Sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu nào? Sản phẩm này có khả năng chặn các dạng tấn công nào?

Tôi có câu hỏi là sản phẩm: Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu nào? Sản phẩm này có khả năng chặn các dạng tấn công nào? Mong nhận được câu trả lời sớm. Câu hỏi của anh Đ.L đến từ Đồng Nai.

Sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu nào?

Sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu được quy định tại tiết 2.1 tiểu mục 2 Mục II Yêu cầu kỹ thuật cơ bản đối với sản phẩm Tường lửa ứng dụng web ban hành kèm theo Quyết định 1126/QĐ-BTTTT năm 2021 như sau:

Yêu cầu về quản trị hệ thống
2.1. Quản lý vận hành
WAF cho phép quản lý vận hành đáp ứng các yêu cầu sau:
a) Cho phép thiết lập, thay đổi, áp dụng và hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ;
b) Cho phép thay đổi thời gian hệ thống;
c) Cho phép thay đổi thời gian duy trì phiên kết nối;
d) Cho phép thiết lập, thay đổi các tham số giới hạn đối với kết nối quản trị từ xa (ví dụ: giới hạn địa chỉ IP, giới hạn số phiên kết nối quản trị từ xa đồng thời,…);
đ) Cho phép đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực;
e) Cho phép tìm kiếm dữ liệu log bằng từ khóa để xem lại;
g) Cho phép xóa log;
h) Cho phép xem thời gian hệ thống chạy tính từ lần khởi động gần nhất.

Như vậy, theo quy định trên thì sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu sau:

- Cho phép thiết lập, thay đổi, áp dụng và hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ;

- Cho phép thay đổi thời gian hệ thống;

- Cho phép thay đổi thời gian duy trì phiên kết nối;

- Cho phép thiết lập, thay đổi các tham số giới hạn đối với kết nối quản trị từ xa (ví dụ: giới hạn địa chỉ IP, giới hạn số phiên kết nối quản trị từ xa đồng thời,…);

- Cho phép đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực;

- Cho phép tìm kiếm dữ liệu log bằng từ khóa để xem lại;

- Cho phép xóa log;

- Cho phép xem thời gian hệ thống chạy tính từ lần khởi động gần nhất.

Sản phẩm Tường lửa ứng dụng web

Sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu nào? Sản phẩm Tường lửa ứng dụng web có khả năng chặn các dạng tấn công nào? (Hình từ Internet)

Sản phẩm Tường lửa ứng dụng web cho phép ghi log quản trị hệ thống về các loại sự kiện nào?

Sản phẩm Tường lửa ứng dụng web cho phép ghi log quản trị hệ thống về các loại sự kiện được quy định tại tiết 4.1 tiểu mục 4 Mục II Yêu cầu kỹ thuật cơ bản đối với sản phẩm Tường lửa ứng dụng web ban hành kèm theo Quyết định 1126/QĐ-BTTTT năm 2021 như sau:

YÊU CẦU CƠ BẢN
4. Yêu cầu về log
4.1. Log quản trị hệ thống
a) WAF cho phép ghi log quản trị hệ thống về các loại sự kiện sau:
i) Đăng nhập, đăng xuất tài khoản;
ii) Xác thực trước khi cho phép truy cập vào tài nguyên, sử dụng chức năng của hệ thống;
iii) Áp dụng, hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ;
iv) Kích hoạt lệnh khởi động lại, tắt hệ thống;
v) Thay đổi thủ công thời gian hệ thống.

Như vậy, theo quy định trên thì sản phẩm Tường lửa ứng dụng web cho phép ghi log quản trị hệ thống về các loại sự kiện sau:

- Đăng nhập, đăng xuất tài khoản;

- Xác thực trước khi cho phép truy cập vào tài nguyên, sử dụng chức năng của hệ thống;

- Áp dụng, hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ;

- Kích hoạt lệnh khởi động lại, tắt hệ thống;

- Thay đổi thủ công thời gian hệ thống.

Sản phẩm Tường lửa ứng dụng web có khả năng chặn các dạng tấn công nào?

Sản phẩm Tường lửa ứng dụng web có khả năng chặn các dạng tấn công được quy định tại tiết 7.1 tiểu mục 7 Mục II Yêu cầu kỹ thuật cơ bản đối với sản phẩm Tường lửa ứng dụng web ban hành kèm theo Quyết định 1126/QĐ-BTTTT năm 2021 như sau:

YÊU CẦU CƠ BẢN
...
7. Yêu cầu về chức năng bảo vệ ứng dụng web
7.1. Phát hiện và ngăn chặn tấn công ứng dụng web được bảo vệ
WAF có khả năng ngăn chặn tối thiểu các dạng tấn công phổ biến sau vào các ứng dụng web được bảo vệ:
a) SQL Injection;
b) OS Command injection;
c) XPath Injection;
d) Brute-force;
e) Remote File Inclusion (RFI);
f) Local File Inclusion (LFI);
g) Cross-Site Scripting (XSS);
h) Cross-Site Request Forgery (CSRF).

Như vậy, theo quy định trên thì sản phẩm Tường lửa ứng dụng web có khả năng chặn các dạng tấn công phổ biến vào các ứng dụng web được bảo vệ như sau:

- SQL Injection;

- OS Command injection;

- XPath Injection;

- Brute-force;

- Remote File Inclusion (RFI);

- Local File Inclusion (LFI);

- Cross-Site Scripting (XSS);

- Cross-Site Request Forgery (CSRF).

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

758 lượt xem
Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào