Hệ thống bảo mật WAF

Công ty Cổ phần Công nghệ Tài chính Viễn thông FTL đã ký hợp đồng với Công ty Cổ phần Công nghệ và Giải pháp CSP để xây dựng và triển khai hệ thống phần mềm WAF (Web Application Firewall). Hợp đồng này có hiệu lực từ ngày 02/08/2024 và dự kiến sẽ hoàn thành sau 60 ngày. Mục tiêu của dự án là phát triển một hệ thống bảo mật toàn diện được thiết kế để bảo vệ các ứng dụng web khỏi các cuộc tấn công mạng và lỗ hổng bảo mật.

Các tính năng chính của hệ thống WAF

Hệ thống WAF được phát triển với nhiều tính năng nâng cao, bao gồm cả các phân hệ giao diện người dùng, xử lý logic nghiệp vụ và lưu trữ dữ liệu

Giao diện người dùng (Frontend):

Hệ thống sử dụng ReactJS để xây dựng giao diện thân thiện và dễ sử dụng.
Monitoring UI: Cung cấp giao diện để xem log và theo dõi tổng quan về hoạt động của WAF
Admin UI: Cho phép quản trị viên cấu hình tài khoản, quản lý danh mục và thiết lập các quy tắc (rule) bảo vệ.

Hệ thống xử lý (Backend):

Các module backend được thiết kế để xử lý các tác vụ phức tạp, từ xác thực đến phân tích dữ liệu.
Auth Service: Sử dụng Google Authen để cung cấp mã xác thực cấp 2, tăng cường bảo mật cho hệ thống.
Log Service: Xử lý, tách và lưu log vào cơ sở dữ liệu.
Analyst Service: Sử dụng các tập luật để phân tích và xử lý các yêu cầu (request) trước khi chúng đến máy chủ we

Cơ sở dữ liệu (Database):

  • Hệ thống sử dụng nhiều thành phần để lưu trữ và quản lý dữ liệu hiệu quả.
  • MongoDB: Lưu trữ dữ liệu và xử lý các truy vấn.
  • File Storage: Lưu trữ các log thô.
  • Rule: Chứa cơ sở dữ liệu tập luật giúp WAF xử lý các gói tin.

Lợi ích của việc triển khai

Việc triển khai hệ thống WAF sẽ giúp tăng cường khả năng bảo vệ các ứng dụng web, giảm thiểu rủi ro từ các cuộc tấn công mạng và lỗ hổng bảo mật. Hệ thống được thiết kế để tối ưu hóa hiệu năng, giảm tải và tăng năng lực xử lý, đồng thời duy trì sự toàn vẹn của dữ liệu trong quá trình vận hành. Ngoài ra, WAF còn có khả năng tự bảo vệ và ngăn chặn các hình thức tấn công phổ biến như SQL Injection, XSS, và CSRF. Sau khi hoàn thành, hệ thống sẽ góp phần nâng cao sự an toàn và ổn định cho các ứng dụng web, mang lại sự tin cậy cao hơn cho người dùng và đối tác.

Leave a Reply

Your email address will not be published. Required fields are marked *