Skip to content
02-982-5445
info@sran.net

SRAN

Virtual Patch

ระบบป้องกันภัยคุกคามและเสริมความมั่นคงปลอดภัยสำหรับเว็บแอปพลิเคชัน Secure Your App — Instantly Patch Zero-Day Threats with Next-Gen Protection Solutions ที่รวม WAF, Firewall, MFA และ PQC Ready ไว้ในระบบเดียว พร้อมทำหน้าที่เป็น Virtual Patch ปิดช่องโหว่ Zero-Day ของ Website และ Web App ได้ทันที โดยไม่กระทบ source code เดิม

คุณสมบัติ

Web Application Firewall (WAF)

  • ป้องกันการโจมตีในรูปแบบต่างๆ ทั้งแบบ Injection, File & Path Traversal Attacks และ Client-Side Scripting Attack
  • จำกัดการเข้าถึงตามประเทศต้นทาง
  • ป้องกันการโจมตีแบบ DoS และ Brute Force โดยควบคุมจำนวน Request ต่อช่วงเวลา
  • เพิ่มความปลอดภัยของ Security Headers
  • รองรับโปรโตคอลการสื่อสารที่ทันสมัย เช่น HTTP/3.0, QUIC (UDP)
  • สามารถบริหารจัดการ Certificate ตามความต้องการของผู้ใช้งาน
  • สามารถทํางานแบบ In-Line (Bridge), Transparent และ Span-mode (Monitor) ได้
  • รองรับการใช้งานตามมาตรฐาน IPv6

Firewall Protection

  • ป้องกันการโจมตี SYN Flood attacks

  • อัปเดตอัตโนมัติจากฐานข้อมูลกลาง พฤติกรรมโจมตี สามารถลดความเสี่ยงจากการโจมตีก่อนถึงระบบจริง

  • วิเคราะห์ Log แบบเรียลไทม์ ตรวจจับทราฟฟิกหรือเหตุการณ์ผิดปกติ
  • การบล็อกตั้งแต่ Firewall Layer ช่วยลดภาระของ WAF ให้โฟกัสเฉพาะ request ที่สำคัญ

PQC Ready
(Post-Quantum Cryptography)

  • รองรับเทคโนโลยี Post-Quantum Cryptography (PQC) แบบ Hybrid

  • Virtual Patch สำหรับ Legacy Apps ที่ยังไม่รองรับ PQC

Multi-Factor Authentication
(MFA & Access Control)

  • รองรับ MFA ผ่าน TinyAuth (Opensource)
  • Access Control

Value-Added Features

  • ระบบมีการจัดเก็บประวัติการใช้งาน
  • สามารถอุดช่องโหว่ Zero-Day ได้ทันที
  • มีระบบจัดเก็บสถิติข้อมูลการเข้าใช้งานเว็บไซต์
  • รองรับการบีบอัดข้อมูลคงที่ ไม่ว่าจะเป็นไฟล์รูปภาพ, CSS, JavaScript พร้อมระบบ Cache ข้อมูลทำให้ผู้ใช้บริการเว็บไซต์โหลดข้อมูลได้รวดเร็วมากขึ้น
  • รองรับการปรับเทียบเวลา (Time Synchronization) กับภายนอกได้ ไม่ว่าจะปรับเทียบเวลากับทางสถาบันมาตรวิทยาแห่งชาติ (NIMT) เป็นต้น
  • รองรับการติดตั้งแบบ On-Premise รวมถึงสามารถติดตั้งในรูปแบบ Virtual Machine ได้
  • ไม่จำกัดโดเมนที่ใช้บริการ หรือปริมาณ Traffic รวมถึงประสิทธิภาพในการรองรับการเข้าใช้งานของผู้ใช้
  • รองรับการส่งข้อมูลการจราจรคอมพิวเตอร์ในรูปแบบ Syslog protocol สามารถเชื่อมต่อเข้ากับระบบ SIEM หรือระบบวิเคราะห์ Log ต่างๆ ได้

Extra Service – Incident Analysis & Report

  • ภาพรวมเหตุการณ์รายวัน (กราฟ + Dashboard)
  • Top 10 IP Traffic Origin
  • Top Threat Origin
  • Categories of Attacks (SQLi, XSS, DoS ฯลฯ)
  • Custom Incident Analysis วิเคราะห์เจาะจง เช่น มีการโจมตีจากประเทศใดบ้าง ฯลฯ

เสริมความมั่นคงปลอดภัยด้วย SRAN Virtual Patch

Download Datasheet

Tech Specs

  1. ป้องกันการโจมตีในรูปแบบต่างๆ โดยใช้ฐานข้อมูลรูปแบบการโจมตี (Signature) ในการตรวจจับวิเคราะห์จาก OWASP ModSecurity Core Rule Set (CRS) ที่ใช้งานกันทั่วโลก โดยสามารถป้องกันได้ดังต่อไปนี้
    • SQL Injection (SQLi)
    • Cross Site Scripting (XSS)
    • Local File Inclusion (LFI)
    • Remote File Inclusion (RFI)
    • PHP Code Injection
    • Java Code Injection
    • HTTPoxy
    • Shellshock
    • Unix/Windows Shell Injection
    • Session Fixation
    • Scripting/Scanner/Bot Detection
    • Metadata/Error Leakages
  2. Geo Country Block (GeoIP Policy) – จำกัดการเข้าถึงตามประเทศต้นทาง
  3. HTTP Rate Limiting – ป้องกันการโจมตีแบบ DoS/Brute Force โดยควบคุมจำนวน Request ต่อช่วงเวลา
  4. ช่วยเพิ่มความปลอดภัยในส่วนของ Security Headers ของเว็บไซต์ ดังต่อไปนี้
    • X-Frame-Options
    • Strict-Transport-Security
    • X-Content-Type-Options
    • Referrer-Policy
    • Permissions-Policy
    • Content-Security-Policy
  5. รองรับโปรโตคอลการสื่อสารที่ทันสมัย ได้แก่ HTTP/1.1, HTTP/2.0, HTTP/3.0 และ QUIC (UDP) ทำให้การเชื่อมต่อเร็วขึ้นและมีประสิทธิภาพสูงสุด
  6. สามารถบริหารจัดการ Certificate ตามความต้องการของผู้ใช้งาน
    •  สามารถใช้ได้ทั้ง Certificate ที่ซื้อจากผู้ให้บริการ หรือใช้ Free SSL Certificate จาก Let’s Encrypt
    • ระบบรองรับการทำ DNS Challenge กับผู้ให้ DNS ชั้นนำ เพื่อทำการคอนฟิกโดเมนที่ต้องการขอ Certificate ให้อัตโนมัติ ไม่ว่าจะเป็นผู้ให้บริการ DNS เช่น Cloudflare, GoDaddy, Namecheap เป็นต้น
  1. Syn Proxy Protection
    • ป้องกันการโจมตี SYN Flood attacks
  2. Threat Intelligence Blacklists
    • อัปเดตอัตโนมัติจากฐานข้อมูลกลาง จาก Firehol Level 2 และ AbuseIPDB เพื่อตรวจจับและบล็อก IP ที่มีพฤติกรรมโจมตี สามารถลดความเสี่ยงจากการโจมตี DoS/DDoS ก่อนถึงระบบจริง
  3. Auto Log Analysis & IP Blocking
    • วิเคราะห์ Log แบบเรียลไทม์ ตรวจจับทราฟฟิกหรือเหตุการณ์ผิดปกติ เช่น พยายามเข้าถึง URL หลาย PATH (PATH Traversal), ไอพีเดียวมีเหตุการณ์โจมตีหลายประเภท ฯลฯ ระบบจะบล็อกไอพี (IP) อัตโนมัติทันที
  4. Offload WAF Load
    • การบล็อกตั้งแต่ Firewall Layer ช่วยลดภาระของ WAF ให้โฟกัสเฉพาะ request ที่สำคัญจริง ๆ ทำให้ระบบโดยรวมเสถียรและตอบสนองได้เร็วขึ้น
  1. รองรับเทคโนโลยี Post-Quantum Cryptography (PQC) แบบ Hybrid
    • ด้วยมาตรฐาน X25519MLKEM768 ตาม NIST ที่ผสานการทำงานระหว่าง X25519 (Elliptic Curve) และ ML-KEM768 (Module-Lattice-based Key Encapsulation) เพื่อให้ได้ทั้ง ประสิทธิภาพสูงและความปลอดภัยต่อการโจมตีจากคอมพิวเตอร์ควอนตัม พร้อม Fallback ไปใช้ X25519 สำหรับอุปกรณ์รุ่นเก่าที่ไม่รองรับ ML-KEM768 เพื่อรักษาความเข้ากันได้กับระบบเดิม
  2. Virtual Patch สำหรับ Legacy Apps ที่ยังไม่รองรับ PQC
  1. รองรับ MFA ผ่าน TinyAuth (Opensource)
    • OAuth with Google / GitHub
    • LDAP Authentication
  2. Access Control
    • HTTP Basic Authentication
    • IP Allowlist

หมายเหตุ: ฟีเจอร์ OAuth / LDAP / GitHub เป็น งาน Implement เพิ่มเติม

  1. Virtual Patch สามารถอุดช่องโหว่ Zero-Day ได้ทันที
  2. รองรับการบีบอัดข้อมูลคงที่ ไม่ว่าจะเป็นไฟล์รูปภาพ, CSS, JavaScript โดยอัลกอริทึม Brotli พร้อมระบบ Cache ข้อมูลรูปภาพ ทำให้ผู้ใช้บริการเว็บไซต์โหลดข้อมูลได้รวดเร็วมากขึ้นและลดการใช้ Bandwidth
  3. รองรับการส่งข้อมูลการจราจรคอมพิวเตอร์ในการเรียกเข้าเว็บไซต์ หรือโจมตีเว็บไซต์ ในรูปแบบ Syslog protocol ได้ ซึ่งรองรับการเชื่อมต่อกับระบบ SIEM หรือระบบวิเคราะห์ Log ต่างๆ เพื่อการตรวจสอบและรายงานเหตุการณ์ความปลอดภัยแบบครบวงจร
  4. ระบบมีการจัดเก็บประวัติการใช้งาน (Audit Log) ของผู้ใช้งาน
  5. รองรับการปรับเทียบเวลา (Time Synchronization) กับภายนอกได้ ไม่ว่าจะปรับเทียบเวลากับทางสถาบันมาตรวิทยาแห่งชาติ (NIMT) เป็นต้น
  6. รองรับการติดตั้งแบบ On-Premise โดยเป็นอุปกรณ์ Appliance หรือ Server รวมถึงสามารถติดตั้งในรูปแบบ Virtual Machine ได้
  7. ไม่จำกัดโดเมนที่ใช้บริการ หรือปริมาณ Traffic รวมถึงประสิทธิภาพในการรองรับการเข้าใช้งานของผู้ใช้ โดยข้อจำกัดขึ้นอยู่กับอุปกรณ์ (Hardware) หรือ Cloud Service ที่ลูกค้าเลือกใช้งานบริการได้เลย
  8. มีระบบจัดเก็บสถิติข้อมูลการเข้าใช้งานเว็บไซต์
  • ภาพรวมเหตุการณ์รายวัน (กราฟ + Dashboard)
  • Top 10 IP Traffic Origin
  • Top Threat Origin
  • Categories of Attacks (SQLi, XSS, DoS ฯลฯ)
  • Custom Incident Analysis วิเคราะห์เจาะจง เช่น มีการโจมตีจากประเทศใดบ้าง ฯลฯ

SRAN CyberTech

สนใจโซลูชันด้านความปลอดภัย ติดต่อทีมผู้เชี่ยวชาญของเรา

48/6 ซอยแจ้งวัฒนะ 14 แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

02-982-5445
02-982-5454

info@sran.net

@sran

Change Log

  • แก้ไขหน้า log analysis ไม่โชว์รูปภาพกราฟ smb open log
  • ยกเลิกเมนู cyberlaw
  • เพิ่ม field หน้า inventory
  • แก้ไขหน้า loganalysis ดึงช่วงข้อมูลวันไม่ครบจะขาด 1 วันเสมอ
  • แก้ไขหน้า loganalysis แสดงผลรวมข้อมูลของแต่ละเรื่องในส่วนของ IP ผิด
  • แก้ไขหน้า loganalysis ในการแปลงหน่วย unit โดยใช้หาร 1000 แทน เนื่องจากไม่ใช่หน่วยของ disk ที่ต้องหาร 1024
  • แก้ไขหน้า loganalysis ทำการเรียงข้อมูล risk host โดยยึดความเสี่ยงสูงเป็นตัวลำดับ
  • อัพเดต zeek plugin
  • เพิ่ม zeek plugin ตรวจจับและแจ้งเตือนผ่าน notice.log
  • เพิ่ม zeek plugin รอบรับในอนาคต
  • เพิ่มเมนูเครื่องมือ (Diagnotics)
  • เพิ่มเมนู Compilance
  • ปรับปรุงเมนู Log analysis
  • เพิ่มหน้าคอนฟิกส่ง syslog ไปยัง syslog server สามารถส่งออกได้แค่ 3 server และ tls ได้แค่ 1 server
  • ปรับปรุงหน้า Dashboard เพิ่ม Risk Score
  • เพิ่ม traffice detection setting ในการเรียกใช้การตรวจจับของ zeek
  • เปลี่ยน url หน้า search เป็น deepsearch
  • อัพเดตฐานข้อมูล mac address
  • หน้า system performance เปลี่ยนมาใช้ Monitorix รองรับบน debian 11
  • เพิ่ม default policy snort
  • ปรับปรุง script download signature snort เช็ค policy ในฐานข้อมูล มาสร้างเป็น policy snort
  • ปรับปรุง zeek smb2 protocol รองรับเหตุการณ์การลบไฟล์
  • แก้ไขไฟล์ ENV ให้เปิดใช้งานเมนู license เป็นค่าเริ่มต้น
  • เพิ่มเมนูอ่าน log โปรโตคอล
  • เพิ่มการคอนฟิก threat policy เพื่อลด false positive
  • เพิ่มตรวจสอบไอพี โดเมน ค่า hash ja3 ไปยังเว็บไซต์ภายนอก
  • เพิ่ม performance monitor กลับมา รองรับ debian 11
  • แก้ไข search threat timeline ให้สามารถค้นหาได้ทั้งไอพีต้นทางและปลายทาง
  • แก้ไข threat timeline โชว์เลขหน้าบน url ต่อเรื่อยๆ
  • ปรับปรุง zeek protocol รองรับการโชว์ file delete
  • เพิ่มระบบตรวจจับไฟล์นามสกุลที่เกี่ยวกับ Ransomware
  • อัพเดต Zeek Detection Ransomware File Extension
  • แก้ไขการแสดงผล Threat Alert
  • แก้ไข download signature ได้ แม้จะปิด license
  • เพิ่มแจ้งเตือนภัยคุกคามผ่าน Line Naver
  • เพิ่มระบบอัพเดต Threat Intel Feed ของ Zeek