Blog - FPT Smart Cloud

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud cập nhật loạt tính năng mới và những cải tiến đáng chú ý giúp người dùng dễ dàng tạo, quản lý tài nguyên và các dịch vụ khác trên môi trường Cloud thông qua API. 1. Chi tiết các tính năng và cập nhật mới a. Terraform Cho phép người dùng tạo, quản lý tài nguyên và các dịch vụ khác trên môi trường Cloud thông qua API do FPT Cloud cung cấp. b. No Gateway Nâng cấp kiến trúc hỗ trợ nhóm người dùng không sử dụng Edge gateway/vRouter migrate lên FPT Cloud Portal. c. What’s new Thông tin đến người dùng về các tính năng mới, các bản cập nhật vừa phát hành. d. Improvement Tính năng hỗ trợ người dùng thay đổi tên VPC đã khởi tạo. Chuyển đổi modal “create instance” sang dạng page. Thông tin Configuration Thông tin Storage disk Thông tin Network Thông tin Authentication Thông tin Advanced Cho phép thay đổi địa chỉ DNS server của subnet. 2. Các tính năng mới sẽ được thực hiện trong các bản release tiếp theo IAM 3.0 Nâng cấp hỗ trợ thêm phân quyền đáp ứng nhu cầu quản lý đến mức resource của người dùng. Project structure Tính năng cho phép người dùng quản lý các tài nguyên, dịch vụ và lập hóa đơn theo từng dự án. Improvement Hệ thống có thể tự động cấp phát tài nguyên nếu Sale custom VPC name. Hỗ trợ triển khai billing tự động cho các khách hàng sử dụng cùng lúc cả mô hình định giá PAYG & Reserved. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Thuê máy chủ vật lý là một lựa chọn hoàn hảo cho các doanh nghiệp hiện đại, giúp tối ưu hóa hiệu suất và tính ổn định cho các ứng dụng trực tuyến. Cùng FPT Cloud khám phá những lợi ích nổi bật và câu hỏi thường gặp khi lựa chọn dịch vụ thuê máy chủ vật lý để đưa ra quyết định phù hợp cho doanh nghiệp của bạn! 1. Giới thiệu về dịch vụ thuê máy chủ vật lý Thuê máy chủ vật lý (thuê máy chủ riêng hay thuê server riêng) là dịch vụ mà nhà cung cấp cung cấp cho khách hàng một giải pháp lưu trữ dữ liệu trọn gói bao gồm cả phần cứng máy chủ và không gian lắp đặt máy chủ trên hệ thống tủ Rack tiêu chuẩn tại trung tâm dữ liệu. Tài nguyên máy chủ hoàn toàn được dành riêng cho từng khách hàng, không bị chia sẻ với bất kỳ ai khác. Khách hàng sẽ nắm quyền quản trị cao nhất trên toàn bộ hệ thống, cho phép họ tùy chỉnh và quản lý các tài nguyên theo nhu cầu cụ thể của mình. [caption id="attachment_54169" align="aligncenter" width="800"] Dịch vụ thuê máy chủ vật lý chất lượng tại FPT Cloud[/caption] Dịch vụ cho thuê đặt máy chủ vật lý mang lại nhiều lợi ích như sau:  Hiệu suất vượt trội: Máy chủ vật lý có cấu hình mạnh mẽ, cho phép người thuê sử dụng toàn bộ tài nguyên mà không phải chia sẻ, mang lại hiệu suất cao hơn. Tiết kiệm chi phí: Chi phí thuê máy chủ thấp hơn nhiều so với việc tự mua, thiết lập phòng máy và duy trì nhân lực CNTT. Quản trị chuyên nghiệp: Máy chủ được quản trị và giám sát bởi kỹ sư chuyên môn cao, giúp doanh nghiệp tập trung vào công việc kinh doanh mà không phải lo lắng về kỹ thuật. An toàn trước tác nhân bên ngoài: Dịch vụ thuê máy chủ giúp giảm thiểu rủi ro từ hỏa hoạn, thiên tai và mất cắp nhờ vào hệ thống bảo vệ của trung tâm dữ liệu. >>> Xem thêm: Backup Service – Dịch vụ sao lưu dữ liệu đám mây 2. Báo giá dịch vụ thuê máy chủ vật lý tại FPT Cloud Để có thông tin chi tiết về báo giá thuê máy chủ vật lý tại FPT Cloud, bạn có thể liên hệ ngay với đội ngũ chúng tôi. FPT Cloud cung cấp nhiều gói dịch vụ với mức giá linh hoạt phù hợp với nhu cầu của từng doanh nghiệp. Xem chi tiết tại đây. [caption id="attachment_54171" align="aligncenter" width="800"] FPT Cloud cung cấp đa dạng các gói dịch vụ với mức giá linh hoạt[/caption] 3. Tại sao nên thuê máy chủ vật lý tại FPT Cloud? Khi lựa chọn dịch vụ cho thuê máy chủ vật lý tại FPT Cloud, bạn sẽ nhận được nhiều lợi ích như: 3.1. Hạ tầng mạng đạt chuẩn quốc tế FPT là tập đoàn công nghệ hàng đầu tại Việt Nam với nhiều năm kinh nghiệm trong cung cấp dịch vụ hạ tầng mạng. FPT Cloud, thuộc FPT, cung cấp dịch vụ cho thuê máy chủ ảo, đám mây (cloud server) và bảo mật, đáp ứng tiêu chuẩn quốc tế như ISO 27001.  Chúng tôi sử dụng công nghệ tiên tiến từ các nhà sản xuất hàng đầu như Cisco và Microsoft, cùng hệ thống mạng MPLS (Multiprotocol Label Switching) đảm bảo chất lượng và hiệu suất cao. [caption id="attachment_54168" align="aligncenter" width="800"] FPT Cloud cung cấp dịch vụ cho thuê máy chủ vật lý đáp ứng tiêu chuẩn quốc tế[/caption] 3.2. Chống tấn công DDoS FPT Cloud đã đầu tư các giải pháp chống tấn công DDoS hiệu quả. Chúng tôi sử dụng firewall, tường lửa ứng dụng và thiết bị load balancer để giám sát và lọc các gói tin độc hại, đồng thời cung cấp dịch vụ chống DDoS giúp phát hiện và chặn các kết nối đáng ngờ. Khách hàng có thể yên tâm rằng hệ thống của họ luôn được bảo vệ. 3.3. Quý khách được bàn giao toàn quyền quản lý Khách hàng sẽ được cấp quyền quản lý toàn bộ tài nguyên trên hạ tầng điện toán đám mây của FPT Cloud. Giao diện quản lý đơn giản và dễ sử dụng giúp khách hàng kiểm soát các dịch vụ, ứng dụng và dữ liệu của mình, cùng với các công cụ quản lý chi phí và tối ưu hóa hiệu suất. [caption id="attachment_54175" align="aligncenter" width="800"] Khách hàng sẽ được cấp quyền quản lý toàn bộ tài nguyên trên hạ tầng điện toán đám mây[/caption] 3.4. Hệ thống quản lý máy chủ KVM online Hệ thống quản lý máy chủ KVM online của FPT Cloud cho phép khách hàng dễ dàng điều khiển máy chủ ảo qua giao diện thân thiện. Khách hàng có thể kiểm soát tình trạng máy chủ, khởi động hoặc tắt máy chủ, cùng với các tính năng bảo mật để bảo vệ dữ liệu. [caption id="attachment_54173" align="aligncenter" width="800"] Hệ thống quản lý máy chủ KVM online của FPT Cloud với giao diện thân thiện, dễ sử dụng[/caption] 3.5. Hỗ trợ cài đặt trọn đời FPT cam kết hỗ trợ cài đặt và triển khai dịch vụ trọn đời. Đội ngũ kỹ thuật giàu kinh nghiệm sẵn sàng hỗ trợ từ giai đoạn triển khai đến khi ngừng sử dụng dịch vụ, kèm theo tài liệu hướng dẫn và hỗ trợ trực tuyến. 3.6. Hỗ trợ 24/24 FPT Cloud cung cấp dịch vụ hỗ trợ kỹ thuật 24/7 với đội ngũ chuyên gia có kinh nghiệm trong lĩnh vực điện toán đám mây. Khách hàng có thể liên hệ qua điện thoại, email, chat trực tuyến hoặc hệ thống ticketing, đảm bảo nhận được hỗ trợ nhanh chóng và hiệu quả. >>> Xem thêm: Disaster Recovery – Dịch vụ khôi phục hệ thống sau thảm họa 4. Những lưu ý cần biết khi thuê máy chủ vật lý Khi lựa chọn dịch vụ cho thuê máy chủ vật lý, bạn cần lưu ý một số điều quan trọng sau:  Cấu hình máy chủ vật lý: Nắm rõ cấu hình máy chủ (CPU, RAM, DISK) và thương hiệu máy chủ (Dell, IBM, HP, v.v.) giúp bạn dễ sử dụng và quản lý. Nếu chưa rõ cấu hình phù hợp, hãy yêu cầu nhà cung cấp tư vấn. Băng thông: Cần quan tâm đến cổng card mạng trong nước và quốc tế, cũng như băng thông có giới hạn hay không. Nên lựa chọn nhà cung cấp có Data Center để dễ dàng mở rộng băng thông khi cần. Chi phí thuê máy chủ vật lý: Nhà cung cấp thường niêm yết cấu hình sẵn hoặc báo giá theo yêu cầu. Bạn cũng cần lưu ý các chi phí phát sinh như IP, RAM và băng thông. Chi phí cũng phụ thuộc vào việc thuê tại doanh nghiệp hay Data Center, cũng như chính sách bảo hành và backup. [caption id="attachment_54174" align="aligncenter" width="800"] Cần nắm rõ cấu hình máy chủ để dễ dàng sử dụng và quản lý[/caption] Khả năng dự phòng và mở rộng: Nhà cung cấp cần có tài nguyên dự trữ để ứng phó với sự cố như sập nguồn điện, gián đoạn Internet hay quá tải máy chủ. Nơi đặt máy chủ vật lý: Địa điểm đặt máy chủ cần đảm bảo yêu cầu về nhiệt độ, hạ tầng mạng và điện ổn định, với đội ngũ kỹ thuật giám sát 24/7. Có thể thuê máy chủ (offline) tại công ty hoặc (online) tại Data Center của nhà cung cấp. Lựa chọn nhà cung cấp máy chủ vật lý an toàn, bảo mật: Hệ thống máy chủ lớn thường bị đe dọa từ hacker, virus, ransomware và mã độc. Đảm bảo nhà cung cấp có biện pháp bảo mật chặt chẽ để bảo vệ dữ liệu và hệ thống của bạn. 5. So sánh máy chủ vật lý và Cloud VPS Dưới đây là bảng so sánh giữa máy chủ vật lý và Cloud VPS, giúp làm rõ những điểm khác biệt chính giữa máy chủ vật lý và Cloud VPS. Tiêu chí Máy chủ vật lý Cloud VPS Đối tượng sử dụng Thích hợp cho khách hàng cần hiệu suất cao, ổn định mà không quan tâm đến chi phí. Lựa chọn tốt cho ứng dụng có tần suất sử dụng thấp, chi phí thấp hơn và yêu cầu mở rộng linh hoạt. Cách thức hoạt động Cung cấp tài nguyên độc lập từ máy chủ vật lý, với kết nối mạng 24/7. Chia sẻ tài nguyên từ một máy chủ vật lý thành nhiều máy chủ ảo độc lập, quản lý qua hệ thống ảo hóa. Tài nguyên Cung cấp tài nguyên vật lý riêng biệt cho từng khách hàng. Cung cấp tài nguyên ảo được chia sẻ từ một máy chủ vật lý, có thể tùy chỉnh theo nhu cầu sử dụng. Hiệu năng Thường có hiệu năng cao hơn nhờ tài nguyên độc lập. Có tính linh hoạt hơn trong việc điều chỉnh tài nguyên, có thể đáp ứng nhu cầu cao hoặc giảm tài nguyên khi cần. Chi phí Chi phí cao hơn cho việc thuê/mua và duy trì. Chi phí thấp hơn, thanh toán theo giờ hoặc tháng, với nhiều gói tài nguyên khác nhau. Độ ổn định Độ ổn định cao hơn nhờ không bị chia sẻ tài nguyên, nhưng dễ bị gián đoạn khi có sự cố phần cứng. Độ ổn định tốt nhờ tính năng tự động chuyển đổi tài nguyên giữa các máy chủ ảo, nhưng phụ thuộc vào nhà cung cấp dịch vụ. Bảo mật Yêu cầu bảo trì phần cứng định kỳ, chi phí bảo mật cao hơn. Cung cấp nhiều biện pháp bảo mật từ nhà cung cấp, chi phí bảo mật thường thấp hơn. Tốc độ Phụ thuộc vào thành phần phần cứng, có thể bị giới hạn nếu phần cứng không đủ mạnh. Tốc độ cải thiện nhờ tính linh hoạt và khả năng mở rộng, có thể nhanh chóng nâng cấp tài nguyên. Khả năng mở rộng Giới hạn về tài nguyên, khó khăn trong việc mở rộng khi cần. Dễ dàng mở rộng và tùy chỉnh tài nguyên theo nhu cầu, không cần mua thêm phần cứng mới. 6. Một số câu hỏi thường gặp khi thuê máy chủ vật lý  6.1. Thuê máy chủ vật lý để làm gì? Thuê máy chủ riêng giúp doanh nghiệp sử dụng các ứng dụng và dịch vụ yêu cầu tài nguyên cao như trang web lớn hoặc hệ thống quản lý cơ sở dữ liệu.  Người dùng có quyền sử dụng toàn bộ tài nguyên mà không chia sẻ với ai, đảm bảo độ tin cậy và ổn định. Đồng thời, người dùng có toàn quyền quản lý và tùy biến máy chủ theo nhu cầu riêng. [caption id="attachment_54170" align="aligncenter" width="800"] Thuê máy chủ riêng giúp doanh nghiệp sử dụng các ứng dụng và dịch vụ yêu cầu tài nguyên cao[/caption] 6.2. Ưu điểm của việc thuê máy chủ riêng? Tài nguyên cao: Phù hợp cho các ứng dụng có lượng truy cập lớn. Độ tin cậy cao: Không cần chia sẻ tài nguyên, nâng cao độ ổn định. Tùy biến cao: Quản lý, cấu hình và bảo mật theo ý muốn. Bảo mật tốt: Kiểm soát và cài đặt bảo mật dễ dàng. Hỗ trợ kỹ thuật: Được hỗ trợ từ đội ngũ chuyên nghiệp. Tốc độ truy cập nhanh: Tối ưu hóa hiệu suất máy chủ. 6.3. Có thể chọn hệ điều hành nào khi thuê Server vật lý tại FPT Cloud? Khách hàng tại FPT Cloud thường có thể chọn hệ điều hành mong muốn, tuy nhiên, lựa chọn này có thể bị giới hạn bởi yêu cầu kỹ thuật của hệ thống. Cần tìm hiểu kỹ thông số kỹ thuật và tính năng của từng gói dịch vụ trước khi quyết định. [caption id="attachment_54172" align="aligncenter" width="1912"] Người dùng có thể lựa chọn hệ điều hành mong muốn[/caption] 6.4. Nên mua hay thuê server riêng? Thuê server riêng thường tiết kiệm chi phí hơn so với việc mua, đặc biệt cho khách hàng có nhu cầu sử dụng linh hoạt. Lợi ích khi thuê bao gồm chi phí ban đầu thấp, không cần quản lý phần cứng, linh hoạt trong việc tăng giảm tài nguyên và hỗ trợ kỹ thuật 24/7. Nếu cần một giải pháp tiết kiệm và linh hoạt, thuê server là lựa chọn hợp lý. Những bài viết liên quan: Object Storage - Lưu trữ không giới hạn, an toàn, bảo mật Bảng giá cho thuê Cloud Server (máy chủ ảo) - FPT Cloud Dịch vụ cho thuê máy chủ vật lý mang lại nhiều lợi ích vượt trội cho doanh nghiệp, từ việc tối ưu tài nguyên đến đảm bảo bảo mật và hỗ trợ kỹ thuật chuyên nghiệp. Hãy liên hệ ngay với FPT Cloud để được tư vấn và chọn lựa giải pháp thuê máy chủ vật lý phù hợp nhất cho nhu cầu của bạn!

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm của khách hàng, phiên bản mới nhất của FPT Object Storage tập trung vào việc triển khai và tích hợp cụm S3 HN-02, mở rộng dung lượng storage khả dụng cho region Hà Nội. Ngoài ra còn bổ sung thêm tính năng set QoS (Quality of Service) trên Admin Portal, giúp tối ưu hóa hiệu suất và phân bổ tài nguyên phù hợp của hệ thống S3. 1. Tính năng mới Triển khai và tích hợp cụm HN-02 với dung lượng khả dụng 1453 TB Cho phép set QoS cho từng user trên Admin Portal Update bucket policy cho phép enduser khai báo condition bằng Visual Editor 2. Một số câu hỏi thường gặp  Cụm HN-02 đã sẵn sàng để bán cho khách hàng chưa?  Ở thời điểm hiện tại (09/09/2024), cụm HN-02 đã hoàn thành tất cả các bước kiểm tra cần thiết để sẵn sàng cung cấp cho khách hàng mới, đã có thể cấp phát trên Admin Portal và sử dụng bình thường trên Unify Portal.  Có thể limit IP truy cập bằng bucket policy không?  Có, sau khi cho phép khai báo condition trong bucket policy, enduser có thể tạo các quy tắc để cho phép hoặc từ chối quyền truy cập vào bucket dựa trên nhiều yếu tố, bao gồm địa chỉ IP, thời gian, hoặc loại hành động (như GET, PUT, DELETE). Tại sao lại phải set QoS cho enduser? Mục tiêu của việc set QoS:  Tối ưu hóa tài nguyên hệ thống, đảm bảo mỗi khách hàng đều được phân bổ tài nguyên một cách công bằng và hợp lý.  Giảm thiểu tình trạng 1 khách hàng sử dụng quá nhiều tài nguyên khiến hệ thống bị cao tải.  Đảm bảo tốc độ truy cập và dung lượng truyền tải dữ liệu theo đúng cam kết với khách hàng.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Bằng cách bảo vệ các ứng dụng khỏi lỗ hổng đã biết và zero-day, giải pháp tường lửa ứng dụng trí tuệ nhân tạo mới có thể chống lại việc xâm nhập, rò rỉ dữ liệu… Sự bùng nổ của internet và xu hướng tiếp cận, chiếm lĩnh thị trường khách hàng mục tiêu thông qua web app, mobile app đã ít nhiều điều hướng sự chú ý của hacker sang tầng ứng dụng. Tình trạng tấn công thông qua ứng dụng web đang xảy ra ngày càng nhiều, đặc biệt nhắm vào các cơ sở trọng yếu, khối ngân hàng, tài chính và các doanh nghiệp lớn. Riêng trong Q1/2024, Bộ Công an đã phát hiện hơn 20 triệu cảnh báo các cuộc tấn công mạng. Đã đến lúc các tổ chức, doanh nghiệp cần tăng cường xây dựng hệ thống bảo mật thông tin cho web app nhằm đối phó với các cuộc tấn công ngày càng tinh vi. [caption id="attachment_53555" align="aligncenter" width="800"] Doanh nghiệp cần chủ động bảo vệ hệ thống bảo mật thông tin[/caption] Web Application Firewall (WAF) là giải pháp bảo mật toàn diện và mạnh mẽ cho ứng dụng web thông qua việc kiểm tra lưu lượng truy cập và lọc ra những yêu cầu nào có mối đe dọa xâm phạm đến trang web trước khi đến ứng dụng web. Những giải pháp tường lửa ứng dụng web thế hệ 1, 2 đầu tiên xác định và sàng lọc lưu lượng truy cập dựa trên danh sách các dấu hiệu truy cập hợp pháp (whitelist) và các mẫu tấn công nguy hiểm (blacklist). Mặc dù được cải thiện với khả năng tự động thiết lập thích ứng danh sách trắng thông qua việc tăng cường giám sát nhưng khả năng phân loại và xác định chính xác các mối nguy hiểm còn hạn chế, đòi hỏi sự can thiệp của quản trị viên để có thể tối ưu chính sách bảo mật. Đến thế hệ thứ ba, WAF đã có thể kết hợp các kỹ thuật khác nhau như blacklist, whitelist và phân tích sâu gói dữ liệu để phát hiện và phân loại logic các cuộc tấn công. Cách tiếp cận dựa trên logic để phát hiện các biến thể tấn công mới, cùng với khả năng tùy biến mẫu nhận dạng các kiểu tấn công đã giúp WAF thế hệ 3 có thể phát hiện thông minh, chính xác lưu lượng tấn công với tập nhận diện mẫu tối thiểu. FPT Cloud WAPPLES là dịch vụ tường lửa bảo mật ứng dụng web thế hệ thứ 3 - Thế hệ mới nhất tích hợp công cụ phát hiện mối đe dọa sử dụng logic thông minh dựa trên công nghệ học máy (Machine Learning) tiên tiến, giúp bảo vệ tối đa các ứng dụng web và API khỏi các cuộc tấn công. Công nghệ độc quyền của Penta Security COCEP™ - Contents Classification and Evaluation Processing với 39 quy tắc phát hiện được tạo ra bởi học máy (Machine learning), giúp nhận dạng chuẩn xác các cuộc tấn công và những biến thể. Từ đó, đạt được độ chính xác vượt trội và giảm tối đa các trường hợp dương tính giả. Bằng cách bảo vệ các ứng dụng khỏi các lỗ hổng đã biết và zero-day, FPT Cloud WAPPLES không chỉ là một giải pháp hiệu quả chống lại việc xâm nhập dữ liệu nhạy cảm mà còn đóng vai trò quan trọng trong việc ngăn chặn rò rỉ dữ liệu, truy cập trái phép và giả mạo trang web thông qua tính năng cân bằng tải và tự động cập nhật các mối đe dọa theo thời gian thực. FPT Cloud WAPPLES được cung cấp dưới hình thức phần mềm giúp việc triển khai trở nên nhanh chóng, dễ dàng. Việc tích hợp giải pháp vào hệ thống sẽ giúp doanh nghiệp gia tăng khả năng phòng thủ trước top 10 mối đe dọa theo tiêu chuẩn OWASP như: SQL Injection, Cross-Site Scripting (XSS), Sensitive Data Exposure. Đồng thời có thể giám sát toàn diện, phát hiện sớm và ngăn chặn kịp thời các cuộc tấn công mạng; phản ứng nhanh với các cuộc tấn công từ chối dịch vụ phân tán. Ông Đoàn Đăng Khoa – Phó Tổng giám đốc FPT Smart Cloud nhận định: "Với vị thế là nhà cung cấp điện toán đám mây hàng đầu, chúng tôi không ngừng nâng cao năng lực cung cấp và đa dạng hóa dịch vụ, đáp ứng mọi nhu cầu của doanh nghiệp. FPT Cloud WAPPLES là dịch vụ tận dụng những lợi thế về công nghệ của nhà cung cấp điện toán đám mây hàng đầu FPT Smart Cloud và kinh nghiệm chuyên môn từ đơn vị bảo mật uy tín – Penta Security, nhằm cung cấp khả năng bảo vệ toàn diện cho doanh nghiệp khỏi các cuộc tấn công vào lỗ hổng an ninh và lỗ hổng Zero-day." Ông Jay Jang, Chuyên gia Cố vấn An ninh mạng, Penta Security cho biết: "Trong giai đoạn hiện nay, các doanh nghiệp đang đẩy nhanh quá trình Chuyển đổi số bằng sự đổi mới liên tục. Đi cùng với đó vẫn cần chủ động triển khai, nâng cấp hệ thống phòng thủ trên mọi nền tảng, mọi ứng dụng và thiết bị bằng giải pháp bảo mật thông minh, an toàn. Chúng tôi tin rằng việc hợp tác chiến lược giữa FPT Smart Cloud và Penta Security sẽ giúp khai thác hiệu quả tiềm năng, thế mạnh sẵn có của hai bên, từ đó giúp nâng cao năng lực, tạo bước đột phá về sản phẩm bảo mật trên thị trường." Nhân dịp ra mắt dịch vụ, FPT Smart Cloud triển khai chương trình "30 ngày trải nghiệm hoàn toàn miễn phí trọn bộ tính năng của FPT Cloud WAPPLES". Đăng ký ngay tại ĐÂY Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Tấn công ứng dụng web đang là mối đe doạ phổ biến, chiếm tới 26% tổng số vụ vi phạm dữ liệu. Nhằm trao quyền cho doanh nghiệp chủ động bảo mật và đối phó với các cuộc tấn công mạng, FPT Smart Cloud hợp tác cùng Penta Security ra mắt sản phẩm FPT Cloud WAPPLES - Nền tảng bảo vệ ứng dụng web thông minh, hứa hẹn bảo mật toàn diện và tối ưu cho mọi doanh nghiệp trên mọi môi trường đám mây. 1. Tường lửa ứng dụng web (WAF) qua các thế hệ Tường lửa ứng dụng web sở hữu các chức năng cơ bản như phát hiện và ngăn chặn các cuộc tấn công web như SQL Injection và Cross-Site Scripting, tránh các vụ rò rỉ dữ liệu nhạy cảm, truy cập trái phép và phá hoại trang web hoặc giả mạo yêu cầu chéo trang. Trải qua quá trình phát triển không ngừng, tường lửa ứng dụng web ngày càng được nâng cấp và cải thiện để đáp ứng nhu cầu bảo mật của doanh nghiệp. WAF thế hệ thứ nhất: Cơ chế hoạt động của WAF thế hệ 1 dựa trên phương pháp khớp mẫu được sử dụng trong các hệ thống ngăn chặn xâm nhập (IPS) để lập danh sách từ chối các cuộc tấn công đã biết. Tường lửa ứng dụng web thế hệ 1 thường xuyên nhầm lẫn các truy cập hợp pháp thành tấn công, dẫn đến tình trạng dương tính giả (false positive). Điều này không chỉ gây phiền hà cho người dùng mà còn khiến quản trị viên phải mất nhiều thời gian để giải quyết các báo động giả. WAF thế hệ thứ hai: Tường lửa thế hệ 2 đã có những cải tiến đáng kể so với thế hệ trước, đặc biệt là khả năng tự động xây dựng danh sách cho phép bằng cách phân tích ứng dụng web. Tuy nhiên, trước sự đa dạng và biến đổi không ngừng của các cuộc tấn công, tường lửa này vẫn chưa hoàn toàn đáp ứng được nhu cầu bảo mật của các ứng dụng web hiện đại. WAF thế hệ thứ ba: Tường lửa ứng dụng web thế hệ mới nhất giảm đáng kể kết quả dương tính giả so với hai thế hệ trước nhờ được trang bị các kỹ thuật như phát hiện danh sách từ chối, cho phép phát hiện danh sách và phân tích nội dung lưu lượng truy cập web để bảo vệ chống lại từng loại tấn công web. Hơn nữa, WAF thế hệ thứ 3 có khả năng phát hiện các biến thể tấn công mới bằng cách sử dụng logic, giảm tổng số chữ ký cần thiết trong danh sách. Điều này giúp giải quyết vấn đề phải liên tục cập nhật danh sách chữ ký, vốn là yêu cầu của hai thế hệ WAF trước đó. 2. FPT Cloud WAPPLES - Tường lửa ứng dụng web thế hệ mới nhất FPT Cloud WAPPLES là tường lửa ứng dụng web tiên tiến, tích hợp công cụ phát hiện mối đe dọa sử dụng logic thông minh dựa trên công nghệ học máy. Được thiết kế với các nguyên tắc bảo mật ứng dụng web, WAPPLES không chỉ hiệu quả trong việc chống lại các cuộc tấn công web phổ biến mà còn đóng vai trò quan trọng trong việc ngăn chặn rò rỉ dữ liệu, truy cập trái phép và giả mạo trang web - những mối đe dọa ngày càng gia tăng đối với các tổ chức hiện nay. Với công cụ phát hiện thông minh, nó cũng có khả năng phản ứng với các cuộc tấn công mới được đưa ra bởi các mối đe dọa dai dẳng nâng cao (APT). Bên cạnh đó, WAPPLES cung cấp bảo mật mạnh mẽ với khả năng phát hiện mối đe doạ chính xác vượt trội. Nó giúp duy trì trạng thái hoàn hảo của ứng dụng web liên tục thông qua tính năng tự chẩn đoán thời gian thực và kiểm tra định kỳ tự động, tất cả đều được kích hoạt bởi công nghệ học máy. Một số đặc điểm nổi bật của tường lửa thế hệ mới bao gồm: Dịch vụ bảo mật độc lập: FPT Cloud WAPPLES cung cấp khả năng áp dụng nâng cao và tăng khả năng xử lý tải nặng. Tường lửa thế hệ mới nhất này có thể được tích hợp vào môi trường đám mây của doanh nghiệp, đảm bảo tính khả dụng cao, khả năng kiểm soát được cải thiện và quản lý tích hợp. Bên cạnh đó, FPT Cloud WAPPLES còn cung cấp phiên bản chuyên dụng về mặt vật lý, cho phép lưu lượng truy cập web cao hơn. Thiết lập chuyên nghiệp: Khác với các sản phẩm tường lửa thế hệ trước, FPT Cloud WAPPLES không áp dụng các quy tắc chung cứng nhắc. Ngược lại, tường lửa thế hệ mới cho phép điều chỉnh các chính sách bảo mật phù hợp với hành vi của khách hàng và đặc điểm của ứng dụng web. Được công nhận trên toàn cầu: Không chỉ có mặt trên 148 quốc gia trên toàn thế giới, gần đây nhất, FPT Cloud WAPPLES đã nhận được giải thưởng “Công ty tường lửa ứng dụng web của năm” từ Frost & Sullivan (2023), đồng thời được Gartner công nhận là một trong những giải pháp WAAP hàng đầu. 3. Các tính năng nổi bật của FPT Cloud WAPPLES Tích hợp công cụ phát hiện thông minh COCEPTM Công cụ phát hiện COCEPTM của FPT Cloud WAPPLES được tích hợp công nghệ của Penta Security, không chỉ giúp tăng cường khả năng phát hiện các hiểm hoạ mà còn cung cấp các lợi ích bổ sung như tự chẩn đoán và báo cáo mối đe dọa. FPT Cloud WAPPLES chặn các cuộc tấn công không xác định và zero-day. Với các quy tắc được xác định và quy tắc tùy chỉnh, FPT Cloud WAPPLES bảo vệ máy chủ khỏi các cuộc tấn công web bằng cách phân tích và phát hiện theo loại tấn công. Nâng cao độ chính xác trong phát hiện mối đe doạ Các tường lửa ứng dụng web truyền thống thường gặp phải tình trạng dương tính giả (false positive). Quản trị viên bảo mật phụ trách sẽ phải tự rà soát, kiểm tra các kết quả dương tính giả và thêm chúng làm ngoại lệ cho các chính sách bảo mật. FPT Cloud WAPPLES, với khả năng phát hiện mối đe doạ chính xác, có tỷ lệ dương tính giả rất thấp, giúp giảm thiểu đáng kể thời gian và nguồn lực trong quản lý. Khả năng chẩn đoán tức thời FPT Cloud WAPPLES có khả năng tự chẩn đoán theo thời gian thực dựa trên học máy. Bằng cách đó, nó kiểm tra các vấn đề như quá tải lưu lượng, quá tải CPU/ bộ nhớ và không đủ dung lượng CSDL. Quản trị viên có thể đặt ngưỡng mong muốn và nhận cảnh báo khi vượt quá ngưỡng. Ngoài ra, FPT Cloud WAPPLES tiến hành phân tích học máy trên dữ liệu nhật ký hoạt động của nó để xác định sự hiện diện của các bất thường và ngăn ngừa các vấn đề trước. Khả năng bảo trì tự động FPT Cloud WAPPLES có khả năng tự động bảo trì thông qua các công cụ kiểm tra định kỳ. Khi một kỹ sư thực hiện kiểm tra, hệ thống sẽ tạo ra báo cáo bằng cách phân tích nhật ký phát hiện và kiểm toán cũng như dữ liệu từ tự chẩn đoán thời gian thực. Trước đây, các kỹ sư phải giải thích kết quả kiểm tra bằng lời nói, nhưng với FPT Cloud WAPPLES, các báo cáo tự động đã tóm tắt những kết quả này, giúp quản trị viên có cái nhìn tổng quan khách quan về tình trạng của WAF. Ngoài ra, FPT Cloud WAPPLES còn tự động quản lý bảo trì bằng cách cung cấp chức năng báo động dịch vụ bảo trì, giảm bớt gánh nặng cho quản trị viên. Việc bảo trì tường lửa web là vô cùng quan trọng, bởi một lỗi nhỏ trong quá trình kiểm tra cũng có thể dẫn đến những hậu quả nghiêm trọng về bảo mật. Đối với tường lửa bảo mật thế hệ trước, các kỹ sư thường phải thực hiện kiểm tra thủ công bằng cách truy cập trang web hàng tháng, hàng quý hoặc nửa năm một lần, tìm kiếm các bất thường của hệ thống như quá tải CPU. Điều này có thể dẫn đến sai sót bởi kết quả kiểm tra sẽ bị ảnh hưởng bởi phán đoán chủ quan của kỹ sư. Tuy nhiên, với tính năng bảo trì tự động, quá trình này trở nên chính xác và khách quan hơn, giảm thiểu đáng kể rủi ro bảo mật. Trong bối cảnh các cuộc tấn công vào ứng dụng web ngày càng tinh vi và phức tạp, việc trang bị một giải pháp bảo mật hiệu quả là điều cấp thiết. Với các chứng nhận uy tín như CC và GS, FPT Cloud WAPPLES hứa hẹn cung cấp bảo mật mạnh mẽ và toàn diện, khẳng định vị thế là giải pháp bảo mật đáng tin cậy cho các doanh nghiệp. Cơ hội trải nghiệm FPT Cloud WAPPLES 30 ngày hoàn toàn miễn phí. Số lượng có hạn, chương trình kéo dài đến hết ngày 13/11/2024. Đăng ký ngay tại ĐÂY

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud chính thức ra mắt tính năng Mobile App, giúp người dùng theo dõi các tài nguyên quan trọng, cập nhật liên tục về trạng thái và quá trình vận hành một cách dễ dàng. 1. Giới thiệu chung về FPT Cloud Mobile App Ứng dụng di động FPT Cloud là một công cụ mạnh mẽ giúp người dùng theo dõi tài nguyên từ bất cứ đâu. Với tính năng này, người dùng có thể nhanh chóng và dễ dàng kiểm tra trạng thái chi tiết của tài nguyên, theo dõi chi tiết thanh toán và gửi yêu cầu hỗ trợ khi gặp sự cố. Cụ thể: Dễ dàng giám sát và quản lý toàn bộ tài nguyên của mình trên FPT Cloud ngay từ thiết bị di động: Ứng dụng cho phép người dùng truy cập và kiểm soát các dịch vụ một cách tiện lợi, mọi lúc, mọi nơi mà không cần phụ thuộc vào máy tính. Theo dõi tình trạng hoạt động của các tài nguyên quan trọng như Compute Engine và hệ thống mạng lưới (Networking) trong thời gian thực: Điều này giúp người dùng nhanh chóng phát hiện bất kỳ sự cố nào có thể ảnh hưởng đến hiệu suất của hệ thống. Xem chi tiết hóa đơn và quản lý chi phí trực tiếp ngay trên thiết bị di động: Giúp người dùng dễ dàng kiểm soát ngân sách và quản lý tài chính một cách hiệu quả hơn mà không cần phải truy cập vào hệ thống qua trình duyệt. Nhận ngay thông báo về các sự cố hoặc lỗi xảy ra, phản hồi kịp thời từ bất kỳ đâu: Nhờ đó, mọi vấn đề được xử lý nhanh chóng, giảm thiểu tối đa thời gian gián đoạn và đảm bảo hệ thống của người dùng luôn hoạt động ổn định và liên tục. 2. Chi tiết tính năng a. Cung cấp thông tin tổng quan FPT Cloud Mobile App cung cấp cái nhìn trực quan và dễ hiểu về tất cả các tài nguyên mà người dùng đang sở hữu, giúp người dùng theo dõi và quản lý hệ thống một cách hiệu quả và thuận tiện. b. Theo dõi danh sách tài nguyên Người dùng có thể dễ dàng xem chi tiết các tài nguyên của mình, bao gồm quản lý Instance Manangement, Storage disk, Subnet, Security group, Floating IP, giúp theo dõi và quản lý hệ thống một cách toàn diện và hiệu quả. c. Quản lý chi tiết hóa đơn Với ứng dụng di động FPT Cloud, người dùng có thể dễ dàng xem chi tiết thanh toán và ước tính chi phí, giúp quản lý ngân sách hiệu quả và chủ động kiểm soát các khoản chi tiêu cho tài nguyên đám mây một cách thuận tiện, mọi lúc mọi nơi. d. Kiểm tra thông tin profile Người dùng có thể xem thông tin hồ sơ cá nhân chi tiết, bao gồm Account. Settings và Send support ticket, đảm bảo mọi thắc mắc được giải quyết nhanh chóng và kịp thời. Link download FPT Mobile App: Android: https://play.google.com/store/apps/details?id=com.fpt.fptcloud IOS: https://apps.apple.com/vn/app/fpt-cloud/id6572293208?l=vi QR code download FPT Mobile App:  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm của khách hàng, FPT Cloud Desktop ra mắt tính năng Admin Portal, mang đến giải pháp quản trị tập trung dịch vụ. Bên cạnh đó, bản template mới cũng được cập nhật, giúp tối ưu hóa tốc độ làm việc và khắc phục hoàn toàn lỗi đăng nhập Office. 1. FPT Cloud Desktop Admin Portal  FPT Cloud Desktop (FCD) version mới cho ra mắt tính năng Admin Portal - quản trị tập trung dịch vụ. Admin Portal cho phép quản trị viên chủ động quản lý người dùng máy ảo, cấp phát và thu hồi quyền sử dụng nhanh chóng. Các tính năng mới liên tục được cập nhật. a. Quản trị hệ thống và các phiên hoạt động của user Màn Dashboard thể hiện các thông số của hệ thống FCD, bao gồm: số lượng các máy ảo đang chạy, số lượng người dùng đang có trong hệ thống, quản trị số lượng máy ảo hiện có, nắm bắt thông tin tài nguyên hệ thống. Admin Portal có thể hiển thị chi tiết phiên sử dụng VD của từng user. b. Quản trị phương thức xác thực và users Authenticator dùng để xác thực người dùng khi đăng nhập và cung cấp quyền truy cập cho người dùng đến hệ thống máy ảo (hiện tại đang áp dụng hai loại authenticator là Simple LDAP và Internal database). Trong mỗi authenticator sẽ có danh sách user và group thuộc quyền quản lý của authenticator đó, từ đó có thể check các thông tin chi tiết của từng user và group. c. Cấp phát và thu hồi máy ảo Các máy ảo nằm trong các pool tương ứng, có thể tạo và quản trị trực tiếp bởi các admin. Trong mỗi Desktop pool sẽ có thông tin chi tiết về số lượng máy ảo đã cấp phát, các nhóm người dùng và phương thức truy cập máy ảo được gán cho pool, danh sách log các action của người dùng khi sử dụng máy ảo trong pool. d. Transport Admin có thể tạo và quản trị các phương thức truy cập máy ảo cho từng pool, thiết lập quyền sử dụng và chính sách cho các máy ảo trong pool (ví dụ như cho phép sử dụng các thiết bị ngoại vi, chặn sao chép dữ liệu, sử dụng 2 màn hình,...) e. IAM Tính năng cho phép admin IT chủ động phân quyền quản trị người dùng trên trang Admin portal của FCD. Hiện tại FCD phân quyền quản trị theo Admin group và Admin account. Admin group: là nhóm các admin có chung quyền quản trị với nhóm người dùng cụ thể (user group) thuộc một authenticator duy nhất. Admin account: là danh sách các admin có quyền quản trị với nhóm người dùng cụ thể. Hiện tại admin đang được phân quyền quản trị theo hai loại: Super admin và Admin. 2. Khắc phục lỗi FPT Cloud Desktop cập nhật bản template mới: Cải thiện hiệu năng sử dụng máy ảo Khắc phục lỗi không đăng nhập được office 3. Một số câu hỏi thường gặp Khi cần hỗ trợ trong quá trình sử dụng FCD, tôi có thể nhờ giúp đỡ từ đâu? Với người dùng FCI, khi cần hỗ trợ trong quá trình sử dụng, người dùng có thể liên hệ qua 3 kênh: Trực tiếp tạo ticket tại: https://support.fptcloud.com/ Thông báo vấn đề vào channel teams: FPT Cloud Desktop (FCD) Support Thông báo vấn đề vào group chat: FCI-Cloud Desktop-Feedback Đội ngũ hỗ trợ sẽ tiếp nhận thông tin và hỗ trợ người dùng sử dụng FCD. Tôi có thể tự cài các ứng dụng trong FCD không? Hiện tại người dùng hoàn toàn có thể chủ động cài các ứng dụng trên FCD. Người dùng sẽ nhận được thông báo nếu có thay đổi hoặc cập nhật về quyền cài đặt ứng dụng. Tôi chưa được cấp FCD, tôi cần đăng ký sử dụng FCD như thế nào? Người dùng muốn sử dụng FCD có thể chủ động vào uservice, tạo ticket IT.05. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Tính năng Endpoint Monitoring mới được tích hợp cùng dịch vụ FPT Monitoring. Tính năng giúp giám sát, theo dõi hoạt động của các thiết bị đầu cuối (endpoint) một cách trực quan và liên tục. Khi sử dụng Endpoint Monitoring, các tổ chức có thể phát hiện sớm và kịp thời các vấn đề như API không hoạt động, mất kết nối, thời gian sử dụng chứng chỉ ssl,... giúp giảm thiểu thời gian gián đoạn và tổn thất dữ liệu nhanh chóng khắc phục sự cố. Ngoài ra, dịch vụ còn cung cấp các bộ cảnh báo và các dashboard báo cáo chi tiết về trạng thái và hiệu suất của từng endpoint, giúp quản lý hệ thống một cách hiệu quả hơn. Quản lí thiết bị đầu cuối endpoint Endpoint Monitoring cho phép người dùng khai báo các endpoint có thể là các API hoặc domain, ... với giao thức truy cập là http/https. Người dùng có thể cài đặt các thông số của endpoint trực tiếp và dễ dàng ngay trên giao diện như authentication, method, status, header, body,... Ngoài ra, người dùng cũng có thể sửa và xóa endpoint theo mong muốn. Xem chi tiết endpoint Tính năng giúp người dùng dễ dàng theo dõi và xem thông tin cụ thể của từng endpoint. Các thông số có thể quản lí như - Status: trạng thái hoạt động của endpoint (up/down) - HTTP version: phiên bản HTTP của kết nối đến endpoint - SSL: endpoint có hỗ trợ SSL không (yes/no) - HTTP duration: thời gian cho mỗi bước trong kết nối đến endpoint (lookup: tìm kiếm DNS, connect: kết nối TCP đến máy chủ, tls: khởi tạo/đóng kết nối TLS, processing: gửi request: transfer: nhận response) - Probe duration: tổng thời gian cho lần probe - SSL expiry: hạn còn lại của chứng chỉ SSL - Average DNS lookup: thời gian trung bình cho tìm kiếm DNS - Average probe duration: thời gian trung bình của một lần probe Bảng thông tin tổng quan Thông tin tổng quan của tất cả các endpoint đã cấu hình trong hệ thống. Các endpoint đang có vấn đề sẽ được sắp xếp tương ứng. Các thông tin hiển thị gồm trạng thái probe (up/down) hiện tại và lịch sử, thời gian hết hạn chứng chỉ SSL, thời gian lookup DNS và thời lượng lần probe gần nhất. Alert rules Bộ alert rules được tích hợp sẵn trên grafana alert. Giúp khách hàng đặt các cảnh báo về việc up/down của các endpoint, cảnh báo thời hạn của chứng chỉ SSL.