Hệ thống website của PTI được bảo vệ nhờ giải pháp Web App Firewall của Hyperlogy

Tường lửa ứng dụng Web (WAF) là một trong những giải pháp được Hyperlogy triển khai để bảo vệ cho tất cả các giao dịch trực tuyến, đồng thời bảo vệ cho toàn bộ các trang Web quảng bá thông tin và hình ảnh của Tổng công ty Cổ phần Bảo hiểm Bưu điện (PTI).

Hệ thống tường lửa ứng dụng Web (WAF) này có khả năng tự học và hiểu được cấu trúc và cơ cấu hoạt động của Website, kiểm tra mọi thành phần của ứng dụng như các tham số URL, cookies, trường nhập liệu, các truy vấn SQL cũng như nhiều yếu tố khác… Dựa vào đó, tường lửa có thể phát hiện và ngăn chặn cả tấn công chưa biết và những hành vi bất thường trên ứng dụng. Ngoài ra với khả năng hiểu được cấu trúc ứng dụng và phân tích sâu vào tất cả các gói tin yêu cầu và phản hồi trong HTTP / HTTPS / SOAP / XML / Web service, giải pháp có thể phát hiện và ngăn chặn những tấn công tinh vi, sử dụng kỹ thuật lẩn tránh mà có thể dễ dàng vượt qua tường lửa ứng dụng và IPS như Site Reconnaissance, Web Scraping, SQL injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF).

Hệ thống tường lửa Web (WAF) còn cho phép chủ động phân tích, tìm kiếm và cung cấp thông tin về các nguồn gốc phát động tấn công từ Internet để ngăn chặn nguy hiểm ngay từ nguồn trước khi các cuộc tấn công có thể xảy ra. Với cách thức này sẽ làm giảm nhẹ những tấn công tự động đồng loạt trên diện rộng một cách hiệu quả, ví dụ ngăn chặn tấn công DDoS sử dụng mạng Botnet.

Một cán bộ quản trị hệ thống tại PTI đã chia sẻ: “PTI là một đơn vị đặc thù về lĩnh vực bảo hiểm, có rất nhiều ứng dụng trực tuyến về lĩnh vực này cho nên cần độ an toàn và tính sẵn sàng rất cao, trước đây khi chưa có giải pháp này hệ thống giao dịch trực tuyến có rât nhiều mối nguy hại, nhưng sau khi Hyperlogy triển khai giải pháp tường lửa ứng dụng Web ( WAF) đã giúp cho Ban CNTT theo dõi, giám sát, phát hiện và phòng chống các cuộc tấn công vào hệ thống Website của công ty giúp cho các ứng dụng được sử dụng an toàn 24/24 trong hoạt động sản xuất kinh doanh. Đồng thời cũng giúp người dùng tăng tốc độ hiển thị trong web vào các trang Web lên 1.5 lần, hệ thống giúp tạo ra các báo cáo tự động về an ninh của ứng dụng Web, các báo cáo này được gửi tự động đến người quản trị thông qua cơ chế đặt lịch tự động giúp giảm rất nhiều thời gian quản trị, bên cạnh đó nó giúp cho việc ra quyết định ứng phó với những mối nguy tới trang web được nhanh hơn”.