng dữ liệu có nguồn gốc từ các nguồn độc hại với tính năng
  • Tính năng cập nhật bản vá ảo với việc tích hợp các chương trình dò quét lỗ hổng tự động, tích hợp với các giải pháp tường lửa cơ sở dữ liệu
  • Cung cấp hiệu suất cao, báo cáo kinh doanh và các tính năng quản trị mạnh như báo cáo PCI 6.6, cảnh báo theo thời gian thực…

Ưu điểm giải pháp

  • Bảo vệ hệ thống website khỏi hầu hết các cuộc tấn công phổ biến và phức tạp nhằm vào ứng dụng web: Web, HTTPS and XML application attacks, SQL Injection, Session Hijacking, Cross Site Scripting (XSS), Form Field Tampering, Known Worms, Zero Day Web Worms, Buer Overflow, Cookie Poisoning, Denial of Service, Malicious Robots, Parameter Tampering, Brute Force Login, Malicious Encoding, Directory Traversal, Web Server and Operating System Attacks, Scanning, Command Injection, Illegal Encoding, Identity Theft, Data Theft, Patient and Financial Data Disclosure, Corporate Espionage, Phishing, Data Destruction.
  • Dễ dàng triển khai vào hệ thống đang có của doanh nghiệp mà không làm thay đổi kiến trúc hệ thống:
    • Không cần thay đổi nội dung và kiến trúc của ứng dụng web
    • Hỗ trợ các kết nối tốc độ cao
    • Hỗ trợ kiến trúc sẵn sàng cao – High Avaibility
  • Cung cấp các tính năng tự động bảo vệ, giám sát và quản trị mạnh mẽ:
    • Tự động bảo vệ hệ thống
    • Quản lý tập trung
    • Báo cáo định kỳ theo các chuẩn quốc tế
III. LỢI ÍCH MANG LẠI

Giải pháp được triển khai thành công đã giúp người quản trị hệ thống City web có thể:

  • Theo dõi sự an toàn của các website .
  • Mô tả các các phần mềm ứng dụng phục vụ qui trình nghiệp vụ trong tổ chức, trạng thái hiện tại và lộ trình xây dựng kiến trúc ứng dụng trong tương lai.
  • Thống kê các cuộc tấn công chi tiết vào hệ thống website.
  • Bảo vệ website theo các chính sách bảo mật được quản trị tập trung
  • Nhận các cảnh báo về an toàn của hệ thống website.
IV. KHÁCH HÀNG NHẬN XÉT

“Hệ thống tường lửa web giúp tăng cường khả năng bảo vệ cho hệ thống bảo mật truyền thống. Bảo vệ rất tốt các ứng dụng web.”