Sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu nào? Sản phẩm này có khả năng chặn các dạng tấn công nào?
Sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu nào?
Sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu được quy định tại tiết 2.1 tiểu mục 2 Mục II Yêu cầu kỹ thuật cơ bản đối với sản phẩm Tường lửa ứng dụng web ban hành kèm theo Quyết định 1126/QĐ-BTTTT năm 2021 như sau:
Yêu cầu về quản trị hệ thống
2.1. Quản lý vận hành
WAF cho phép quản lý vận hành đáp ứng các yêu cầu sau:
a) Cho phép thiết lập, thay đổi, áp dụng và hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ;
b) Cho phép thay đổi thời gian hệ thống;
c) Cho phép thay đổi thời gian duy trì phiên kết nối;
d) Cho phép thiết lập, thay đổi các tham số giới hạn đối với kết nối quản trị từ xa (ví dụ: giới hạn địa chỉ IP, giới hạn số phiên kết nối quản trị từ xa đồng thời,…);
đ) Cho phép đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực;
e) Cho phép tìm kiếm dữ liệu log bằng từ khóa để xem lại;
g) Cho phép xóa log;
h) Cho phép xem thời gian hệ thống chạy tính từ lần khởi động gần nhất.
…
Như vậy, theo quy định trên thì sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu sau:
- Cho phép thiết lập, thay đổi, áp dụng và hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ;
- Cho phép thay đổi thời gian hệ thống;
- Cho phép thay đổi thời gian duy trì phiên kết nối;
- Cho phép thiết lập, thay đổi các tham số giới hạn đối với kết nối quản trị từ xa (ví dụ: giới hạn địa chỉ IP, giới hạn số phiên kết nối quản trị từ xa đồng thời,…);
- Cho phép đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực;
- Cho phép tìm kiếm dữ liệu log bằng từ khóa để xem lại;
- Cho phép xóa log;
- Cho phép xem thời gian hệ thống chạy tính từ lần khởi động gần nhất.
Sản phẩm Tường lửa ứng dụng web cho phép quản lý vận hành đáp ứng những yêu cầu nào? Sản phẩm Tường lửa ứng dụng web có khả năng chặn các dạng tấn công nào? (Hình từ Internet)
Sản phẩm Tường lửa ứng dụng web cho phép ghi log quản trị hệ thống về các loại sự kiện nào?
Sản phẩm Tường lửa ứng dụng web cho phép ghi log quản trị hệ thống về các loại sự kiện được quy định tại tiết 4.1 tiểu mục 4 Mục II Yêu cầu kỹ thuật cơ bản đối với sản phẩm Tường lửa ứng dụng web ban hành kèm theo Quyết định 1126/QĐ-BTTTT năm 2021 như sau:
YÊU CẦU CƠ BẢN
…
4. Yêu cầu về log
4.1. Log quản trị hệ thống
a) WAF cho phép ghi log quản trị hệ thống về các loại sự kiện sau:
i) Đăng nhập, đăng xuất tài khoản;
ii) Xác thực trước khi cho phép truy cập vào tài nguyên, sử dụng chức năng của hệ thống;
iii) Áp dụng, hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ;
iv) Kích hoạt lệnh khởi động lại, tắt hệ thống;
v) Thay đổi thủ công thời gian hệ thống.
…
Như vậy, theo quy định trên thì sản phẩm Tường lửa ứng dụng web cho phép ghi log quản trị hệ thống về các loại sự kiện sau:
- Đăng nhập, đăng xuất tài khoản;
- Xác thực trước khi cho phép truy cập vào tài nguyên, sử dụng chức năng của hệ thống;
- Áp dụng, hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ;
- Kích hoạt lệnh khởi động lại, tắt hệ thống;
- Thay đổi thủ công thời gian hệ thống.
Sản phẩm Tường lửa ứng dụng web có khả năng chặn các dạng tấn công nào?
Sản phẩm Tường lửa ứng dụng web có khả năng chặn các dạng tấn công được quy định tại tiết 7.1 tiểu mục 7 Mục II Yêu cầu kỹ thuật cơ bản đối với sản phẩm Tường lửa ứng dụng web ban hành kèm theo Quyết định 1126/QĐ-BTTTT năm 2021 như sau:
YÊU CẦU CƠ BẢN
...
7. Yêu cầu về chức năng bảo vệ ứng dụng web
7.1. Phát hiện và ngăn chặn tấn công ứng dụng web được bảo vệ
WAF có khả năng ngăn chặn tối thiểu các dạng tấn công phổ biến sau vào các ứng dụng web được bảo vệ:
a) SQL Injection;
b) OS Command injection;
c) XPath Injection;
d) Brute-force;
e) Remote File Inclusion (RFI);
f) Local File Inclusion (LFI);
g) Cross-Site Scripting (XSS);
h) Cross-Site Request Forgery (CSRF).
…
Như vậy, theo quy định trên thì sản phẩm Tường lửa ứng dụng web có khả năng chặn các dạng tấn công phổ biến vào các ứng dụng web được bảo vệ như sau:
- SQL Injection;
- OS Command injection;
- XPath Injection;
- Brute-force;
- Remote File Inclusion (RFI);
- Local File Inclusion (LFI);
- Cross-Site Scripting (XSS);
- Cross-Site Request Forgery (CSRF).
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.