EVM (Error Vector Magnitude / Độ lớn vector lỗi) trong phân tích tín hiệu truyền thông  

EVM là thước đo quan trọng đo lường sự khác biệt giữa tín hiệu lý tưởng được truyền và tín hiệu nhận được thực tế, tính toán thống kê chất lượng tổng thể của tín hiệu. 

Đặc biệt là trong các hệ thống không dây tốc độ cao, các phép đo EVM chính xác có thể xác định các số liệu thiết kế bộ thu phát và giao diện RF, đồng thời cung cấp thông tin chuyên sâu để cải thiện hiệu suất. 

Điều này cải thiện chất lượng tín hiệu và tăng độ tin cậy tổng thể của hệ thống thông tin liên lạc. 

Phép đo EVM và các kết quả dữ liệu liên quan khác nhau rất nhạy cảm với bất kỳ sự suy giảm tín hiệu nào ảnh hưởng đến cường độ và quỹ đạo pha của tín hiệu đối với bất kỳ định dạng điều chế kỹ thuật số nào. 

Do đó, nó được sử dụng rộng rãi để khắc phục sự cố hệ thống liên lạc ở các phần băng tần cơ sở, IF hoặc RF của radio. 

Máy phát tín hiệu 

• Bộ tạo tín hiệu dự kiến sẽ tạo ra tín hiệu RF cho dạng sóng, tần số sóng mang và công suất nhất định tại cổng thử nghiệm 

• Kiến trúc dựa trên DDS để vượt qua những thách thức về suy giảm IQ 

• Hiệu chỉnh phi tuyến của thiết bị (INC) để làm biến dạng trước PA giai đoạn cuối khi tín hiệu công suất cao được tạo ra 

• Máy đo độ phản xạ tích hợp để cung cấp tín hiệu hiệu chỉnh phù hợp trên mặt phẳng DUT 

Máy đo phản xạ loại bỏ gợn sóng trong đáp ứng tần số 

Máy phát tín hiệu (Signal Generator) truyền thống được trang bị chức năng điều chỉnh mức tự động, ALC, hoạt động theo cách tạo ra công suất quy định trên bề mặt đo. 

Tuy nhiên, công suất thực sự xuất hiện trên bề mặt đo bị phản xạ do sự không khớp của DUT và sự phản xạ ở Máy phát tín hiệu. Khi hiện tượng này được quan sát trên một dải tần số, đáp ứng tần số thường xuất hiện dưới dạng gợn sóng. 

Máy phát tín hiệu truyền thống không thể đo lường trực tiếp hiện tượng này. 

Tuy nhiên, với phương pháp mới sử dụng máy đo độ phản xạ, có thể đo chính xác các sai số này và hiệu chỉnh công suất tại bề mặt đo về mức mong muốn. Điều này có thể làm giảm đáng kể phản ứng gợn sóng trên trục tần số. 

Hành động này có tác dụng giảm thiểu sự phản xạ của thiết bị, sao cho trở kháng của thiết bị đo bằng trở kháng tham chiếu Z0. 

Máy đo độ phản xạ trong Máy phát tín hiệu  

Máy đo phản xạ sử dụng một cặp khớp nối định hướng hoặc cầu nối để đo sóng truyền đi và sóng phản xạ. Đây là một kỹ thuật thường được sử dụng trong các máy phân tích mạng vector (VNA). 

Mục đích của phương pháp mới này là đánh giá và ứng phó chính xác hơn với tác động của sóng phản xạ trong môi trường thử nghiệm thực tế. Điều này cho phép bạn tận dụng tối đa hiệu suất của Máy phát tín hiệu Signal Generator và thu được kết quả kiểm tra chính xác và đáng tin cậy hơn. 

Kết quả đo lường sử dụng Máy phân tích mạng Vector VNA

Máy phân tích mạng Vector VNA có thể đo chính xác không chỉ các thông số S mà còn cả sóng tới và sóng phản xạ, rất hữu ích trong việc nhận biết tác động của sóng phản xạ từ hệ thống thử nghiệm. 

Ví dụ, hãy xem xét trường hợp đo độ lợi của DUT mà chúng ta đã thảo luận trước đó. 

Bằng cách sử dụng Máy phân tích mạng Vector VNA, có thể kiểm tra gợn sóng theo đặc tính tần số của sóng tới (a1) và sóng tán xạ (b2). Điều này là do sự tương tác với sóng phản xạ của hệ thống thử nghiệm. Biên độ của gợn sóng này có thể thay đổi tùy thuộc vào sự tương tác giữa S11 và sự phản xạ của hệ thống thử nghiệm. 

Điều thú vị là trong phép đo S21, gợn sóng bị triệt tiêu và không thể quan sát được.

Máy tạo tín hiệu băng thông rộng hiệu suất cao của Keysight – Keysight N5186A MXG và Keysight M9484C VXG

Máy tạo tín hiệu băng thông rộng Keysight N5186A MXG:

• Bộ tạo tín hiệu tầm trung
• 4 đầu ra RF, Tần số tối đa 8,5 GHz
• Băng thông 960 MHzDAC
• DDS hiệu suất cao
• Máy đo phản xạ nhúng tích hợp
• Nhiễu pha: -141 dBc/Hz@ 1GHz, bù 10 kHz (tùy chọn EP4)
• Đầu ra >+22 dBm

Máy tạo tín hiệu băng thông rộng Keysight M9484C VXG:

• Bộ tạo tín hiệu hiệu suất cao
• 4 đầu ra RF, Tần số tối đa 54 GHz
• Băng thông 2,5 GHz DAC DDS hiệu suất cao
• Nhiễu pha: -144 dBc/Hz@ 1GHz, bù 10 kHz (tùy chọn ST6)
• Đầu ra >+20 dBm (22~43 GHz)

(*) Bài viết dựa trên chia sẻ trong Hội thảo Giới thiệu các công nghệ đo lường điện tử tiên tiến thế hệ mới trong lĩnh vực tần số vô tuyến điện và kỹ thuật Quốc phòng. (Advancing Next-Gen RF and Defence Engineering Seminar). XEM CHI TIẾT  

Chia sẻ

Chia sẻ

Hiệu chuẩn thiết bị là làm gì? 

Dịch vụ hiệu chuẩn định kỳ xác minh các thông số kỹ thuật của thiết bị đo bằng cách đo hiệu suất thực tế bằng các tiêu chuẩn tham chiếu có độ không chắc chắn đã nêu và có thể truy xuất đến Hệ thống đơn vị quốc tế (SI). Hiệu suất được đo, bao gồm Độ không chắc chắn về phép đo (MU), sau đó được so sánh với các thông số kỹ thuật của bảng dữ liệu đã công bố. 

Từ định nghĩa về hiệu chuẩn, chúng ta có thể suy rộng ba yếu tố chính của quy trình hiệu chuẩn, nêu rằng chỉ những quy trình bao gồm cả ba yếu tố mới có thể được định nghĩa thực sự là hiệu chuẩn. 

Đó là xác minh thông số kỹ thuật, độ không chắc chắn khi đo và khả năng truy xuất nguồn gốc. 

Xác minh thông số kỹ thuật là gì? 

Xác minh thông số kỹ thuật là một quy trình cho phép đo lường hiệu suất thực tế của thiết bị đang hiệu chuẩn và so sánh với thông số kỹ thuật của bảng dữ liệu đã công bố 

Độ không chắc chắn khi đo ước tính độ không chính xác khi đo là độ lệch chuẩn của các nguồn lỗi kết hợp trong quá trình hiệu chuẩn. 

Khả năng truy xuất nguồn gốc của phép đo liên kết kết quả đo lường của bạn với các đơn vị SI thông qua một chuỗi hiệu chuẩn không bị gián đoạn, mỗi hiệu chuẩn đều góp phần vào độ không chắc chắn khi đo. 

Thành phần xác minh thông số kỹ thuật sẽ tập trung, như tên gọi của nó, vào việc xác minh thông số kỹ thuật của sản phẩm của chúng tôi, được nhà sản xuất bảo hành. Các thông số kỹ thuật đó được đảm bảo nằm trong khoảng không chắc chắn đã xác định (giới hạn thông số kỹ thuật). 

Về Kiểm tra hiệu suất (Xác minh hiệu suất) của thiết bị Keysight

Kiểm tra hiệu suất [còn gọi là Xác minh hiệu suất] là một quy trình thực hiện một bộ đầy đủ các bài kiểm tra để so sánh hiệu suất của sản phẩm với các tiêu chuẩn có thể truy xuất được về độ chính xác đã biết và để xác minh sản phẩm có tuân thủ các thông số kỹ thuật (do nhà sản xuất bảo hành) hay không, bằng cách sử dụng phán đoán đạt/không đạt. 

Ví dụ về kiểm tra hiệu suất thiết bị Keysight, trong khi độ chính xác mức công suất tại cổng thiết bị là thông số kỹ thuật được bảo hành, thì mức công suất ở cuối bộ mở rộng có thể là thông số kỹ thuật hoặc đặc điểm điển hình. 

Nếu chúng ta muốn biết chính xác giá trị này, chúng ta có thể hình dung việc sử dụng một tiêu chuẩn có thể truy xuất được để so sánh đặc điểm này. 

Trong trường hợp này, chúng ta sẽ nói về việc Kiểm tra đặc tính (Characterization Tests) 

Kiểm tra đặc tính là nơi chúng ta thực hiện một loạt các bài kiểm tra để so sánh đặc tính của sản phẩm với các tiêu chuẩn có thể truy xuất được về độ chính xác đã biết. Kiểm tra đặc tính có thể được sử dụng để cung cấp hiệu chuẩn cho các thiết bị và giải pháp không có thông số kỹ thuật được bảo hành. 

Độ không chắc chắn của phép đo khi Hiệu chuẩn thiết bị Keysight

Việc định lượng lỗi trong phép đo là một phần rất quan trọng. 

Độ đúng được định nghĩa là mức độ thống nhất giữa các giá trị số lượng đo được trung bình và giá trị thực. Độ đúng là một phẩm chất và không thể được biểu thị dưới dạng giá trị số, nhưng nó thường được đánh giá bằng lỗi đo lường hệ thống và được định lượng dưới dạng độ lệch – sự khác biệt giữa giá trị đo được trung bình và giá trị tham chiếu (còn gọi là độ lệch đo lường). 

Do đó, phép đo có lỗi đo lường hệ thống nhỏ được coi là đúng. Có thể áp dụng phép hiệu chỉnh để bù cho lỗi hệ thống đã biết. 

Độ chính xác là mức độ thống nhất chặt chẽ giữa các giá trị đo được thu được bằng phép đo lặp lại trên cùng một số lượng hoặc các số lượng tương tự trong các điều kiện được chỉ định và ổn định. Nói cách khác, độ chính xác mô tả sự thay đổi của các phép đo lặp lại của một giá trị số lượng nhất định, mà không tham chiếu đến giá trị thực hoặc giá trị tham chiếu. Độ chính xác là một chất lượng và không nên được thể hiện dưới dạng giá trị số mà thường được đánh giá bằng lỗi đo ngẫu nhiên. Lỗi đo ngẫu nhiên có thể được thể hiện bằng các biện pháp không chính xác, chẳng hạn như độ lệch chuẩn (σ) hoặc phương sai (σ2) và giả sử lỗi ngẫu nhiên trung bình bằng không. Tùy thuộc vào khoảng tin cậy mục tiêu (68%, 95% hoặc 99%), 1, 2 hoặc 3σ sẽ được xem xét. 

Độ chính xác (được suy ra từ độ đúng và độ chính xác) là phép đo sự thống nhất giữa giá trị đo được và giá trị thực – được đánh giá bằng lỗi đo lường kết hợp giữa lỗi hệ thống và lỗi ngẫu nhiên và được định lượng dưới dạng độ không chắc chắn đo lường dưới dạng độ lệch chuẩn hoặc khoảng tin cậy 

Sau đây là một ví dụ về độ không chắc chắn đo lường liên quan đến thông số kỹ thuật của thiết bị, được biểu thị bằng các đường màu đỏ. 

Kết quả thử nghiệm thiết bị được trình bày dưới dạng giá trị đo được và độ không chắc chắn đo lường, với các dấu chấm biểu thị giá trị đo lường và đường đứt nét biểu thị khoảng không chắc chắn. Kích thước khoảng không chắc chắn được định nghĩa là khoảng mà giá trị thực của đại lượng đang được đo lường được kỳ vọng nằm trong đó với mức độ tin cậy đã nêu (thường là 95%). Trong hình, độ tin cậy được biểu thị bằng đường cong Gaussian. Khoảng không chắc chắn này có thể thay đổi về kích thước, tùy thuộc vào bài kiểm tra. 

Có thể thấy rằng một số giá trị nằm trong hoặc ngoài thông số kỹ thuật trong khi những giá trị khác có thể được coi là nằm trong hoặc ngoài thông số kỹ thuật theo MU liên quan. 

Giá trị đo lường có thể có bốn kết quả là trượt sai, đạt sai, đạt đúng và trượt đúng, được biểu thị bằng đồ thị hai chiều được sử dụng để xác định rủi ro cho phép đo. Hình elip biểu thị khoảng không chắc chắn của phép đo. 

Tất nhiên, việc định lượng các vùng màu đỏ của đạt sai và trượt sai là rất quan trọng vì nó làm giảm rủi ro và chi phí kiểm tra. Vì vậy, bất kỳ hành động nào giúp chúng ta giảm thiểu những tình huống đó sẽ làm giảm rủi ro của chúng ta. 

Ví dụ cho thấy điều gì xảy ra với đồ thị kết quả của chúng ta khi độ không chắc chắn của phép đo giảm (từ 4% xuống 2%). 

Xem trục bán phụ của hình elip ngắn hơn sau khi giảm độ không chắc chắn của phép đo, do đó có thể thấy rõ khả năng đạt và không đạt (vùng màu đỏ). 

Khả năng truy xuất đo lường trong Hiệu chuẩn thiết bị 

Khả năng truy xuất nguồn gốc phép đo là bằng chứng cho thấy kết quả của phép đo được liên kết trực tiếp với hệ thống đơn vị quốc tế hoặc các tiêu chuẩn quốc gia hoặc quốc tế khác thông qua chuỗi hiệu chuẩn không bị gián đoạn được ghi chép lại, tất cả đều có các mức độ không chắc chắn đã nêu. 

Cách dễ nhất để hiểu khái niệm về hệ thống phân cấp hiệu chuẩn là sử dụng kim tự tháp khả năng truy xuất nguồn gốc. 

Ở đỉnh của kim tự tháp là các tiêu chuẩn tham chiếu quốc gia hoặc quốc tế có độ chính xác cao nhất. Ở cấp độ cơ sở là thiết lập đo lường của khách hàng. 

Các cấp độ ở giữa chứa các phòng thí nghiệm hiệu chuẩn bên ngoài hoặc Viện Đo lường Quốc gia, nơi so sánh các tiêu chuẩn của họ trực tiếp với các tiêu chuẩn tham chiếu quốc tế, đảm bảo rằng các hiệu chuẩn của họ có độ chính xác cao nhất. 

Đỉnh của kim tự tháp có độ chính xác cao nhất và độ không chắc chắn nhỏ nhất của phép đo. Mỗi cấp độ đi xuống từ đỉnh của kim tự tháp sẽ mất một mức độ chính xác nhất định khi các mức độ không chắc chắn của phép đo được kết hợp lại. 

Khả năng truy xuất và tương quan đo lường 

Khả năng truy xuất nguồn gốc là một trong những thách thức chính phải đối mặt trong thiết kế và sản xuất và nó liên quan đến cái mà chúng ta gọi là tương quan đo lường. 

Nếu các thiết bị được thử nghiệm theo cùng một tiêu chuẩn tham chiếu, chúng có thể được tương quan với nhau. 

Sự tương quan đo lường này rất quan trọng, đặc biệt là đối với các nhóm/phòng thí nghiệm ở các vị trí địa lý khác nhau. Lỗi hoặc thiếu sót trong tài liệu truy xuất nguồn gốc là một trong 10 thiếu sót được trích dẫn nhiều nhất trong các cuộc kiểm toán theo quy định. 

Mọi tổ chức cần có một chương trình đảm bảo đo lường nội bộ để đảm bảo rằng các yêu cầu về khả năng truy xuất nguồn gốc đo lường được thiết lập và duy trì. 

Chuẩn hóa thiết bị (Normalization) 

Chuẩn hóa hoặc hiệu chỉnh lỗi là sự kết hợp của các thuật toán toán học, tiêu chuẩn vật lý và các quy trình xác định được sử dụng để chuyển độ chính xác của tiêu chuẩn cho một tham số đo lường cụ thể sang mặt phẳng đo lường – được thực hiện trước khi đo hoặc sau khi thay đổi thiết lập để loại bỏ các lỗi hệ thống bằng cách sử dụng một bộ tiêu chuẩn hiệu chuẩn hoặc thiết bị có đặc điểm đã biết. 

So sánh Chuẩn hóa thiết bị và Hiệu chuẩn thiết bị 

• Chuẩn hóa không xác minh thông số kỹ thuật của thiết bị đo mà xác minh hiệu suất của thiết bị tại mặt phẳng đo. 

• Chuẩn hóa định lượng các lỗi hệ thống và loại bỏ chúng khỏi phép đo, cải thiện độ chính xác. Hiệu chuẩn ước tính độ không chính xác của phép đo dưới dạng độ lệch chuẩn của các nguồn lỗi kết hợp. 
• Các tiêu chuẩn hoặc quy trình chuẩn hóa có các thông số kỹ thuật/đặc điểm đã biết, nhưng chúng thường không thể truy nguyên được. Ngược lại, các tiêu chuẩn tham chiếu được sử dụng trong hiệu chuẩn có độ không chắc chắn đã nêu và có thể truy nguyên được theo Hệ thống đơn vị quốc tế. 

Chương trình Hiệu chuẩn thiết bị Keysight của Công ty MITAS Hà Nội  

Là nhà phân phối chính thức của Keysight và nhiều hãng nổi tiếng khác trên thế giới, Công ty Cổ phần Công nghệ Mitas hiểu rõ về các thiết bị trong ngành đo lường điện – điện tử, đo kiểm anten, các công cụ thiết kế hệ thống, thiết kế cao tần, thiết kế mạch điện tử, các phần mềm và giải pháp gia công mạch điện tử, mạch cao tần,…  Bên cạnh đó, MITAS có đội ngũ kỹ sư tài năng và kinh nghiệm dày dặn trong việc triển khai nhiều dự án lớn trong lĩnh vực An ninh, Quốc phòng, Công nghiệp, Giáo dục Đào tạo.  

Các thiết bị của quý khách sẽ được bảo hành, hiệu chuẩn, sữa chữa với chất lượng tốt nhất.  

MITAS hiện đang triển khai chương trình dành tặng 5 năm bảo hành thiết bị Keysight miễn phí cho quý khách hàng.  

Mọi thông tin chi tiết Quý Khách vui lòng liên hệ: 

Công ty Cổ phần Công nghệ MITAS Hà Nội 

ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn 

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./. 

(*) Bài viết dựa trên chia sẻ trong Hội thảo Giới thiệu các công nghệ đo lường điện tử tiên tiến thế hệ mới trong lĩnh vực tần số vô tuyến điện và kỹ thuật Quốc phòng. (Advancing Next-Gen RF and Defence Engineering Seminar). XEM CHI TIẾT  

Chia sẻ

Chia sẻ

Đến với sự kiện này của MITAS có sự tham dự của các khách hàng đến từ nhiều lĩnh vực khác nhau như an ninh, giáo dục, hàng không vũ trụ… Đặc biệt, MITAS được chào đón các đại diện từ hãng Keysight trực tiếp đến trình bày về các giải pháp công nghệ tới khách hàng tại sự kiện lần này. Đó là ông Wai Kin Chua – Quản lý kinh doanh sản phẩm phần mềm kỹ thuật điện tử của Keysight tại khu vực Đông Nam Á – Châu Đại Dương, và ông Aik Chun Ng – Kỹ sư giải pháp phần mềm kỹ thuật điện tử của Keysight với 25 kinh nghiệm trong lĩnh vực tư vấn và hỗ trợ kỹ thuật ứng dụng cho các sản phẩm kỹ thuật dẫn đầu thị trường của Keysight.

Chuỗi seminar đã mang đến những thông tin mới nhất về các phần mềm thiết kế kỹ thuật của Keysight nhằm đáp ứng từng nhu cầu và mong muốn cụ thể của từng đối tượng khách hàng với nhiều chủ đề đa dạng như:

• Tính năng kỹ thuật và ứng dụng của phần mềm ADS và phần mềm SystemVue
• Thiết kế RFIC
• Thiết kế chip Quantium
• Thiết kế kỹ thuật số tốc độ cao
• Phòng thí nghiệm thiết kế IC
• Giải pháp thiết kế ăng-ten và ra-đa

MITAS xin trân trọng cảm ơn các Quý Khách hàng và chuyên gia đã tham dự và góp phần làm nên sự thành công của chuỗi workshop chuyên đề vừa qua. Chúng tôi hy vọng sẽ tiếp tục nhận được sự ủng hộ, quan tâm và đồng hành của Quý vị trong các sự kiện trong tương lai.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

Các loại giải pháp an ninh cho hệ thống công nghệ thông tin bao gồm: hệ thống quản ký truy cập & định dang (Indentity & Access Management), các giải pháp bảo vệ an ninh tại lớp mạng (Network Security), giải pháp bảo vệ tại các máy tính (Host Security), giải pháp theo dõi và giám sát an ninh tập trung (Security information and Event Management (SIEM)), giải pháp an ninh cho ứng dụng (Application Security).

Trước đây các tổ chức đầu tư để bảo vệ cho các hệ thống như: mạng (network) và máy chủ (server) bởi vì đây là những thực thể mà tổ chức có thể nhìn thấy được, làm việc và có thể kiểm soát được. Đối với các nhân viên trong đội ngũ an ninh (Security Team), phần mềm thực sự là một vấn đề, chính xác họ không biết bên trong nó (code level) như thế nào, đơn giản chỉ là vận hành ứng dụng đó. Như vậy làm sao để có thể bảo vệ được các ứng dụng? Các tổ chức tin rằng việc thực hiện bảo vệ ở các lớp mạng (network) và máy chủ (server) là có thể bảo vệ được các ứng dụng. Tuy nhiên các lớp bảo vệ này không thể thực hiện được. Ngày nay các ứng dụng/phần mềm là một đối tượng mới cần được bảo vệ.

Vì sao? Vì ứng dụng dễ dàng bị khai thác/ tấn công và bị lờ đi trong thời gian dài. Ngoài ra các tấn công thẳng vào ứng dụng sẽ cho phép Hacker thực hiện các truy cập đến dữ liệu cá nhân/các thông tin của người dùng, đây là các thông tin vô cùng nhạy cảm. Các giải pháp bảo đảm an ninh bảo vệ ở mức mạng và ở mức nền tảng hệ thống IT không còn hiệu quả đối với các đe dọa ngày nay. Do vậy cần thiết phải thực hiện việc kiểm soát và bảo vệ các ứng dụng/phần mềm.

Giải pháp an ninh toàn diện cho ứng dụng Web cho phép thực hiện đánh giá, kiểm soát và bảo vệ các ứng dụng, phần mềm theo dạng Blackbox. Bằng cách thực hiện việc dò quét, nhận diện các điểm yếu tồn tại trong ứng dụng, đồng thời cung cấp các hướng dẫn chi tiết để khắc phục điểm yếu…

1. Đặc tính kỹ thuật cơ bản

• Cho phép đánh giá điểm yếu của ứng dụng Web, Web services.
• Cho phép thực hiện nhiều dò quét đồng thời.
• Cho phép thay đổi, tùy chỉnh chính sách dò quét để phù hợp với yêu cầu của tổ chức.
• Cho phép thực hiện so sánh báo cáo giữa 2 lần dò quét để so sánh sự khác nhau giữa 2 lần đánh giá.
• Cung cấp tính năng duy trì danh sách điểm yếu False Positive

• Cho phép cung cấp chi tiết các điểm yếu trong khi dò quét vào Web Application Firewall hoặc IPS để ngăn chặn các tấn công khai thác
• Cho phép tạo báo cáo theo các chuẩn như: Payment Card Industry Data Security Standard (PCI DSS), OWASP Top 10, ISO 17799, ISO 27001, Health Insurance Portability and Accountability Act (HIPAA).
• Cung cấp bộ các công cụ chuẩn đoán và kiểm thử như:
  • Audit Inputs Editor
  • Compliance Manager
  • Encoders/Decoders
  • HTTP Editor
  • License Wizard
  • Log Viewer
  • Policy Manager
  • Regular Expression Editor
  • Server Analyzer
  • SQL Injector
  • Support Tool
  • SWFScan
  • Traffic Tool
  • Web Discovery
  • Web Form Editor
  • Web Macro Recorder (Unified)
  • Web Proxy
  • Web Services Test Designer
• Cho phép thực hiện kiểm tra các điểm yếu như:
  • Reflected cross-site scripting (XSS)
  • Persistent XSS
  • DOM-based XSS
  • Cross-site request forgery
  • SQL injection
  • Blind SQL injection
  • Buffer overflows
  • Integer overflows
  • Remote File Include (RFI) injection
  • Server Side Include (SSI) injection
  • Operating system command injection
  • Local File Include (LFI)
  • Parameter Redirection
  • Auditing of Redirect Chains
  • Session strength
  • Authentication attacks
  • Insufficient authentication
  • Session fixation
  • HTML5 analysis
  • Ajax auditing
  • Flash analysis
  • HTTP header auditing
  • Detection of Client-side technologies
  • Secure Sockets Layer (SSL) certificate issues
  • SSL protocols supported
  • SSL ciphers supported
  • Server misconfiguration
  • Directory indexing and enumeration
  • Denial of service
  • HTTP response splitting
  • Windows® 8.3 file name
  • DOS device handle DoS
  • Canonicalization attacks
  • URL redirection attacks
  • Password auto complete
  • Cookie security
  • Custom fuzzing
  • Path manipulation—traversal
  • Path truncation
  • WebDAV auditing
  • Web services auditing
  • File enumeration
  • REST full services auditing
  • Information disclosure
  • Directory and path traversal
  • Spam gateway detection
  • Brute force authentication attacks
  • Known application and platform vulnerabilities

2. Mô hình triển khai

Việc triển khai phần mềm quản lý điểm yếu ứng dụng Web đơn giản. Chỉ cần sử dụng một máy chủ có sẵn hoặc một máy trạm của người quản trị để cài đặt phần mềm. Thông thường hệ thống này được bố trí tại vùng mạng quản trị.

3. Lợi ích của giải pháp

• Cho phép phát hiện và có phương án xử lý đối với các điểm yếu đang tồn tại trong ứng dụng Web, bao gồm các ứng dụng Web đang hoạt động hay đang trong quá trình phát triển.
• Hạn chế và chủ động ngăn chặn được các rủi ro xuất phát từ các điểm yếu trên ứng dụng Web.
• Nâng cao khả năng bảo mật cho hệ thống thông qua việc tích hợp giải pháp này với các giải pháp như: IPS, SIEM, WAF.
• Tích hợp giữa SCA (Static Testing) và Webinspect (Dynamic Testing)

* Giới thiệu sơ lược về hãng Micro Focus

Micro Focus là một công ty hàng đầu thế giới chuyên cung cấp các giải pháp phân tích bảo mật cho các sản phẩm công nghệ thông tin và phần mềm. Công ty được thành lập năm 1976 và có trụ sở tại Newbury, Berkshire, Anh. Hiện nay, Micro Focus là một phần của OpenText – một công ty công nghệ đến từ Canada sau thương vụ mua lại vào tháng 1 năm 2023.

Giải pháp Microfocus Fortify – Software Security Testing của công ty đã 10 năm liên tiếp trong nhóm Top Leader Gartner và được hầu hết các tổ chức lớn trên thế giới (Fortune 500) ở nhiều lĩnh vực lựa chọn sử dụng.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

Tiếp nhận tín hiệu là một trong những thách thức công nghệ lớn của thời đại hiện đại. Ngày nay, điều này chủ yếu được coi như là một vấn đề viễn thông. Nếu ai đó phàn nàn rằng điện thoại thông minh của họ ‘mất tín hiệu’, rất có thể họ đang đề cập đến việc mất tín hiệu di động, cũng có thể là do họ ở vùng nông thôn, cách xa các loại máy phát sóng.

Nhưng hiện nay, một vấn đề tiếp nhận tín hiệu mới đang xuất hiện. Nó không ảnh hưởng đến các vùng nông thôn mà ảnh hưởng đến các khu vực đô thị và những nơi có các tòa nhà cao tầng che khuất phần lớn bầu trời. Các loại tín hiệu được đề cập không phải là 4G hay 5G mà là GNSS – các hệ thống vệ tinh dẫn đường toàn cầu như GPS, Galileo, GLONASS và BeiDou.

Tòa nhà cao tầng có thể gây ra sự thay đổi hiệu suất của GNSS

Tín hiệu GNSS hoạt động tốt nhất trên cơ sở tầm nhìn thẳng. Bất kỳ thiết bị nào sử dụng chúng để tính toán vị trí chính xác đều phải có khả năng trực tiếp hướng đến của ít nhất bốn vệ tinh – và càng nhiều thì càng tốt. Đó có thể trở thành vấn đề ở những khu vực có tầm nhìn lên bầu trời bị thu hẹp. Tín hiệu GNSS chỉ có thể mạnh khi chúng tới được Trái đất, vì vậy chúng thường không thể xuyên qua các tòa nhà. Khi các vệ tinh quay quanh chuyển động liên tục, tín hiệu của chúng liên tục truyền vào và ra khỏi tầm nhìn, điều này gây khó khăn trong việc biết trước GNSS sẽ đáng tin cậy ở đâu và khi nào.

Điều đó thật khó chịu nếu bạn đang ở một thành phố xa lạ và điện thoại thông minh hoặc phương tiện của bạn trong thời gian ngắn có khả năng thu tín hiệu GNSS kém, nhưng đó thường không phải là điều không thể chấp nhận được. Tuy nhiên, đối với thiết bị bay không người lái và xe tự hành, đó lại là một vấn đề khác. Nếu các phương tiện này muốn hoạt động an toàn trên các con đường trong thành phố, chúng sẽ cần biết chính xác mình đang ở đâu vào bất kể lúc nào.

Nhiều vệ tinh hơn nghĩa là hiệu suất định vị tốt hơn

Đó là một thách thức mà các nhà công nghệ GNSS đã nỗ lực giải quyết trong nhiều năm và ngày càng thành công. Trước năm 2011, GNSS đầy đủ chức năng và có sẵn trên thị trường là GPS và hệ thống này chỉ có 24 vệ tinh, nghĩa là khả năng thu tín hiệu ở các khu đô thị thường bị suy giảm, dẫn đến tính khả dụng và hiệu suất kém.

Một bước tiến quan trọng đã đến dưới hình thức bổ sung các hệ thống định vị vệ tinh toàn cầu. Hệ thống GLONASS được làm mới của Nga đã đi vào hoạt động trên toàn cầu vào năm 2011, sau đó là Galileo của Châu Âu vào năm 2016 và BeiDou của Trung Quốc vào năm 2018.

Các nhà phát triển chipset đã nhanh chóng tung ra các máy thu đa GNSS mới, có khả năng xử lý tín hiệu từ GPS và một hoặc nhiều hệ thống tín hiệu mới này. Với nhiều vệ tinh quay quanh Trái đất hơn, máy thu đa GNSS có cơ hội lớn hơn nhiều để có đường ngắm tới bốn hoặc nhiều vệ tinh hơn – ngay cả trong các khu đô thị có tầm nhìn hạn chế lên bầu trời.

Nhưng mặc dù máy thu GNSS nhiều chòm sao đã cải thiện đáng kể khả năng thu tín hiệu trong môi trường thành thị và ngoại ô, vẫn có những khu vực đôi khi không có đủ vệ tinh để tính toán vị trí chính xác.

RTK tăng độ chính xác, nhưng cần nhiều hơn ở các vị trí bị suy giảm GNSS

Một giải pháp thường được bàn luận là RTK, hay Động học thời gian thực. Các trạm trên mặt đất của nó đo độ trễ cục bộ trong khí quyển của tín hiệu GNSS và truyền các hiệu chỉnh đến máy thu GNSS để giảm thiểu độ trễ, tạo ra giải pháp định vị GNSS với độ chính xác đến từng centimet.

Về mặt định vị chính xác, RTK là một kỹ thuật tăng cường GNSS mạnh mẽ. Nhưng để đạt được độ chính xác đó, nó cũng phải có đường ngắm tới bốn vệ tinh GNSS trở lên. Vì vậy, mặc dù nó hoạt động tốt ở nhiều khu vực nhưng nó không giải quyết được vấn đề về tính khả thi ở môi trường đô thị.

Định vị trong đô thị: biết GNSS ở đâu và khi nào sẽ đáng tin cậy

Máy thu GNSS ngày nay có khả năng điều hướng an toàn và chính xác trong mọi tình huống. Họ được thực hiện trong các phòng thí nghiệm thử nghiệm nâng cao, giúp nhà phát triển và người dùng hiểu biết chi tiết về các điều kiện tín hiệu mà bộ thu có thể hoạt động.

Tuy nhiên, điều mà thử nghiệm trong phòng thí nghiệm không thể thực hiện là xác định chính xác các điểm ở đâu và khi nào các điều kiện đó có khả năng xấu đi đến mức tín hiệu có thể không còn đáng tin cậy nữa. Quan trọng hơn, có lẽ nó không thể hiển thị thời gian và địa điểm mà thiết bị GNSS của bạn có thể dựa vào để đạt được mức độ chính xác và độ chắc chắn cao.

Điều đó sẽ yêu cầu một loại bản đồ nào đó – nhưng do tính chất thay đổi liên tục của các mẫu tín hiệu GNSS, một góc phố có khả năng thu GNSS kém vào lúc 3 giờ chiều có thể có thể điều hướng lại hoàn hảo chỉ 10 phút sau đó. Do đó, một bản đồ tĩnh sẽ không chính xác và gây hiểu lầm. Điều cần thiết là một bản đồ động có khả năng dự báo chính xác các mô hình thay đổi dọc theo các tuyến đường thay thế, giúp phương tiện hoặc người điều khiển phương tiện nhận thức được tình huống để quyết định nên đi theo lộ trình nào.

Hiểu về các kiểu tiếp nhận tín hiệu ở các độ cao khác nhau

Đối với thiết bị bay không người lái (máy bay không người lái), bản đồ như vậy cũng cần phải tính đến độ cao. Máy bay không người lái bay càng cao thì càng có nhiều khả năng có đường ngắm tới bốn vệ tinh trở lên, giúp giảm đáng kể vấn đề mất tín hiệu. Nhưng điều đó có nghĩa là phải đánh đổi về mức tiêu thụ năng lượng và số lượng máy bay không người lái có thể mang theo. Độ cao cao hơn cũng có thể được dành riêng cho những người sử dụng không phận khác, như taxi hàng không và thiết bị bay có người lái.

Trên thực tế, máy bay không người lái dành cho các mục đích như giao hàng và ứng phó khẩn cấp sẽ cần có khả năng cất cánh, bay ở độ cao tương đối thấp và hạ cánh, tất cả đều trong môi trường đô thị – vì vậy việc hiểu và dự đoán các vấn đề tiếp nhận tín hiệu ở các độ cao khác nhau sẽ là điều cần thiết.

Bàn luận về dự báo đảm bảo hiệu suất GNSS

Trong 30 năm qua, Spirent đã giúp các tổ chức trên khắp thế giới thiết kế và thử nghiệm các máy thu GNSS phức tạp nhằm giải quyết hầu hết các vấn đề về độ chính xác và độ tin cậy liên quan đến định vị, dẫn đường và theo thời gian thực dựa trên vệ tinh (PNT).

Khi chúng tôi hướng tới một thế giới nơi các phương tiện thực sự tự chủ, chúng tôi tin rằng việc đảm bảo hiệu suất GNSS trong các khu vực đô thị là một trong những vấn đề lớn cuối cùng mà PNT cần giải quyết. Và đó là một vấn đề, nếu không được giải quyết, có thể chặn đường dẫn đến phê duyệt và chứng nhận theo quy định đối với các phương tiện tự lái trên mặt đất và máy bay không người lái hoạt động ngoài tầm nhìn trực quan.

* Nội dung bài viết được tham khảo từ bài viết gốc của hãng Spirent.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

1. Giới thiệu về giải pháp phân tích đánh giá an ninh bảo mật cho phần mềm, ứng dụng ở mức mã nguồn (source code) – MICRO FOCUS Fortify SCA (Static Code Analyzer)

MICRO FOCUS Fortify Static Code Analyzer (SCA) sử dụng nhiều thuật toán và kỹ thuật nhằm đảm bảo an toàn cho mã nguồn để thực hiện phân tích mã nguồn ứng dụng đối với các điểm yếu an ninh có thể khai thác được, từ đó nhận diện và đưa ra cách khắc phục các điểm yếu.

Fortify SCA xác định và chỉ ra được nguyên nhân gốc rễ của các điểm yếu trong mã nguồn, đánh giá, phân loại các các rủi ro tương ứng với các điểm yếu an ninh và cung cấp hướng dẫn chi tiết cho người lập trình để làm sao có thể khắc phục các điểm yếu này một cách hiệu quả và tốn ít thời gian nhất. MICRO FOCUS Fortify SCA cho phép phát hiện hơn 689 danh mục các điểm yếu, với hơn 22 ngôn ngữ lập trình.

2. Giới thiệu về MICRO FOCUS

MICRO FOCUS là một công ty hàng đầu thế giới chuyên cung cấp các giải pháp phân tích bảo mật cho các sản phẩm công nghệ thông tin và phần mềm được thành lập năm 1976 có trụ sở tại Newbury, Berkshire, Anh. Hiện nay công ty là một phần của OpenText – một công ty công nghệ đến từ Canada sau thương vụ mua lại vào tháng 1 năm 2023.

Giải pháp MICRO FOCUS Fortify – Software Security Testing của công ty đã 10 năm liên tiếp trong nhóm Top Leader Gartner.

MICRO FOCUS Fortify – Software Security Testing: Được hầu hết các tổ chức lớn trên thế giới (Fortune 500) ở các lĩnh vực lựa chọn sử dụng:

Với MICRO FOCUS Fortify, khách hàng có thể:

• Tiến hành phân tích tĩnh để xác định nguyên nhân gốc rễ của các lỗ hổng bảo mật trong mã nguồn.
• Hỗ trợ 1,000,000 API và phát hiện trên 1,032 loại lỗ hổng về bảo mật thông qua 27 ngôn ngữ lập trình.
• Sắp xếp kết quả theo các thứ tự mức độ nghiêm trọng của các nguy cơ.
• Hỗ trợ sửa chữa các lỗ hổng chi tiết trên các dòng code.
• Giúp khách hàng đưa ra các báo cáo tuân thủ các tiêu chuẩn bảo mật như PCI DSS 3.0, ISO, OWASP Top 10…

Các lý do lựa chọn sản phẩm MICRO FOCUS Fortify Static Code Analyzer (SCA)

• Là một trong những sản phẩm đứng đầu trên thị trường, cho phép phát hiện chính xác và hiệu quả nhất các điểm yếu trên mã nguồn của phần mềm.
• Dễ dàng tích hợp vào môi trường của các tổ chức thông qua: Script, plug-ins và các công cụ giao diện làm việc GUI… do đó các lập trình viên có thể dễ dàng sử dụng.
• Cho phép thực hiện kiểm tra và duy trì vấn đề an toàn cho các ứng dụng mà không cần quan tâm đến ngôn ngữ lập trình mà tổ chức đang sử dụng hay các ứng dụng đó do tổ chức phát triển, thuê viết từ bên ngoài, sản phẩm thương mại hay mã nguồn mở.
• Cho phép hỗ trợ nhiều loại ngôn ngữ lập trình, nền tảng khác nhau.
• Cho phép nhận diện các điểm yếu an ninh trong mã nguồn, phân loại, đánh giá theo mức độ quan trọng và cung cấp hướng dẫn chi tiết để khắc phục.
• Cho phép đội ngũ phát triển phần mềm làm việc với bộ phận đảm bảo an ninh trong việc tìm, rà soát và khắc phục các vấn đề an ninh, từ đó giảm thiểu các rủi ro trên phần mềm, thời gian và tiền bạc của tổ chức.
• MICRO FOCUS Fortify SCA có thể cung cấp cho khách hàng dưới dạng sản phẩm triển khai thông thường (On-premise) hoặc dạng dịch vụ (On-demand).
• Cho phép đáp ứng với mọi nhu cầu, phạm vi của tổ chức.
• Cho phép tổ chức chủ động quản lý rủi ro và tuân thủ theo các yêu cầu an ninh cho ứng dụng.

Các tính năng chính của giải pháp

• Cho phép thực hiện dò quét mã nguồn (Source code scanning) và xác định gốc rễ nguyên nhân các điểm yếu an ninh của phần mềm.
• Cho phép phân tích nhiều ngôn ngữ lập trình bao gồm cả Java, Net, C/C++, Objective-C, Android, PHP, COBOL và SAP.
• Cho phép phát hiện 680 loại điểm yếu (vulnerability categories) và 22 ngôn ngữ phát triển phần mềm.
• Cho phép phát hiện các điểm yếu an ninh và các điểm yếu này được chia thành các danh mục khác nhau đối với mỗi ngôn ngữ lập trình. Cung cấp tài liệu hoặc link trên website của hãng mô tả chi tiết về danh mục các điểm yếu này.
• Cho phép hiển thị kết quả dò quét trên giao diện tổng hợp ở dạng biểu đồ tóm tắt. Đồng thời cho phép người quản trị thực hiện phân tích sâu (drill down) thông tin chi tiết ngay trên biểu đồ.
• Cho phép hiển thị các vấn đề sau khi dò quét theo các nhóm như: Critical, High, Medium, Low.
• Cho phép đánh giá và gán giá trị kiểm tra (Assign auditing values) đối với một vấn đề hoặc một nhóm các vấn đề sau khi phân tích kết quả dò quét. Ví dụ: sau khi dò quét và phát hiện ra 1 vấn đề trong phần mềm thì người thực hiện đánh giá/người lập trình sau khi kiểm tra có thể đưa ra đánh giá và gán giá trị cho vấn đề đó, ví dụ: xem đó là một vấn đề thực sự hay không.
• Cho phép bổ sung ý kiến (Comment) cho các vấn đề đã tìm ra và cho chính các đánh giá của người thực hiện.
• Cho phép đính kèm chụp màn hình hoặc ảnh về vấn đề tìm ra. Hỗ trợ các định dạng ảnh phổ biến như GIF, JPG, PNG.
• Cho phép nhận diện toàn bộ các tính năng trong mã nguồn từ đó xác định các tính năng này nằm ở đâu trong mã nguồn.
• Cho phép hợp nhất kết quả phân tích của các lần dò quét để xác định vấn đề nào mới xuất hiện, vấn đề nào đã được loại bỏ và những vấn đề nào đều được tìm thấy trong các lần dò quét.
• Cung cấp giải thích về điểm yếu và khuyến nghị khắc phục cho người lập trình, bao gồm cả thông tin chi tiết về dòng code.
• Cho phép nhiều Auditor có thể làm việc trên một kết quả dò quét đồng thời.
• Giải pháp phải có khả năng tích hợp với các môi trường phát triển tích hợp (IDE) như Eclipse, Visual Studio, Jdeveloper, IntelliJ để thực hiện phân tích mã nguồn.
• Cung cấp sẵn các mẫu báo cáo kiểm tra khả năng tuân thủ theo một số tiêu chuẩn như: PCI DSS Compliance (Application Security Requirements), OWASP Top 10, OWASP Mobile Top 10, FISMA Compliance: FIPS 200, DISA STIG, CWE/SANS Top 25
• Cho phép tạo báo cáo theo các định dạng PDF, HTML, DOC.
• Cho phép cập nhật phiên bản phần mềm (manually) theo dạng thủ công hoặc tự động (Automatically).

Mô hình triển khai của giải pháp

Mô hình triển giải pháp đánh giá an ninh cho ứng dụng ở mức mã nguồn được triển khai từ đơn giản cho đến phức tạp tùy theo mô hình và mức độ trưởng thành của mỗi mô hình. Phần mềm Fortify SCA được triển khai trên 3rd server, yêu cầu tối thiểu 2 máy chủ: 01 máy chủ đóng vai trò Scan Server, 01 máy chủ đóng vai trò quản trị tập trung SSC.

Mô hình triển khai Fortify SCA trong mô hình trưởng thành như hình minh họa và mô tả sau:

• 01 máy chủ cài đặt thành phần Fortify SCA làm nhiệm vụ Translation mã nguồn. Thành phần này có thể triển khai tích hợp trên Build server của khách hàng.
• 01 máy chủ triển khai thành phần Fortify SCA Scanning làm nhiệm vụ quét, phát hiện các điểm yếu an ninh.
• 01 máy chủ triển khai thành phần quản trị tập trung SSC.
• 01 máy chủ cài đặt thành phần Database cho SSC.
• Phần Fortify IDE-plugin Remidiation được triển khai ngay trên các máy tính của lập trình viên.

Mô hình về quy trình hoạt động

Quy trình hoạt động của giải pháp như sau:

• Các lập trình viên sau khi hoàn thành phần coding sẽ upload source code lên SCA (Stactic Code Analyzer) hoặc cài đặt SCA lên các ứng dụng lập trình của mình để quét trực tiếp trên ứng dụng.
• SCA sẽ thực hiện việc dò quét lỗ hổng theo toàn bộ các source code của ứng dụng được upload lên, quá trình quét lỗ hổng hoàn toàn được tự động hóa bởi engine của MICRO FOCUS Fortify SCA hỗ trợ 23 ngôn ngữ lập trình, 836,000 API với các “analysis rule” đề dò quét các lỗ hổng bảo mật.
• Sau khi hoàn thành quá trình dò quét lỗ hổng SCA sẽ gửi kết quả về thành phần SSC (Software Security Center) để đưa ra các Report giúp quản lý và đánh giá các lỗ hổng bảo mật của ứng dụng đang phát triển, tại đây các Auditor, trưởng nhóm hay CISO đọc các kết quả Report sau đó đệ trình các vấn đề về an ninh đến bộ Bug Tracker để phân tích Bug, các lập trình viên sẽ dựa vào các kết quả Bug này để thực hiện vá lỗi.
• Quy trình liên tục được thực hiện cho đến khi ứng dụng đảm bảo được các yêu tố đánh giá an toàn dựa theo các chuẩn mà doanh nghiệp thực hiện.

Lợi ích chính của giải pháp

• Đảm bảo phần mềm của khách hàng là đáng tin cậy, sử dụng công nghệ phân tích khác nhau để xác định các lỗ hổng nhiều hơn bất kỳ phương pháp phát hiện khác, giúp cải thiện tính chính xác của các kết quả.
• Giải quyết các vấn đề nghiêm trọng nhất của khách hàng đầu tiên, giúp đội an ninh bảo mật và phát triển ứng dụng biết được các lỗ hổng ở đâu để giải quyết.
• Giảm trừ chi phí cho việc phát hiện và sửa chữa các lỗ hổng ứng dụng, giúp khách hàng xác định các lỗ hổng trong suốt quá trình phát triển ứng dụng.
• Nâng cao năng suất làm việc và trao đổi giữa đội an ninh bảo mật và đội phát triển ứng dụng.
• Giảm thiểu các mối nguy cơ với các kết quả liên kết với nhau.
• Cải thiện các quy trình giúp quá trình đánh giá an ninh bảo mật hiệu quả hơn.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

PNT là gì? Nó khác với GNSS như thế nào?

PNT là viết tắt của định vị (Positioning), điều hướng (Navigation) và thời gian thực (Timing), và là thuật ngữ dùng để mô tả bất kỳ công nghệ, dịch vụ hoặc hệ thống nào được thiết kế để hỗ trợ khả năng định vị, điều hướng và theo thời gian thực trong phạm vi đầy đủ các ứng dụng liên quan.

Do đó, GNSS là một ví dụ kinh điển của dịch vụ PNT. Tuy nhiên, GNSS hay GPS không phải là dịch vụ duy nhất hỗ trợ định vị, điều hướng và theo thời gian thực chính xác. Trong nhiều hệ thống PNT ngày nay, máy thu tín hiệu GNSS chỉ là một trong một loạt các cảm biến và dịch vụ cùng nhau cho phép định vị rõ ràng, chính xác, mạnh mẽ và linh hoạt theo yêu cầu của các thiết bị như phương tiện tự hành.

Tích hợp thiết bị mô phỏng định vị GNSS của Spirent với phần mềm LabVIEW của NI

Trong môi trường R&D và thử nghiệm đồng mô phỏng, việc tích hợp thiết bị và khả năng tương tác của các hệ thống liên quan là rất quan trọng. Để hỗ trợ cả hai yếu tố, thiết bị mô phỏng định vị GNSS của Spirent cung cấp API mở, giàu tính năng cho phép người dùng định cấu hình và điều khiển trình mô phỏng từ xa từ máy tính bên ngoài. API như SimREMOTE cho phép Spirent cung cấp cho khách hàng các giải pháp giao diện mở với các nhà cung cấp môi trường thử nghiệm thành công khác, chẳng hạn như NI, cho phép người dùng tích hợp liền mạch các nền tảng để thử nghiệm khí động học.

Sự hợp tác này giữa NI và Spirent quy tụ hai tên tuổi hàng đầu thế giới trong lĩnh vực xác thực và thử nghiệm các hệ thống phức tạp. PNT cung cấp nền tảng cho mọi chuyển động – sự am hiểu chung về định vị, điều hướng và thời gian thực là rất quan trọng đối với hoạt động lái tự động và truyền thông tin trên phương tiện tự hành.

SimREMOTE API dành cho phần mềm kỹ thuật hệ thống LabVIEW là gì?

SimREMOTE API của Spirent dành cho LabVIEW là một tập hợp các chức năng cho phép điều khiển các thiết bị mô phỏng định vị GNSS của Spirent từ môi trường ngôn ngữ lập trình LabVIEW của NI. Người dùng có thể tạo các ứng dụng điều khiển của riêng mình được hỗ trợ thông qua bảng điều khiển thân thiện với người sử dụng.

Để đạt được điều này, kết nối ethernet với thiết bị mô phỏng định vị GNSS của Spirent được thiết lập từ LabVIEW và các lệnh điều khiển được gửi qua giao diện SimREMOTE. Các khả năng cũng bao gồm cấu hình và kiểm soát thời gian thực các kịch bản PNT cũng như phân phối quỹ đạo dựa trên dữ liệu chuyển động của phương tiện từ xa. SimREMOTE API của Spirent cho LabVIEW sẽ liên tục được phát triển và các khả năng được mở rộng để giúp người dùng luôn dẫn đầu trong thử nghiệm PNT.

SimREMOTE API dành cho LabVIEW có thể làm được gì trong một thiết lập thông thường?

Người dùng chỉ cần kết nối máy chủ LabVIEW và bộ mô phỏng tín hiệu GNSS của Spirent với cùng một mạng cục bộ và thông số kỹ thuật của IP bộ mô phỏng GNSS để thiết lập một cách dễ dàng. Sau khi kết nối được thiết lập, người dùng có thể thực hiện các công việc sau:

• Tải và lưu các kịch bản trong thiết bị mô phỏng tín hiệu GNSS
• Chạy và dừng mô phỏng
• Chuyển động của phương tiện theo thời gian thực cho các ứng dụng HIL
• Kiểm soát mức công suất của tín hiệu GNSS được mô phỏng trong khi kịch bản đang chạy
• Cấu hình và thiết lập các thuộc tính và tín hiệu ăng-ten
• Tải các tập tin niên giám cho các chòm sao khác nhau trong một kịch bản
• Tải các tập tin chuyển động của người dùng hoặc lệnh của người dùng, chứa các lệnh điều khiển và chuyển động của phương tiện có timestamp tương ứng
• Yêu cầu thông tin về phương tiện và tín hiệu từ bộ mô phỏng GNSS

Để hỗ trợ các giai đoạn ban đầu, quá trình thiết lập bao gồm một số ví dụ nhằm trợ giúp và hướng dẫn các nhà phát triển cũng như người thử nghiệm. Những ví dụ này bao gồm điều khiển cơ bản đối với bộ mô phỏng tín hiệu GNSS của Spirent, sửa đổi kịch bản, kiểm soát mức công suất của tất cả các phương tiện vệ tinh trong tầm nhìn và đưa ra quỹ đạo của phương tiện từ xa trong thời gian thực.

Giải pháp này hỗ trợ các thông báo TCP/IP và UDP và có thể dễ dàng mở rộng sang các giao thức khác. Hơn nữa, việc triển khai phần mềm tham chiếu giúp giảm thiểu sự trùng lặp dữ liệu trong mạng cục bộ, cung cấp khả năng xử lý lỗi tham chiếu an toàn và tạo các tham chiếu loại trừ lẫn nhau.

SimREMOTE cho phép tích hợp liền mạch

SimREMOTE API của Spirent tích hợp cho LabVIEW thể hiện sự thành công nối tiếp của sự gắn kết và hợp tác liên tục giữa NI và Spirent trong việc cung cấp các giải pháp kiểm tra thực tế, chính xác và đáng tin cậy theo nhu cầu của thị trường và tạo điều kiện phát triển cho thế hệ công nghệ tiếp theo trong tương lai.

* Nội dung bài viết được tham khảo từ bài viết gốc của hãng Spirent.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

Khi đi theo con đường tạo ra các ứng dụng hiện đại, phân tán, để tạo ra sự nhanh nhẹn cho tổ chức, ứng dụng sẽ gia tăng số lượng các services nhỏ. Và điều đó sẽ dẫn đến sự bùng nổ về số lượng APIs. Lúc này, việc kết nối giữa các API trở nên cực kì quan trọng như là cột sống của một ứng dụng hiện đại. Do đó, các tổ chức rất cần một nền tảng kiểm soát dịch vụ đơn giản, nhanh chóng, linh hoạt nhưng vẫn đảm bảo được bảo mật trong quản lý, giám sát để tăng tốc đổi mới trong tất cả các trường hợp sử dụng.

1. Giới thiệu về Kong

Kong là một công ty tuy mới chỉ thành lập năm 2017 tại San Francisco – California – Hoa Kỳ nhưng hiện đã được công nhận là Nhà lãnh đạo trong số các nhà cung cấp dịch vụ quản lý API và được đánh giá là đơn vị có tầm nhìn hoàn chỉnh xa nhất về sản phẩm theo đánh giá của Gartner. Việc một công ty trẻ như Kong được công nhận là Người dẫn đầu, cùng với một số công ty lớn nhất trên thế giới trong hai năm liên tiếp là điều kỳ tích.

Kong hiện đang cung cấp sản phẩm cho hơn 600 doanh nghiệp để phát triển các dịch vụ quản lý API. Với hơn 300 triệu lượt tải xuống và 350 tỷ cuộc gọi API mỗi ngày, Kong API là sản phẩm phổ biến và chất lượng nhất với người dùng hiện nay.

2. Tại sao lại cần API Gateway quản lý APIs?

Với sự phát triển nhanh chóng về công nghệ như hiện nay, mọi tổ chức đều đang chịu áp lực trong việc đổi mới, cung cấp các trải nghiệm số cho người dùng. Các tổ chức phải đối mặt với thách thức là các ứng dụng được xây dựng với kiến trúc hiện đại sử dụng microservices, các containers và được quản lý bởi kubernets thay vì kiến trúc khối như truyền thống.

Kiến trúc khối hoạt động khá tốt trong quá khứ vì nó đơn giản, dễ code. Tuy nhiên khi phần mềm trở nên lớn và phức tạp thì nó lại dần bộc lộ nhiều nhược điểm. Các tổ chức phải di chuyển từ các ứng dụng khối chuyển sang các services nhỏ hơn hay phải di chuyển các ứng dụng đó lên cloud và sử dụng lại các services sẵn có.

Khi đi theo con đường tạo ra các ứng dụng hiện đại, phân tán, để tạo ra sự nhanh nhẹn cho tổ chức, ứng dụng sẽ gia tăng số lượng các services nhỏ. Và điều đó sẽ dẫn đến sự bùng nổ về số lượng APIs. Lúc này, việc kết nối giữa các API trở nên cực kì quan trọng như là cột sống của một ứng dụng hiện đại.

Thực trạng một Microservices khi không có API Gateway:

Khi có API Gateway:

Lợi ích của việc sử dụng API Gateway:

• Che giấu được cấu trúc của hệ thống microservices với bên ngoài.
• Phần code phía frontend sẽ gọn gàng hơn.
• Dễ dàng theo dõi và quản lý traffic.
• Requests caching và cân bằng tải.
• Thêm một lớp bảo mật nữa cho hệ thống.
• Thay thế authentication services.

3. Sản phẩm quản lý và bảo mật API – Kong Enterprise API Gateway

Kong Enterprise cung cấp một nền tảng kiểm soát dịch vụ đơn giản, nhanh chóng, có thể mở rộng và linh hoạt cho các kiến trúc hiện đại phức tạp. Kong Enterprise bảo mật, quản lý và giám sát tất cả các dịch vụ của tổ chức để tăng tốc đổi mới trong tất cả các trường hợp sử dụng. Sử dụng Kong Enterprise để kết nối các nhóm phát triển, đối tác và khách hàng của tổ chức với một nền tảng thống nhất. Giảm thời gian chờ xuống dưới 1ms. Loại bỏ sự phức tạp với kiến trúc dựa trên plugin và tích hợp đơn giản. Mở rộng quy mô các cụm một cách dễ dàng, bất kể môi trường, nhà cung cấp, cấu hình hoặc mô hình triển khai.

Kong Enterprise cung cấp một nền tảng từ hệ thống tại chỗ đến trên đám mây, các ứng dụng khối đến ứng dụng microservices, mesh và hơn thế nữa.

4. Tính năng Kong Enterprise API Gateway

Quản lý API

Kong hợp nhất chức năng quản trị API chung thành một lớp quản lý nhẹ, dễ mở rộng, linh hoạt và thông lượng cao.

Giao thức và định dạng

Sự hỗ trợ đa giao thức của Kong làm giảm khó khăn khi áp dụng các nền tảng dịch vụ mới. Với khả năng thống nhất giữa các dịch vụ REST, gRPC, GraphQL và truyền dữ liệu, khách hàng Kong có thể mở khóa các nền tảng dịch vụ mới, sử dụng các trường hợp và mô hình kiến trúc mà không có nguy cơ gặp sự cố. Hỗ trợ gốc của Kong cho gRPC và REST, kết hợp với các tích hợp liền mạch với máy chủ Apollo GraphQL và Apache Kafka, cho phép người dùng dễ dàng áp dụng các chính sách nhất quán trên tất cả các dịch vụ để kiểm soát tối đa.

Dưới đây là một số plugin có sẵn để hỗ trợ các giao thức, yêu cầu và chuyển đổi tin nhắn phản hồi. Ngoài ra, tổ chức có thể sử dụng và phát triển các plugin tùy chỉnh của riêng mình cho các loại nhu cầu chuyển đổi khác.

Quản Lý các Plugin

Kong Enterprise bằng cách sử dụng giao diện Plugin Kong Manager mạnh mẽ sẽ giúp tổ chức thêm tất cả các plugin Enterprise bằng cách nhấp vào lựa chọn các plugin tương ứng.

Tính bảo mật

Kong cung cấp một cách để phục vụ động chứng chỉ SSL trên cơ sở mỗi kết nối. Chứng chỉ SSL được xử lý trực tiếp bởi core và có thể cấu hình thông qua Admin API.

Kong cung cấp bảo mật cấp doanh nghiệp với các plugin để xác thực, bảo mật, kiểm soát các lưu lượng, v.v.

Kong Imunity tận dụng trí tuệ nhân tạo (AI) tiên tiến và học máy (machine learning) để hiểu các mô hình lưu lượng của người dùng và tự động xác định hành vi bất thường.

TLS tương hỗ (hay còn gọi là mTLS hoặc SSL hai chiều) là nền tảng cho kiến trúc zero-trust. Kong hỗ trợ cả mTLS giữa Consumer và proxy thông qua plugin mTLS và mTLS upstream giữa proxy và upstream service.

Xác thực

Kong cung cấp danh sách các plugin xác thực sau đây:

• Xác thực cơ bản: bảo vệ tên người dùng và mật khẩu.
• Xác thực HMAC: Xác thực chữ ký HMAC để thiết lập tính toàn vẹn của các yêu cầu đến.
• Người ký JWT: xác minh và (ký lại) một hoặc hai mã thông báo trong một yêu cầu, được gọi là mã thông báo truy cập và mã thông báo kênh.
• Xác thực khóa: Consumer thêm khóa API trong tham số querystring hoặc tiêu đề để xác thực yêu cầu của họ.
• Xác thực LDAP: Xác thực LDAP với bảo vệ tên người dùng và mật khẩu.
• Xác thực TLS tương hỗ: dựa trên chứng chỉ do khách hàng cung cấp và cấu hình danh sách CA đáng tin cậy. Tự động ánh xạ chứng chỉ cho Consumer dựa trên trường tên chung.
• Giới thiệu OAuth 2.0: xác nhận mã thông báo truy cập được gửi bởi các nhà phát triển bằng cách sử dụng Máy chủ ủy quyền OAuth 2.0 của bên thứ ba, bằng cách tận dụng Điểm cuối Giới thiệu (RFC 7662). Plugin này giả định rằng Consumer đã có mã thông báo truy cập sẽ được xác thực chống lại máy chủ OAuth 2.0 của bên thứ ba.
• Xác thực OAuth 2.0: thêm lớp xác thực OAuth 2.0 với cấp mã ủy quyền, thông tin xác thực khách hàng, thông tin xác thực mật khẩu ngụ ý hoặc thông tin xác thực mật khẩu chủ sở hữu tài nguyên.
• OpenID Connect: cho phép tích hợp với nhà cung cấp nhận dạng bên thứ ba (IdP) hoặc Plugin Kong OAuth 2.0 theo cách chuẩn hóa. Plugin này có thể được sử dụng để triển khai Kong như một máy chủ tài nguyên OAuth 2.0 (RS) và / hoặc như một bên phụ thuộc OpenID Connect (RP) giữa khách hàng và dịch vụ đích.
• Phiên: được sử dụng để quản lý phiên trình duyệt cho các API được ủy nhiệm thông qua Cổng API Kong. Nó cung cấp cấu hình và quản lý để lưu trữ dữ liệu phiên, mã hóa, gia hạn, hết hạn và gửi cookie trình duyệt.
• Xác thực Vault: một đối tượng Vault đại diện cho kết nối giữa Kong và máy chủ Vault. Nó xác định kết nối và thông tin xác thực được sử dụng để giao tiếp với API Vault. Điều này cho phép các phiên bản khác nhau của plugin vault-auth giao tiếp với các máy chủ Vault khác nhau, cung cấp một mô hình triển khai và tiêu thụ linh hoạt.

Quản lý người dùng

Plugin hỗ trợ một số loại thông tin xác thực, bao gồm:

• Đã ký mã thông báo truy cập JWT (JWS) với các thuật toán ký tiêu chuẩn (JWA).
• Mã thông báo truy cập mờ với plugin Kong OAuth 2.0 được phát hành mã thông báo hoặc IDP của bên thứ ba được phát hành thông qua nội bộ mã thông báo (IdP cần hỗ trợ nó).
• Tên người dùng và mật khẩu thông qua cấp mật khẩu OAuth 2.0 (plugin sẽ tự động trao đổi thông tin đăng nhập đó với mã thông báo truy cập bằng cách gọi điểm cuối mã thông báo của IdP).
• ID khách hàng và bí mật thông qua tài trợ thông tin đăng nhập khách hàng OAuth 2.0 (plugin sẽ tự động trao đổi thông tin đăng nhập đó với mã thông báo truy cập bằng cách gọi điểm cuối mã thông báo của IdP).
• Mã ủy quyền mà plugin OpenID Connect có thể lấy từ khách hàng khi sử dụng luồng mã ủy quyền OpenID Connect.
• Thông tin đăng nhập cookie phiên mà plugin có thể thiết lập giữa khách hàng và Kong (thường được sử dụng với khách hàng trình duyệt web cùng với cấp mã ủy quyền).

Sơ đồ dưới đây cho thấy một kiến trúc tích hợp điển hình giữa Kong và nhà cung cấp nhận dạng bên thứ ba.

Phân tích thời gian thực

Kong Enterprise bằng cách sử dụng Kong Vitals Analytics sẽ giúp hình dung ra các thông tin chi tiết về lưu lượng truy cập cổng API theo thời gian thực. Kong Vital sẽ hiển thị thông tin phân tích về Tổng số yêu cầu, Độ trễ upstream, Độ trễ được giới thiệu của Kong và Hiệu suất bộ nhớ cache.

Kong Enterprise Vitals Analytics sẽ hiển thị các điểm dữ liệu chuỗi thời gian thực cho lưu lượng truy cập cổng API.

Developer portal

Developer Portal Kong có danh sách các tính năng dưới đây:

• Có thể tùy chỉnh đầy đủ & sẵn sàng
• Bắt đầu dễ dàng sử dụng
• Kho template mẫu công khai
• Các thành phần hướng đến cộng đồng của khách hàng
• Được thiết kế cho đám mây hoặc tại chỗ
• Đào tạo nhập môn cho nhà phát triển
• Đăng ký ứng dụng

Phát hiện mối đe dọa và cảnh báo

Kong Immunity đánh giá lưu lượng truy cập của tổ chức mỗi phút và tạo cảnh báo khi phát hiện sự kiện bất thường. Immunity là giám sát các loại điểm dữ liệu khác nhau trong tất cả các lưu lượng đến qua Kong. Cảnh báo được tạo sẽ dựa trên các điểm dữ liệu này. Dưới đây là các loại cảnh báo vi phạm Immunity đang tìm kiếm:

• vALUE_TYPE: Các cảnh báo này được kích hoạt khi các yêu cầu đến có giá trị cho tham số thuộc loại khác (chẳng hạn như Int thay vì STR) so với lịch sử đã thấy.
• unknown_PARAMETER: Các cảnh báo này được kích hoạt khi các yêu cầu bao gồm các tham số chưa được nhìn thấy trước đó.
• abnormal_value: Các cảnh báo này được kích hoạt khi các yêu cầu chứa các giá trị bất thường so với các giá trị lịch sử được thấy được ghép nối với tham số của nó.
• latency_ms: Các cảnh báo này được kích hoạt khi các yêu cầu đến chậm hơn đáng kể so với các bản ghi lịch sử.
• lưu lượng truy cập: Các cảnh báo này được kích hoạt khi Immunity thấy sự gia tăng trên mã 4XX và 5xx cho lưu lượng truy cập đến hoặc khi lưu lượng truy cập tổng thể gặp phải sự tăng vọt hoặc giảm bất thường.
• mã trạng thái: Khi tỷ lệ mã 4XX hoặc 5XX đang tăng lên, bất kể lưu lượng truy cập.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

1. Giải pháp tường lửa cơ sở dữ liệu Trustwave DbProtect

Trustwave là một trong những công ty hàng đầu trong lĩnh vực an ninh thông tin và quản lý rủi ro. Với hơn 25 năm kinh nghiệm, Trustwave đã phát triển một loạt các sản phẩm và dịch vụ an ninh thông tin tiên tiến nhằm bảo vệ dữ liệu và hệ thống của các tổ chức trên khắp thế giới bao gồm các giải pháp về giám sát an ninh, thử nghiệm xâm nhập, quản lý chứng chỉ số, quản lý rủi ro, và bảo vệ cơ sở dữ liệu, đáp ứng nhu cầu đa dạng của khách hàng.

Trong đó giải pháp bảo vệ cho cơ sở dữ liệu (Database Firewall) của Trustwave – DbProtect được thiết kế và phát triển cho phép quản lý và bảo vệ các cơ sở dữ liệu toàn diện với tính tương thích cao đối với các hệ thống cơ sở dữ liệu phổ biến trên thế giới.

Nguyên tắc thiết kế giải pháp DbProtection của Trustwave phải đảm bảo được các yếu tố:

• Bảo vệ dữ liệu quan trọng – Giải pháp tường lửa CSDL của Trustwave giúp bảo vệ dữ liệu quan trọng và nhạy cảm của tổ chức trước các cuộc tấn công bao gồm cả từ bên ngoài và bên trong, ngăn chặn truy cập trái phép và bảo vệ dữ liệu khỏi các mối đe dọa mạng.
• Kiểm soát quyền truy cập – Giải pháp tường lửa CSDL của Trustwave cho phép tổ chức kiểm soát chặt chẽ quyền truy cập vào cơ sở dữ liệu. Tính năng này giúp đảm bảo rằng chỉ những người có quyền được cấp truy cập vào dữ liệu quan trọng, giúp giảm thiểu rủi ro từ việc truy cập trái phép và lạm dụng đặc quyền. Thúc đẩy việc thực thi đặc quyền tối thiểu trong tổ chức và doanh nghiệp.
• Phát hiện bất thường – Giải pháp tường lửa CSDL của Trustwave cung cấp khả năng phát hiện sớm các hoạt động bất thường trên cơ sở dữ liệu. Nó sử dụng các thuật toán phân tích hành vi và học máy để xác định các hoạt động không bình thường và cảnh báo cho người quản trị.

2. Các tính năng nổi bật của Trustwave DbProtect

2.1. Vulnerability Scanning

Giải pháp tường lửa cơ sở dữ liệu Trustwave DBprotect giúp các tổ chức quản lý rủi ro liên quan đến các hệ thống cơ sở dữ liệu một cách tích cực cho phép bảo vệ một cách chặt chẽ hơn với việc giám sát hoạt động cơ sở dữ liệu liên tục (Database Activity Monitoring).

Trustwave DBprotect tiến hành các đánh giá tự động tình hình bảo mật của các cơ sở dữ liệu, khám phá các yếu điểm bảo mật (Rò quét lỗ hổng bảo mât) và thiết lập phân quyền quản trị đối với toàn bộ các database. Với việc đánh giá này được thực hiện liên tục, cho phép quản trị viên phát hiện được các yếu điểm và tùy chỉnh chính sách giám sát để phát hiện hoạt động cơ sở dữ liệu bất thường, cảnh báo cho các nhà phân tích và phản ứng lại trước hành vi bất thường và gây nguy hại đối với các tổ chức.

a. Quản lý tài sản Database

DbProtect cung cấp rất nhiều cách khác nhau để giúp khách hàng có thể thực hiện inventory Database bao gồm:

• Import các known database của khách hàng từ CMDB của khách hàng.
• Sử dụng tính năng Discovery trên Dbprotect để dò quét, phát hiện và nhận diện đối với các rogue hoặc unknown Database.
• Dbprotect cung cấp cơ chế tag để giúp khách hàng xác định các cơ sở dữ liệu quan trọng, phân loại chúng theo mức độ quan trọng và xác định các biện pháp bảo mật cần thiết để bảo vệ chúng khỏi các mối đe dọa tiềm ẩn.

b. Khả năng đánh giá lỗ hổng bảo mật liên tục

DbProtect cung cấp một giải pháp cho việc thực hiện các đánh giá định kỳ về hạ tầng cơ sở dữ liệu, giúp khách hàng phát hiện các điểm yếu và rủi ro trong môi trường cơ sở dữ liệu của họ. Các điểm yếu này thường được hiển thị trên dashboard của DbProtect, cung cấp một cái nhìn tổng quan về tình trạng bảo mật của hệ thống cơ sở dữ liệu.

c. Loại bỏ các điểm yếu trên hạ tầng Database

DbProtect cung cấp tính năng giúp quản trị viên giải quyết các issues được phát hiện trong quá trình quét hạ tầng cơ sở dữ liệu. Mỗi một issue được tìm thấy thường sẽ được liên kết với một knowledge base tương ứng, cung cấp thông tin chi tiết về nguyên nhân tác động và các biện pháp khắc phục.

2.2. Database Activity Monitoring

a. Phân tích hành vi với Trustwave DBprotect

Trustwave DBProtect là tường lửa cơ sở dữ liệu chuyên dụng được tích hợp với cơ chế học máy (Machine Learning) giúp phát hiện các hoạt động bất thường và độc hại trên cơ sở dữ liệu. Bằng cách thu thập dữ liệu về các hoạt động trên cơ sở dữ liệu, bao gồm truy cập, truy vấn, và thay đổi dữ liệu và các dữ liệu này sẽ được sử dụng để xây dựng các mô hình học máy phân tích hành vi bình thường của người dùng và các quy trình làm việc trên cơ sở dữ liệu, mô hình này sẽ được tối ưu một cách liên tục dựa trên dữ liệu mới và phản hồi từ những sự kiện phát hiện. Sau đó hệ thống sẽ tiến hành so sánh các hoạt động hiện tại với mô hình học máy đã được xây dựng để xác định sự khác biệt và phát hiện ra các hành vi bất thường và đáng ngờ như truy cập trái phép, lợi dụng các lỗ hổng bảo mật hay một cuộc tấn công mạng để gửi các cảnh báo ngay lập tức đến người quản trị.

b. Phản ứng lại các mối đe doạ

Việc bảo vệ dữ liệu trong môi trường số ngày càng trở nên quan trọng, đặc biệt là trong bối cảnh tội phạm mạng ngày càng tinh vi. DbProtect cung cấp các cơ chế để giúp khách hàng phản ứng ngay lập tức khi phát hiện hoạt động đáng ngờ, đóng một vai trò quan trọng trong việc bảo vệ dữ liệu. Một số cách thức mà DbProtect giúp tăng cường an ninh dữ liệu:

• Phát hiện hoạt động đáng ngờ
• Cung cấp dữ liệu để phục vụ điều tra
• Phản ứng nhanh các hành vi bất thường

2.3. Database Right Management

Quản lý quyền trên các hệ thống tường lửa cơ sở dữ liệu cung cấp khả năng kiểm soát chặt chẽ các quyền truy cập vào dữ liệu nhạy cảm, giúp tổ chức duy trì một môi trường an toàn và tuân thủ các quy định bảo mật.

2.4. Hỗ trợ đa dạng các nền tảng Database phổ biến

Trustwave hỗ trợ đa dạng các nền tảng cơ sở dữ liệu phổ biến bao gồm:

• Microsoft SQL Server – Một trong những hệ thống quản lý cơ sở dữ liệu quan trọng và phổ biến nhất trong môi trường doanh nghiệp.
• Oracle Database – là hệ thống cơ sở dữ liệu mạnh mẽ, được sử dụng rộng rãi trong các ứng dụng doanh nghiệp lớn.
• MySQL và MariaDB – Hai hệ thống quản lý cơ sở dữ liệu mã nguồn mở phổ biến, thường được sử dụng trong các dự án web của các tổ chức và doanh nghiệp.
• PostgreSQL – Một hệ thống quản lý cơ sở dữ liệu mã nguồn mở, được ưa chuộng trong các dự án phần mềm của các tổ chức và doanh nghiệp.
• IBM Db2: Một hệ thống quản lý cơ sở dữ liệu do IBM phát triển, thường được sử dụng trong môi trường doanh nghiệp lớn.
• MongoDB: Một hệ thống cơ sở dữ liệu NoSQL phổ biến, thích hợp cho các ứng dụng web và dự án có yêu cầu lưu trữ dữ liệu phân tán.
• Cassandra: Một hệ thống cơ sở dữ liệu NoSQL dựa trên mô hình cột, được sử dụng cho các ứng dụng với lưu trữ dữ liệu lớn và khả năng scale mạnh.

2.5. Tìm kiếm, phân tích và bảo vệ tập trung các dữ liệu nhạy cảm

Đối với một số dữ liệu yêu cầu việc đánh giá và bảo vệ ưu tiên, DbProtect sẽ tự động phát hiện dữ liệu này là gì, nó đặt ở đâu, ai có quyền truy cập và cho phép áp dụng các biện pháp bảo vệ bổ sung cần thiết để giảm thiểu rủi ro dữ liệu nhạy cảm.

Xem thêm tài liệu tham khảo về giải pháp tại đây.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

Xe cẩu bánh lốp Tadano là một trong những thiết bị nâng hạ phổ biến nhất hiện nay tại thị trường Việt Nam, được sản xuất và lắp ráp tại Nhật Bản, nổi tiếng với độ bền cao, chịu tải tốt và làm việc an toàn, hiệu quả trong nhiều lĩnh vực khác nhau như xây dựng, công nghiệp, đóng tàu… Xe cẩu bánh lốp 90 tấn của hãng Tadano được đánh giá cao về khả năng làm việc và chất lượng với nhiều ưu điểm nổi bật so với các loại xe khác, thích ứng với mọi nhu cầu của khách hàng.

Trong quá trình sản xuất, ưu tiên số một của hãng Tadano luôn là sự an toàn. Vì vậy, xe cẩu bánh lốp này được trang bị đầy đủ với cabin thoải mái được thiết kế mới và nâng cao các chức năng với trọng tâm là khả năng hoạt động ổn định cho người điều khiển, giúp vận hành an toàn, tối ưu hoạt động hiệu quả công việc và giảm thiếu tác động đến môi trường.

Thiết kế vận hành bền bỉ, tính an toàn cao, tiết kiệm nhiên liệu

Xe cẩu bánh lốp 90 tấn Tadano sử dụng công nghệ hiện đại với hệ thống động cơ mạnh mẽ, tiết kiệm nhiên liệu mới nhất của Mercedes Benz BlueTec, giúp cho xe vận hành bền bỉ, êm ái, ít hỏng hóc và có thể di chuyển dễ dàng trên nhiều địa hình khác nhau. Xe có sức nâng lên đến 90 tấn với cần dài 51 m cùng tời chính và tời phụ đều có khả năng kéo mạnh mẽ và hoạt động ở tốc độ cao, do đó nâng cao hiệu quả công việc và phù hợp với các yêu cầu khác nhau của khách hàng. Bên cạnh đó, xe được trang bị hệ thống điều khiển chủ động và giám sát nhiên liệu giúp giảm thiểu việc tiêu thụ nhiên liệu lãng phí, hạn chế khí thải khi vận hành, thân thiện với môi trường.

Ngoài ra, cần cẩu có hệ thống thu đẩy 4 chân chống bằng thủy lực, 2 hộp ống lồng với bộ điều khiển ở 2 bên của xe hay từ cabin. Xe được thiết kế với cabin xe nền 2 người lái theo chiều rộng xe nền, cabin xe cẩu rộng rãi với 2 bên cabin đều được làm từ vật liệu compozit siêu cứng, trang bị kính an toàn và ghế nệm điều chỉnh được trên nệm thủy lực nhằm đảm bảo an toàn, thoải mái và yên tâm vận hành cho người điều khiển.

Thiết kế mới tối ưu hiệu quả hoạt động cho người điều khiển

Xe cẩu 90 tấn của Tadano được thiết kế tối ưu giúp người sử dụng có tầm nhìn thuận lợi khi điều khiển. Ngoài ra, cabin của xe có thể nghiêng giúp người điều khiển có thể vận hành cần cẩu một cách thoải mái khi nghiêng cabin trong các hoạt động nâng cao như nâng bằng cần cẩu.

Ngoài ra, xe còn được trang bị màn hình hiển thị đa chức năng với bảng điều khiển cảm ứng nhạy cảm với áp lực để có thể xử lý hoạt động khi người điều khiển đeo găng tay, hợp nhất thông tin hoạt động giúp tăng hiệu quả công việc và sự thoải mái cho người vận hành. Ghế trong cabin cũng có thể căn chỉnh theo nhiều hướng khác nhau cùng hệ thống công tắc điều khiển thuận tiện, giúp người điều khiển làm việc dễ dàng khi vận hành xe.

Với độ an toàn cao và hiệu quả hoạt động vượt trội, xe cẩu bánh lốp Tadano có thể được sử dụng trong rất nhiều lĩnh vực khác nhau tùy theo công việc và nhu cầu của khách hàng. Tuy nhiên, việc tìm kiếm và lựa chọn nhà phân phối uy tín để đảm bảo về chất lượng và giá thành là rất quan trọng. Với uy tín, năng lực và đội ngũ kỹ thuật được đào tạo bài bản, MITAS sẽ tư vấn chuyên sâu giúp khách hàng chọn xe phù hợp với nhu cầu sử dụng và cam kết phân phối sản phẩm với chất lượng đảm bảo nhằm góp phần mang lại hiệu quả công việc và thành công cho khách hàng.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ