App Management

Tại đây, người dùng có thể thêm mới và quản lý các endpoints cần được bảo vệ, đây có thể là các máy chủ, dịch vụ web hoặc ứng dụng mà mạng hoặc hệ thống của người dùng kết nối đến.

🔹 Tạo mới App

1. Login vào CMC Cloud Security Portal

2. Tại thanh Menu phía bên trái màn hình, chọn WAF > Application

3. Tại màn hình Application List, click vào Add

4. Tại màn hình Thêm mới, điền các thông tin cần thiết bao gồm:

Thông tin cơ bản của Domain (Domain Details):

• Domain: Nhập thông tin về domain (tên miền) cần được bảo vệ. Bạn có thể nhập tên miền ở nhiều cấp độ khác nhau (ví dụ: tên miền cấp cao nhất là example.com, tên miền cấp 2 là www.example.com). Lưu ý phải là tên miền đang hoạt động.

• Description: Nhập thông tin mô tả về Domain (không bắt buộc).

• Mode: Chọn chế độ Detect (phát hiện) hoặc Block (ngăn chặn).

  • Detect (phát hiện): Ở chế độ này, WAF chỉ giám sát và ghi lại các hoạt động hoặc truy cập đáng ngờ mà không ngăn chặn chúng.

  • Block (ngăn chặn): Ở chế độ này, WAF sẽ chủ động ngăn chặn các hoạt động đáng ngờ hoặc các cuộc tấn công tiềm năng.

Cấu hình Endpoint (Endpoint Settings):

• Type: Lựa chọn loại Endpoint là Domain (tên miền) hay IP

• Endpoint Address: Nhập địa chỉ Endpoint của Domain muốn sử dụng WAF để bảo vệ. Nếu type là Domain, nhập tên miền của Backend server (ví dụ: example.com). Nếu type là IP, nhập địa chỉ IP của Backend server (ví dụ: 192.0.2.1).

• Protocol (Giao thức): Lựa chọn giao thức mà endpoint sử dụng, có thể là HTTP hoặc HTTPS

• Port (Cổng): Nếu "Protocol" chọn ở trên là HTTP thì "Port" mặc định là 80. Nếu "Protocol" chọn ở trên là HTTPS thì "Port" mặc định là 443. Có thể thay đổi lại giá trị của cổng.

• SSL/TLS: Nếu "Protocol" là "HTTPS", chọn chứng chỉ SSL/TLS cho Domain đó để đảm bảo kết nối được mã hóa và an toàn. CMC Cloud WAF hỗ trợ các phiên bản SSL/TLS bao gồm: TLSv1, TLSv1.1, TLSv1.2, và TLSv1.3. Người dùng thực hiện thêm mới và quản lý các chứng chỉ SSL/TLS theo hướng dẫn tại Quản Lý Chứng Chỉ SSL/TLS

Cấu hình bổ sung (Advanced):

• Send file: Tính năng này dùng để cấu hình giới hạn kích thước tối đa của phần HTTP request body mà máy chủ (server) sẽ chấp nhận. Giới hạn này giúp bảo vệ ứng dụng khỏi các cuộc tấn công DDoS hoặc các yêu cầu quá lớn có thể gây ra quá tải cho máy chủ. Khi bật tính năng này, người dùng nhập kích thước tối đa của request body trong ô dưới (kích thước tối đa nằm trong khoảng từ 1 - 500MB). Nếu một yêu cầu vượt quá kích thước này, WAF sẽ từ chối xử lý yêu cầu đó.

1. Chọn Add để lưu thông tin và thực hiện tạo App mới.

2. Tại màn hình Application List, người dùng có thể xem được thông tin về Application vừa tạo và danh sách các App đã tạo.

🔹 Xác thực App

Sau khi khởi tạo App thành công, WAF sẽ tạo ra một domain để trỏ đến ứng dụng của bạn. Người dùng thực hiện trỏ WAF domain đến ứng dụng của mình bằng cách:

1. Lấy thông tin về WAF Domain tại: WAF > Application > Detail

1. Truy cập vào tài khoản của người dùng trên nhà cung cấp dịch vụ DNS (Ví dụ: CMC DNS, GoDaddy, Cloudflare, AWS Route 53...)

2. Chọn tên miền muốn trỏ đến WAF

3. Thêm hoặc cập nhật bản ghi CNAME cho tên miền đó:

   • Type/Record name: chọn CNAME

   • Name/Host: Nhập tên bản ghi CNAME (ví dụ www hoặc subdomain)

   • Value/Points to: Nhập WAF Domain

   • TTL: Time to live - Thời gian tự động tái lại bản ghi (thường để mặc định)

4. Lưu các thay đổi trên trang quản lý DNS

Sau khi thực hiện trỏ domain WAF đến ứng dụng của mình, người dùng thực hiện Verify để ứng dụng hoạt động trên CMC Cloud WAF theo các bước:

1. Từ thanh menu phía bên trái màn hình, chọn WAF > Application

2. Từ danh sách Applications, bấm chọn vào App cần xác thực

3. Từ menu của Application, chọn Setting. Sau đó chọn Tab Verify

4. Bấm vào nút Verify để thực hiện xác thực App

🔹 Xem báo cáo hoạt động của WAF

1. Từ thanh menu phía bên trái màn hình, chọn WAF > Application

2. Từ danh sách Applications, bấm chọn vào App muốn xem chi tiết

3. Từ menu của Application, chọn Overview.

4. Người dùng xem chi tiết các thông tin và báo cáo của App, bao gồm:

• Trending Chart: Biểu đồ thể hiện tổng lưu lượng truy cập (request) và lượng truy cập bị chặn (block) trong thời gian 1 day/3 days/7 days

• Status Chart: Biểu đồ thể hiện tỷ lệ các mã trạng thái HTTP khác nhau mà máy chủ đã phản hồi cho các yêu cầu từ người dùng.

• Recent Access: Các truy cập được ghi lại gần nhất

• Blocked request: Top 10 request WAF đã thực hiện action BLOCK

• Blocked IP: Top 10 IP WAF đã thực hiện action BLOCK

🔹 Chỉnh sửa App

1. Từ thanh menu phía bên trái màn hình, chọn WAF > Application

2. Trên danh sách Applications, bấm vào icon menu ở cuối App muốn chỉnh sửa.

3. Chọn Edit để thực hiện chỉnh sửa thông tin.

4. Sau khi thực hiện chỉnh sửa thông tin cần thiết, bấm Change để lưu thông tin đã chỉnh sửa.

🔹 Xóa App

1. Từ thanh menu phía bên trái màn hình, chọn WAF > Application

2. Trên danh sách Applications, bấm vào icon menu ở cuối App muốn xóa.

3. Chọn Delete để thực hiện xóa App.

4. Tại popup xác nhận, chọn Confirm để thực hiện xóa App.

🔹 View Logs

Người dùng có thể xem và theo dõi các bản ghi chi tiết về các sự kiện hoạt động bảo mật trên một ứng dụng web. Tại đây, người sử dụng hoặc người quản trị có thể xác định nguyên nhân các sự cố bảo mật, phát hiện các cuộc tấn công và tìm ra phương pháp xử lý hiệu quả. Để xem Logs, người dùng thực hiện các bước sau đây:

1. Di chuyển đến menu WAF > Application

2. Từ danh sách các App, chọn app muốn xem thông tin Log

3. Từ menu của Application, chọn Log

4. Tại đây, người dùng có thể xem thông tin chi tiết về các hoạt động bảo mật trên App của bạn. Một số thông tin hiển thị trên Logs:

• IP: Địa chỉ IP của máy chủ hoặc máy khách mà hoạt động xuất phát

• BLOCK URI: Đường dẫn hoặc URI của request đã bị chặn

• Match: Thông tin về các điều kiện hoặc rules khớp với request

• Block ID: Mã ID của request đã bị chặn

• Description: Mô tả ngắn gọn về lý do request bị block

• Date: Thời gian hoạt động xảy ra