Firewall chống DDoS
Chống tấn công từ chối dịch vụ (DDoS) đa tầng L3/L4/L7 — scrubbing dung lượng lớn, always-on hoặc on-demand, giám sát & ứng cứu 24/7. Giữ website và hệ thống luôn online khi bị tấn công.
Chỉ từ 1.500.000đ / tháng
DDoS không còn là chuyện của riêng tập đoàn lớn — một website thương mại điện tử, cổng thanh toán hay API bị đánh sập đúng giờ vàng là mất doanh thu tức thì, mất khách và mất uy tín. Tấn công ngày nay đủ kiểu: volumetric (UDP/ICMP flood hàng chục–trăm Gbps làm nghẽn đường truyền), protocol (SYN flood vắt cạn tài nguyên kết nối), và application (HTTP flood L7 giả request thật, khó phân biệt). Anti-DDoS của STEP dựng phòng thủ nhiều tầng: lưu lượng đi qua trung tâm 'scrubbing' để lọc sạch gói tấn công và chỉ cho lưu lượng sạch về máy chủ; rate limiting, SYN cookie và phân tích hành vi chặn flood L7; dung lượng hấp thụ lớn cho các đợt volumetric. Có thể bật always-on (lọc liên tục, độ trễ thấp) hoặc on-demand (chuyển hướng khi phát hiện tấn công). Kỹ sư STEP giám sát lưu lượng 24/7, cảnh báo sớm và ứng cứu cùng bạn khi sự cố xảy ra — để hệ thống của bạn vẫn online giữa cơn bão.
Firewall chống DDoS dành cho ai?
Thương mại điện tử & thanh toán
Mỗi phút downtime giờ cao điểm là mất tiền thật — cần luôn online kể cả khi bị tấn công.
API & dịch vụ online
Cổng API, app, game server, SaaS dễ thành mục tiêu — cần lá chắn ổn định, độ trễ thấp.
Hệ thống từng/đang bị đe dọa
Đã hứng DDoS hoặc bị 'tống tiền' bằng đe dọa tấn công — cần bảo vệ ngay.
Doanh nghiệp cần uptime cao
Website thương hiệu, cổng dịch vụ công cộng — downtime ảnh hưởng uy tín nghiêm trọng.
Tính năng nổi bật
| Tính năng | Mô tả |
|---|---|
Chống tấn công đa tầng L3/L4/L7 | Chặn volumetric (UDP/ICMP flood), protocol (SYN/ACK flood) và application (HTTP/HTTPS flood) — phòng thủ toàn diện theo từng tầng. |
Scrubbing center lọc lưu lượng | Lưu lượng được chuyển qua trung tâm làm sạch: gói tấn công bị loại, chỉ lưu lượng hợp lệ về máy chủ — máy chủ của bạn không phải gánh đòn. |
Dung lượng hấp thụ lớn | Năng lực hấp thụ các đợt volumetric lớn để đường truyền không bị nghẽn; rate limiting bảo vệ tài nguyên ứng dụng. |
Phát hiện & phản ứng tự động | Phân tích lưu lượng theo thời gian thực, nhận diện bất thường và kích hoạt giảm thiểu tự động trong vài giây. |
Always-on hoặc on-demand | Always-on lọc liên tục (độ trễ thấp, hợp web quan trọng); on-demand chỉ chuyển hướng khi bị tấn công (tiết kiệm). |
Giám sát & ứng cứu 24/7 | Kỹ sư STEP theo dõi lưu lượng, cảnh báo sớm và phối hợp ứng cứu khi sự cố xảy ra — bạn không một mình giữa cơn tấn công. |
Vì sao chọn Anti-DDoS STEP?
So với Không có Anti-DDoS — minh bạch hơn, linh hoạt hơn, có cam kết bồi hoàn.
| Không có Anti-DDoS | Anti-DDoS STEP | |
|---|---|---|
| Khi bị volumetric | Nghẽn đường truyền, sập hoàn toàn | Hấp thụ & lọc tại scrubbing center |
| Khi bị HTTP flood (L7) | Máy chủ quá tải, web treo | Rate limit + phân tích hành vi chặn bot |
| Phát hiện | Biết khi đã sập | Giám sát 24/7, cảnh báo sớm |
| Ứng cứu | Tự xoay xở | Kỹ sư STEP phối hợp xử lý |
| Doanh thu | Mất khi downtime | Duy trì online, bảo vệ doanh thu |
Thông số kỹ thuật
| Hạng mục | Chi tiết |
|---|---|
| Tầng bảo vệ | L3/L4 (volumetric, protocol) + L7 (application) |
| Cơ chế | Scrubbing center + rate limiting + SYN cookie + phân tích hành vi |
| Chế độ | Always-on (liên tục) hoặc on-demand (khi bị tấn công) |
| Tích hợp | Bảo vệ website, API, game server, dedicated/cloud STEP |
| Giám sát | 24/7 theo thời gian thực, cảnh báo sớm |
| Ứng cứu | Kỹ sư STEP phối hợp xử lý khi sự cố |
| Kết hợp | Phối hợp Firewall + WAF tạo phòng thủ nhiều lớp |
| Báo giá | Theo mức bảo vệ & dung lượng — liên hệ kỹ sư STEP |
Phù hợp với
- Website thương mại điện tử, cổng thanh toán giờ cao điểm
- API, ứng dụng, game server dễ thành mục tiêu
- Hệ thống từng bị DDoS hoặc bị đe dọa tống tiền
- Dịch vụ công cộng cần uptime cao
- Bảo vệ cụm cloud/dedicated STEP khỏi flood
- Doanh nghiệp cần bảo vệ doanh thu & uy tín thương hiệu
Bắt đầu trong 3 bước
Đánh giá rủi ro
Kỹ sư STEP đánh giá hệ thống, lưu lượng bình thường và mức rủi ro để chọn gói always-on hay on-demand phù hợp.
Định tuyến qua lớp bảo vệ
Cấu hình để lưu lượng đi qua lớp scrubbing (đổi DNS/định tuyến); thiết lập ngưỡng và chính sách giảm thiểu.
Giám sát & ứng cứu
STEP theo dõi 24/7, cảnh báo và kích hoạt giảm thiểu khi có tấn công, tinh chỉnh chính sách theo thực tế.
Cấu hình tham khảo & giá
Các cấu hình tham khảo — giá cuối xác nhận theo đúng nhu cầu của bạn. Liên hệ để được báo giá chi tiết.
Kéo ngang để xem hết →
| Thông số | 10 Gbps | 20 Gbps | Đề xuất 50 Gbps | 100 Gbps | 200 Gbps | 300 Gbps | 500 Gbps | 1 Tbps | Tùy chỉnh |
|---|---|---|---|---|---|---|---|---|---|
| Giá | từ1.500.000đ / tháng | từ2.500.000đ / tháng | từ4.500.000đ / tháng | từ8.000.000đ / tháng | từ14.000.000đ / tháng | từ20.000.000đ / tháng | từ32.000.000đ / tháng | từ55.000.000đ / tháng | từ90.000.000đ / tháng |
| Dung lượng hấp thụ | 10Gbps | 20Gbps | 50Gbps | 100Gbps | 200Gbps | 300Gbps | 500Gbps | 1Tbps | Tùy chỉnh |
| Chống L3/L4 (volumetric, protocol) | |||||||||
| Chống L7 (HTTP flood) | — | Cơ bản | ✓ nâng cao | ||||||
| Chế độ | On-demand | On-demand | Always-on | Always-on | Always-on | Always-on | Always-on | Always-on | Always-on |
| Scrubbing center | |||||||||
| Số dịch vụ bảo vệ | 1 | 1 | 3 | 5 | 10 | 20 | Không giới hạn | Không giới hạn | Tùy chỉnh |
| Giám sát 24/7 | |||||||||
| Ứng cứu kỹ sư STEP | |||||||||
| Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói |
Giá đề xuất — đang chờ STEP xác nhận; liên hệ để nhận báo giá chính thức theo quy mô.
Câu hỏi thường gặp
Anti-DDoS chặn được mọi loại tấn công không?
Giảm thiểu đáng kể cả ba nhóm: volumetric (flood băng thông), protocol (SYN flood…) và application (HTTP flood L7). Không có giải pháp nào tuyệt đối 100% với mọi quy mô, nhưng STEP thiết kế mức bảo vệ phù hợp rủi ro của bạn và ứng cứu khi vượt ngưỡng.
Always-on và on-demand khác nhau thế nào?
Always-on: lưu lượng luôn đi qua lớp lọc, chặn tức thì, độ trễ thấp — hợp web/API quan trọng. On-demand: chỉ chuyển hướng qua lớp lọc khi phát hiện tấn công — tiết kiệm hơn, phù hợp hệ thống ít bị nhắm tới. STEP tư vấn theo mức độ quan trọng.
DDoS L7 (HTTP flood) có chặn được không?
Có. Tấn công L7 giả request thật nên khó hơn; STEP dùng rate limiting, phân tích hành vi, thử thách (challenge) và nhận diện bot để lọc request độc hại mà vẫn cho người dùng thật truy cập.
Bật Anti-DDoS có làm chậm website không?
Với always-on, lưu lượng qua lớp lọc tối ưu nên độ trễ tăng không đáng kể; đổi lại bạn được bảo vệ liên tục. STEP chọn điểm lọc và cấu hình để cân bằng giữa bảo vệ và tốc độ.
Khi đang bị tấn công có ai hỗ trợ không?
Có. Kỹ sư STEP giám sát 24/7, cảnh báo sớm và phối hợp ứng cứu cùng bạn — điều chỉnh ngưỡng, chính sách và kết hợp WAF/Firewall để dập tấn công nhanh nhất.
Có kết hợp với Firewall và WAF không?
Rất nên. Anti-DDoS chặn flood ở tầng mạng/băng thông, Firewall kiểm soát truy cập, WAF chặn khai thác ứng dụng — ba lớp bổ trợ nhau tạo phòng thủ chiều sâu. STEP triển khai trọn gói.
Chi phí tính thế nào?
Theo mức bảo vệ (dung lượng hấp thụ, always-on/on-demand, số dịch vụ bảo vệ). Kỹ sư STEP báo giá sau khi đánh giá rủi ro và lưu lượng thực tế của bạn.
Làm sao biết tôi đang bị DDoS hay chỉ tăng traffic thật?
Tấn công DDoS có dấu hiệu bất thường: tăng đột biến từ nhiều IP lạ/quốc gia lạ, request lặp mẫu, server quá tải mà chuyển đổi (conversion) không tăng. Hệ thống giám sát của STEP phân biệt lưu lượng tấn công với traffic thật theo hành vi và cảnh báo sớm.
Bật Anti-DDoS có cần đổi IP hay tên miền không?
Thường chỉ cần điều chỉnh định tuyến/DNS để lưu lượng đi qua lớp bảo vệ — không phải đổi tên miền. Tùy mô hình (proxy đảo ngược, GRE/BGP), STEP cấu hình phương án ít xáo trộn nhất cho bạn.
Có cam kết thời gian giảm thiểu (mitigation) không?
Với chế độ always-on, lưu lượng được lọc liên tục nên tấn công bị chặn gần như tức thì. Chế độ on-demand kích hoạt giảm thiểu trong thời gian ngắn sau khi phát hiện. Cam kết cụ thể ghi trong thỏa thuận dịch vụ.
Anti-DDoS có bảo vệ game server / dịch vụ UDP không?
Có. Ngoài web (TCP/HTTP), STEP bảo vệ được các dịch vụ UDP như game server, VoIP, DNS… vốn là mục tiêu của amplification/flood. Kỹ sư STEP tư vấn phương án theo loại dịch vụ của bạn.
Sẵn sàng triển khai Firewall chống DDoS?
Cấu hình gói và nhận báo giá ngay trên portal STEP — hoặc chat trực tiếp với kỹ sư qua Zalo nếu cần tư vấn.
Firewall chống DDoS