SRAN
Web Application Firewall (WAF)
ซอฟต์แวร์ทำหน้าที่ป้องกันเว็บไซต์จากการโจมตีในรูปแบบต่างๆ ไม่ว่าจะเป็น Cross site scripting (XSS), SQL Injection, File Inclusion เป็นต้น โดย SRAN WAF จะทำการคัดกรองและตรวจสอบ Web Traffic ที่ถูกส่งเข้ามายังเว็บไซต์ เพื่อวิเคราะห์ทราฟฟิกนั้น มีความผิดปกติหรือไม่ หากมีความผิดปกติ SRAN WAF จะทำการป้องกันเพื่อไม่ให้ทราฟฟิกดังกล่าวสามารถโจมตีเว็บไซต์หรือทำการแฮกข้อมูลในระบบได้
คุณสมบัติ
เพิ่มความปลอดภัยของเว็บไซต์
- ออกแบบสำหรับปกป้องเว็บแอปพลิเคชัน
- ป้องกันการโจมตีจากฐานข้อมูล OWASP ModSecurity Core Rule Set (CRS) เช่น SQL Injection, XSS, Shellshock, Code Injection
- ปรับปรุง TLS Certificate ทั้ง HTTP และ HTTPS
- เพิ่มความปลอดภัยของ Security Headers เช่น X-Frame-Options, Content-Security-Policy
- ป้องกันการโจมตีผ่าน Signature-based จาก OWASP ModSecurity CRS
เพิ่มประสิทธิภาพการใช้งาน, ติดตั้งง่าย
และระบบแจ้งเตือน
- รองรับการติดตั้งทั้ง On-Premise, Appliance, Virtual Machine, หรือ Cloud Service
รองรับการบีบอัดข้อมูลด้วย Brotil
- บริหารจัดการผ่าน Web Browser
- รองรับ Free Certificate จาก Let’s Encrypt พร้อมทำ DNS Challenge
- จัดเก็บ Audit Log และส่งข้อมูลผ่าน Syslog Protocol
- ตรวจสอบ Uptime ของเว็บไซต์ และแจ้งเตือนผ่าน E-mail, Slack, Line Notify
- จัดเก็บสถิติการใช้งานเว็บไซต์
ป้องกันเว็บไซต์จากการโจมตีด้วย SRAN WAF
Tech Specs
1. ช่วยให้การประเมิน TLS Certificate ผ่านเว็บไซต์ Qualys SSL Labs มีคะแนนสูง (High Score)
2. ช่วยให้การประเมิน Security Header ผ่านเว็บไซต์ Security Headers มีคะแนนสูง
3. ป้องกันการโจมตีในรูปแบบต่างๆ โดยใช้ฐานข้อมูลรูปแบบการโจมตี (Signature) ในการตรวจจับวิเคราะห์จาก OWASP ModSecurity Core Rule Set (CRS) ที่ใช้งานกันทั่วโลก
4. ไม่จำกัดโดเมน, ปริมาณ Traffic และรองรับการเข้าใช้งานพร้อมกันได้เป็นจำนวนมาก
ไม่จำกัดโดเมนที่ใช้บริการ หรือปริมาณ Traffic รวมถึงประสิทธิภาพในการรองรับการเข้าใช้งานของผู้ใช้ โดยข้อจำกัดขึ้นอยู่กับอุปกรณ์ (Hardware) หรือ Cloud Service ที่ลูกค้าเลือกใช้งานบริการได้เลย
5. มีระบบตรวจสอบเช็ค Uptime ของเว็บไซต์ ซึ่งทำให้ทราบถึงเว็บไซต์ต้นทาง (Origin Server) ยังให้บริการอยู่ และสามารถแจ้งเตือนผ่าน E-Mail, Slack, Telegram, Line Notify เป็นต้น ในกรณีที่ระบบติดต่อกับเว็บไซต์ไม่ได้
6. มีระบบจัดเก็บสถิติข้อมูลการเข้าใช้งานเว็บไซต์
7. รองรับการติดตั้งทั้งแบบ Hardware-Based, Software Based, Cloud-Based
คุณสมบัติเพิ่มเติม
- ออกแบบเพื่อทำหน้าที่ป้องกันเว็บแอปพลิเคชั่นหรือเว็บไซต์โดยเฉพาะ
- ช่วยเพิ่มประสิทธิภาพและความปลอดภัยของ TLS Certificate ให้กับเว็บไซต์ทั้งในรูปแบบ HTTP หรือ HTTPS
- ช่วยเพิ่มความปลอดภัยในส่วนของ Security Header ของเว็บไซต์ ดังต่อไปนี้
- X-Frame-Options
- Strict-Transport-Security
- X-Content-Type-Options
- Referrer-Policy
- Permissions-Policy
- Content-Security-Policy
- สามารถป้องกันการโจมตีเว็บไซต์ โดยใช้ฐานข้อมูลการโจมตีจากทาง OWASP ModSecurity Core Rule Set (CRS) โดยสามารถป้องกัน ได้ดังต่อไปนี้
- SQL Injection (SQLi)
- Cross Site Scripting (XSS)
- Local File Inclusion (LFI)
- Remote File Inclusion (RFI)
- PHP Code Injection
- Java Code Injection
- HTTPoxy
- Shellshock
- Unix/Windows Shell Injection
- Session Fixation
- Scripting/Scanner/Bot Detection
- Metadata/Error Leakages
- รองรับการบีบอัดข้อมูลคงที่ ไม่ว่าจะเป็นไฟล์รูปภาพ, CSS, JavaScript โดยอัลกรอรึทึม Brotil ทำให้ผู้ใช้บริการเว็บไซต์โหลดข้อมูลได้รวดเร็วมากขึ้น
- สามารถทำ Access List โดยทำให้เว็บไซต์นั้นมีระบบยืนยันตัวตนทางอิเล็กทรอนิกส์ (Authentication) ในรูปแบบ HTTP Basic Authentication ก่อนเข้าเว็บไซต์ รวมถึงยังสามารถกำหนด IP Address ในการเข้าถึงเว็บไซต์ได้
- สามารถบริหารจัดการผ่านเว็บบราวเซอร์ (Web Browser) ทำให้บริการจัดการได้ง่ายและสะดวก และยังสามารถเพิ่มผู้ใช้งาน รวมถึงการปรับแต่งสิทธิ์ (Permissions) ได้อย่างอิสระ
- สามารถบริหารจัดการ Certificate ได้เอง ไม่ว่าจะใช้ Certificate ที่จดซื้อบริการมา หรือจะใช้บริการ Free Certificate จากระบบโดยใช้ของ Let’s Encrypt ได้ฟรี และระบบยังรองรับการทำ DNS Challenge กับผู้ให้ DNS หลายเจ้า เพื่อทำ การคอนฟิกโดเมนที่ต้องการขอ Certificate ให้อัตโนมัติ ไม่ว่าจะเป็นผู้ให้บริการ DNS อย่าง Cloudflare, GoDaddy, Namecheap เป็นต้น
- ระบบมีการจัดเก็บประวัติการใช้งาน (Audit Log) ของผู้ใช้งาน
- รองรับการส่งข้อมูลการจราจรคอมพิวเตอร์ในการเรียกเข้าเว็บไซต์ หรือโจมตีเว็บไซต์ ในรูปแบบ Syslog protocol ได้
- รองรับการปรับเทียบเวลา (Time Synchronization) กับภายนอกได้ ไม่ว่าจะปรับเทียบเวลากับทางสถาบันมาตรวิทยาแห่งชาติ (NIMT) เป็นต้น
- ผลิตภัณฑ์ SRAN Web Application Firewall (SRAN WAF) รองรับการติดตั้ง แบบ On-Premise โดยเป็นอุปกรณ์ Appliance หรือ Server รวมถึงสามารถติดตั้งในรูปแบบ Virtual Machine ได้
SRAN CyberTech
สนใจโซลูชันด้านความปลอดภัย ติดต่อทีมผู้เชี่ยวชาญของเรา
48/6 ซอยแจ้งวัฒนะ 14 แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
Change Log
Version 1.31.2 (2023-11-14)
- แก้ไขหน้า log analysis ไม่โชว์รูปภาพกราฟ smb open log
- ยกเลิกเมนู cyberlaw
- เพิ่ม field หน้า inventory
Version 1.31.1 (2023-11-06)
- แก้ไขหน้า loganalysis ดึงช่วงข้อมูลวันไม่ครบจะขาด 1 วันเสมอ
- แก้ไขหน้า loganalysis แสดงผลรวมข้อมูลของแต่ละเรื่องในส่วนของ IP ผิด
- แก้ไขหน้า loganalysis ในการแปลงหน่วย unit โดยใช้หาร 1000 แทน เนื่องจากไม่ใช่หน่วยของ disk ที่ต้องหาร 1024
- แก้ไขหน้า loganalysis ทำการเรียงข้อมูล risk host โดยยึดความเสี่ยงสูงเป็นตัวลำดับ
Version 1.31.0 (2023-09-19)
- อัพเดต zeek plugin
- เพิ่ม zeek plugin ตรวจจับและแจ้งเตือนผ่าน notice.log
- เพิ่ม zeek plugin รอบรับในอนาคต
- เพิ่มเมนูเครื่องมือ (Diagnotics)
- เพิ่มเมนู Compilance
- ปรับปรุงเมนู Log analysis
Version 1.30.0 (2023-07-18)
- เพิ่มหน้าคอนฟิกส่ง syslog ไปยัง syslog server สามารถส่งออกได้แค่ 3 server และ tls ได้แค่ 1 server
- ปรับปรุงหน้า Dashboard เพิ่ม Risk Score
Version 1.21.0 (2023-06-14)
- เพิ่ม traffice detection setting ในการเรียกใช้การตรวจจับของ zeek
- เปลี่ยน url หน้า search เป็น deepsearch
- อัพเดตฐานข้อมูล mac address
- หน้า system performance เปลี่ยนมาใช้ Monitorix รองรับบน debian 11
- เพิ่ม default policy snort
- ปรับปรุง script download signature snort เช็ค policy ในฐานข้อมูล มาสร้างเป็น policy snort
- ปรับปรุง zeek smb2 protocol รองรับเหตุการณ์การลบไฟล์
- แก้ไขไฟล์ ENV ให้เปิดใช้งานเมนู license เป็นค่าเริ่มต้น
- เพิ่มเมนูอ่าน log โปรโตคอล
Version 1.20.0 (2023-05-16)
- เพิ่มการคอนฟิก threat policy เพื่อลด false positive
- เพิ่มตรวจสอบไอพี โดเมน ค่า hash ja3 ไปยังเว็บไซต์ภายนอก
- เพิ่ม performance monitor กลับมา รองรับ debian 11
- แก้ไข search threat timeline ให้สามารถค้นหาได้ทั้งไอพีต้นทางและปลายทาง
- แก้ไข threat timeline โชว์เลขหน้าบน url ต่อเรื่อยๆ
- ปรับปรุง zeek protocol รองรับการโชว์ file delete
Version 1.19.1 (2023-04-12)
- เพิ่มระบบตรวจจับไฟล์นามสกุลที่เกี่ยวกับ Ransomware
- อัพเดต Zeek Detection Ransomware File Extension
- แก้ไขการแสดงผล Threat Alert
- แก้ไข download signature ได้ แม้จะปิด license
Version 1.19.0 (2023-03-28)
- เพิ่มแจ้งเตือนภัยคุกคามผ่าน Line Naver
- เพิ่มระบบอัพเดต Threat Intel Feed ของ Zeek
