Deployment process

1. Khách hàng đăng ký thông tin với CMC Cloud Security

Để bắt đầu sử dụng dịch vụ, khách hàng có thể thực hiện 1 trong 2 cách sau:

1.1. Đăng ký qua Portal của CMC Cloud Security

Nếu khách hàng chưa có tài khoản trên CMC Cloud, khách hàng thực hiện đăng ký tài khoản trên Portal của CMC Cloud Security theo các bước sau:

Bước 1: Khách hàng truy cập website đăng ký của CMC Cloud Security: CMC CSP Register.

Bước 2: Nhập các thông tin đăng ký theo yêu cầu và click Sign up.

Bước 3: Khách hàng xác nhận lại qua email đã đăng ký.

Bước 4: CMC Cloud Security sẽ tiếp nhận yêu cầu đăng ký và liên lạc với khách hàng qua số điện thoại để xác nhận thông tin.

Chú ý: Để được xử lý nhanh thông tin đăng ký, khách hàng có thể chủ động liên hệ với nhân viên tư vấn hoặc thông qua thông tin sau:

Email hỗ trợ: cyber-csp@cmctelecom.vn Tổng đài chăm sóc khách hàng: 1900 2010

Bước 5: Sau khi yêu cầu được phê duyệt, khách hàng có thể sử dụng thông tin đã đăng ký trước đó để đăng nhập vào hệ thống: CMC CSP Login. Khách hàng bấm vào phần Login with CMC Cloud Security One.

1.2. Đăng nhập bằng tài khoản CMC Cloud

Nếu khách hàng đã có tài khoản trên CMC Cloud, khách hàng thực hiện theo các bước sau:

Bước 1: Khách hàng dùng tài khoản CMC Cloud đăng nhập vào CMC Cloud Portal hoặc CMC Cloud Security Portal.

Bước 2: Tại thanh menu phía bên trái màn hình, khách hàng bấm chọn vào 1 trong các dịch vụ Security (CDN, WAF, DNS, VA) để kích hoạt dịch vụ về security trên tài khoản của khách hàng.

Lưu ý:

  • Khách hàng sở hữu tài khoản root trên CMC Cloud có thể truy cập và sử dụng trực tiếp các dịch vụ Security.

  • Khách hàng sử dụng tài khoản member muốn truy cập dịch vụ Security cần yêu cầu tài khoản root vào mục IAM trên CMC Cloud Portal để cấp quyền sử dụng dịch vụ Security.

2. Đọc tài liệu hướng dẫn sử dụng và cấu hình trên Portal

2.1. Đọc tài liệu hướng dẫn sử dụng (File đính kèm)

2.2. Cấu hình trên Portal đưa dịch vụ qua hệ thống theo tài liệu hướng dẫn sử dụng

Bước 1: Trước khi đưa website qua CMC Cloud WAF để sử dụng, khách hàng cần thực hiện kiểm tra tính khả dụng của website trước như về mặt hiển thị, chức năng, thao tác người dùng,...

Bước 2: Người dùng thêm các thông tin về trang web, ứng dụng cần bảo vệ trên CMC Cloud WAF theo hướng dẫn ở mục App Management trong tài liệu Hướng dẫn

Bước 3: Sau khi khởi tạo thành công, WAF sẽ tạo ra một domain để trỏ đến ứng dụng của bạn (là WAF Domain trong hình dưới). Người dùng thực hiện trỏ domain của WAF đến tên miền của mình bằng cách:

  1. Truy cập vào tài khoản của người dùng trên nhà cung cấp dịch vụ DNS (Ví dụ: CMC DNS, GoDaddy, Cloudflare, AWS Route 53...)

  2. Chọn tên miền muốn trỏ đến WAF

  3. Thêm hoặc cập nhật bản ghi CNAME cho tên miền của bạn:

    • Type/Record name: CNAME

    • Name/Host: Tên miền của bạn

    • Value/Points to: Tên miền của WAF

    • TTL: Thời gian lưu trữ của bản ghi trên DNS Server (thường để mặc định)

  4. Lưu các thay đổi trên trang quản lý DNS

Bước 4: Sau khi thực hiện trỏ domain WAF đến ứng dụng của mình, người dùng thực hiện Verify để ứng dụng hoạt động trên CMC Cloud WAF theo các bước:

WAF > Application > Detail > Setting > Tab Verify > Click Verify Button

Bước 5: Sau khi Verify, người dùng có thể thực hiện các cấu hình khác như cấu hình Rules, SSL Certificate (tùy theo nhu cầu). Người dùng xem hướng dẫn sử dụng tại Quản Lý RulesQuản Lý SSL

Bước 6: Sau khi thực hiện xong các cấu hình, người dùng thực hiện kiểm tra lại để đảm bảo WAF hoạt động đúng như yêu cầu và bảo vệ được hệ thống và ứng dụng web. Người dùng có thể thực hiện các thao tác sau để kiểm tra xem tên miền có được thêm vào WAF hay không:

  • Người dùng nhập domain name vào trình duyệt. Nếu có thể truy cập được website, domain đó đã được thêm vào WAF

  • Người dùng nhập domain name và thêm vào chuỗi mã độc, ví dụ như: /alert(xss)>, nếu xuất hiện trang mã lỗi 403 nghĩa là mã lỗi đã được chặn và domain đã được WAF bảo vệ.

3. Vận hành và xử lý khi có lỗi xảy ra

3.1. Người dùng có thể thực hiện theo dõi các thông số về WAF qua CMC Cloud Security Portal.

3.2. Xử lý khi có vấn đề lỗi phát sinh trong quá trình vận hành:

Bước 1: Sau khi khách hàng ghi nhận lỗi, liên hệ trực tiếp với đội ngũ hỗ trợ của CMC CSP theo thông tin sau:

Email hỗ trợ: cyber-csp@cmctelecom.vn

Tổng đài chăm sóc khách hàng: 1900 2010

Bước 2: Đội ngũ vận hành CMC CSP sẽ thực hiện xử lý yêu cầu và đưa ra lịch hẹn phản hồi tới người dùng thông qua email các nhân. Các thông tin này người dùng có thể theo dõi trong trang quản lý ticket của CMC CSP. Yêu cầu bổ sung hoặc các thắc mắc sẽ được đội ngũ CMC CSP giải đáp ngay tại phần ticket của người dùng.

Bước 3: Đội ngũ CMC CSP xử lý xong và xác nhận lại với khách hàng

Bước 4: Đội ngũ CMC CSP log lại các thông tin như lỗi gì, mô tả chi tiết nguyên nhân xảy ra và cách xử lý lên ticket để khách hàng có thể theo dõi

PreviousOverviewNextGuides

Last updated