Image Alt
SRAN Web Application Firewall

SRAN Web Application Firewall

บริการในรูปแบบ Security Cloud Service ที่ทำหน้าที่ป้องกันเว็บแอปพลิเคชั่นจากการโจมตีในรูปแบบต่างๆ ไม่ว่าจะเป็น Cross site scripting (XSS), SQL Injection, File Inclusion เป็นต้น โดย WAF จะทำการกรองและตรวจสอบ Web Traffic ที่ถูกส่งเข้ามายังเว็บไซต์ เพื่อวิเคราะห์ทราฟฟิกนั้นมีความผิดปกติหรือไม่ หากมีความผิดปกติ WAF จะทำการป้องกันเพื่อไม่ให้ทราฟฟิกดังกว่าวสามารถโจมตีเว็บไซต์หรือทำการแฮกข้อมูลในระบบได้ และยังช่วยลดภาระลูกค้าด้านการลงทุนอุปกรณ์

 

รายละเอียดคุณสมบัติ SRAN WAF ดังนี้

1. ออกแบบเพื่อทำหน้าที่ป้องกันเว็บแอปพลิเคชั่นหรือเว็บไซต์โดยเฉพาะ
2. ช่วยเพิ่มประสิทธิภาพและความปลอดภัยของ TLS Certificate ให้กับเว็บไซต์ทั้งในรูปแบบ HTTP หรือ HTTPS
3. ช่วยเพิ่มความปลอดภัยในส่วนของ Security Header ของเว็บไซต์ ดังต่อไปนี้
– X-Frame-Options
– Strict-Transport-Security
– X-Content-Type-Options
– Referrer-Policy
– Permissions-Policy
– Content-Security-Policy

4. สามารถป้องกันการโจมตีเว็บไซต์ โดยใช้ฐานข้อมูลการโจมตีจากทาง OWASP ModSecurity Core Rule Set (CRS)  โดยสามารถป้องกัน ได้ดังต่อไปนี้
– SQL Injection (SQLi)
– Cross Site Scripting (XSS)
– Local File Inclusion (LFI)
– Remote File Inclusion (RFI)
– PHP Code Injection
– Java Code Injection
– HTTPoxy
– Shellshock
– Unix/Windows Shell Injection
– Session Fixation
– Scripting/Scanner/Bot Detection
– Metadata/Error Leakages

5. รองรับการบีบอัดข้อมูลคงที่ ไม่ว่าจะเป็นไฟล์รูปภาพ, CSS, JavaScript โดยอัลกรอรึทึม Brotil ทำให้ผู้ใช้บริการ เว็บไซต์โหลดข้อมูลได้รวดเร็วมากขึ้น

6. สามารถทำ Access List โดยทำให้เว็บไซต์นั้นมีระบบยืนยันตัวตนทางอิเล็กทรอนิกส์ (Authentication) ในรูปแบบ  HTTP Basic Authentication ก่อนเข้าเว็บไซต์ รวมถึงยังสามารถกำหนด IP Address ในการเข้าถึงเว็บไซต์ได้
7. สามารถบริหารจัดการผ่านเว็บบราวเซอร์ (Web Browser) ทำให้บริการจัดการได้ง่ายและสะดวก และยังสามารถเพิ่ม ผู้ใช้งาน รวมถึงการปรับแต่งสิทธิ (Permissions) ได้อย่างอิสระ
8. สามารถบริหารจัดการ Certificate ได้เอง ไม่ว่าจะใช้ Certificate ที่จดซื้อบริการมา หรือจะใช้บริการ Free Certificate  จากระบบโดยใช้ของ Let’s Encrypt ได้ฟรี และระบบยังรองรับการทำ DNS Challenge กับผู้ให้ DNS หลายเจ้า เพื่อทำ การคอนฟิกโดเมนที่ต้องการขอ Certficate ให้อัตโนมัติ ไม่ว่าจะเป็นผู้ให้บริการ DNS อย่าง Cloudflare, GoDaddy,  Namecheap เป็นต้น
9. ระบบมีการจัดเก็บประวัติการใช้งาน (Audit Log) ของผู้ใช้งาน
10. รองรับการส่งข้อมูลการจราจรคอมพิวเตอร์ในการเรียกเข้าเว็บไซต์หรือโจมตีเว็บไซต์ ในรูปแบบ Syslog protocol ได้
11. รองรับการปรับเทียบเวลา (Time Synchronization) กับภายนอกได้ ไม่ว่าจะปรับเทียบเวลากับทาง สถาบันมาตรวิทยาแห่งชาติ (NIMT) เป็นต้น
12. นอกจากเป็นบริการในรูปแบบ Cloud Service ตัวผลิตภัณฑ์ SRAN Web Application Firewall (SRAN WAF)  ยังรองรับการติดตั้งแบบ On-Premise โดยเป็นอุปกรณ์ Appliance หรือ Server สามารถติดตั้งในตู้เก็บอุปกรณ์ มาตรฐานขนาด 19 นิ้วได้ รวมถึงสามารถติดตั้งอยู่ในรูปแบบ Virtual Machine ได้

คุณสมบัติเฉพาะของ SRAN WAF

1. ช่วยให้การประเมิน TLS Certificate ผ่านเว็บไซต์ Qualys SSL Labs มีคะแนนสูง (High Score)
2. ช่วยให้การประเมิน Security Header ผ่านเว็บไซต์ Security Headers มีคะแนนสูง
3. ป้องกันการโจมตีในรูปแบบต่างๆ โดยใช้ฐานข้อมูลรูปแบบการโจมตี (Signature) ในการตรวจจับวิเคราะห์จาก  OWASP ModSecurity Core Rule Set (CRS) ที่ใช้งานกันทั่วโลก
4. ไม่จำกัดโดเมนที่ใช้บริการ หรือปริมาณทราฟฟิก รวมถึงประสิทธิภาพในการรองรับการเข้าใช้งานของผู้ใช้  โดยข้อจำกัดขึ้นอยู่กันอุปกรณ์ (Hardware) หรือ Cloud Service ที่ลูกค้าเลือกใช้งานบริการได้เลย
5. มีระบบตรวจสอบเช็ค Uptime ของเว็บไซต์ ซึ่งทำให้ทราบถึงเว็บไซต์ต้นทาง (Origin Server) ยังให้บริการอยู่  และสามารถแจ้งเตือนผ่าน E-Mail, Slack, Telegram, Line Notify เป็นต้น ในกรณีที่ระบบติดต่อกับเว็บไซต์ไม่ได้
6. มีระบบจัดเก็บสถิติข้อมูลการเข้าใช้งานเว็บไซต์
7. รองรับการติดตั้งทั้งแบบ Hardware-Based, Software Based, Cloud-Based
8. ระบบที่ให้บริการไม่ใช้ร่วมกับลูกค้ารายอื่น ทำให้ได้รับบริการอย่างเต็มประสิทธิภาพ

Screenshots