vFirewall Engine là gì ?
vFWC là một sản phẩm của FWCloud.co, được phát triển từ năm 2017, sử dụng nền tảng IDS ( hệ thống phát hiện xâm nhập, tấn công) Suricata được phát triển bởi tổ chức IOSF với ET Pro Rule set, sử dụng multi thread, multi core , decode , analyzer để capture , và phân tích đưa ra quy tắc phù hợp để ứng phó với sự bất thường xảy ra trong network local. Song song đó vFWC được tích hợp thêm tính năng proxy hident ip cần bảo vệ, đồng thời tính năng HA cho phép nhiều Server chạy vFWC có thể join tạo thành một cluster chia sẻ dữ liệu đã phân tích được cũng như các tập lệnh, quy tắc ứng xử
Tính Năng
Sử dụng vFWC Engine, Suricata và ET Pro Rules Set, multi thread , multi core cho phép xử lý lượng lớn traffic và packet, thời gian detect thấp (mất khoảng 1 phút để phát hiện 1 đợt tấn công dạng synflood với traffic 3,5Gbps và 4,5 triệu packet /s).
vFWC sử dụng RAM để handle và lưu trữ các node data trong mạng neutron, cho phép tối ưu hóa tốc độ học của IDS, đồng thời đưa ra các quy tắc ứng xử trong network.
Dựa vào quy tắc cơ bản của ET Pro Rules Set đồng thời hệ thống AI của vFWC liên tục học hỏi và cập nhật các quy tắc mới vào knowledge base có thể chia sẻ với các node khác trong mạng, song song đó việc tối ưu hóa việc học tạo nên ưu điểm vượt trội của vFWC so với việc sử dụng IDS cơ bản và các thay đổi tùy chỉnh trong kernel network.
Với 3 node chạy vFWC có thể join tạo thành CDN Application layer 3 giúp cân bằng tải đồng thời có thể tự động đồng bộ các session và chia tải đảm bảo tính HA trong network.
Việc kiểm soát và vận hành trở nên dễ dàng hơn bao giờ hết.
Cơ Chế Hoạt Động
vFirewall Engine đóng vai trò proxy thay thế cho các ứng dụng Web Server , Game Server ở DMZ đón nhận kết nối từ khách hàng và tạo những “bẫy” để phán đoán các trường hợp scant quét port , Services, và các dấu hiệu thăm dò, từ đó đưa ra những quy tắc ứng xử phù hợp khi có tình huống tấn công xảy ra.
Ngoài ra vFirewall Engine khi hoạt động sẽ ẩn toàn bộ IP của các Services trong khu vực DMZ điều này làm Attacker không thể scan quét đc Services đồng thời tránh những lỗi ứng dụng ngoài ý muốn như Printer , SMB .v.v
Bảng Giá
| Firewall | |||
| Thông số kỹ thuật | vFW 01 ( shared ) | vFW 02 ( FW-Proxy ) | vFW 03 |
| Traffic IDS (pps) | 500.000 pps | 1M pps | 4M pps |
| Traffic IPS (pps) | 500.000 pps | 1M pps | 4M pps |
| Maximum Session | 16.000 | 32.000 | 32.000 |
| Network Speed | 500 Mbps | 1Gbps | 5Gbps |
| Hide IP Server (option) | No | Yes | Yes |
| Giá tháng | Include Free | 2.000.000 đ | 4.000.000 đ |
| Giá 3 tháng ( giảm 10%) | Include Free | 5.400.000 đ | 10.800.000 đ |
| Giá 6 tháng ( giảm 15%) | Include Free | 10.200.000 đ | 20.400.000 đ |
| Giá 12 tháng ( giảm 20%) | Include Free | 19.200.000 đ | 38.400.000 đ |
4M pps: 4 triệu gói tin / giây. Session 32.000 : 32.000 truy cập thật trong cùng 1 thời điểm. 5Gbs : Băng thông network chịu tải lên đến 5Gb/s