Cloud / Security

Cloudflare tích hợp Threat Intelligence trực tiếp vào WAF: Chuyển đổi dữ liệu đe dọa thành quy tắc chặn thời gian thực

Cloudflare vừa ra mắt tính năng mới cho phép người dùng sử dụng dữ liệu Threat Intelligence để tạo các quy tắc WAF chủ động, giúp chặn các tác nhân xấu dựa trên hành vi và thông tin tình báo thời...

Nguyen Hung
9 Tháng 6, 2026 2 Min Read
3 0

Cloudflare vừa công bố một bước tiến quan trọng trong việc tối ưu hóa khả năng phòng thủ cho người dùng: tích hợp trực tiếp dữ liệu Threat Intelligence vào engine của WAF. Thay vì phải thực hiện các thao tác thủ công để chặn IP, giờ đây các đội ngũ bảo mật có thể thiết lập các quy tắc chủ động dựa trên dữ liệu tình báo đe dọa sống động.

Table Of Content

Chủ động chặn đứng các mối đe dọa

Trước đây, việc chuyển đổi từ khả năng hiển thị (visibility) sang hành động chặn (mitigation) thường là một quy trình phản ứng thụ động. Với cập nhật mới, WAF của Cloudflare có thể sàng lọc lưu lượng truy cập dựa trên các tiêu chí chuyên sâu:

  • Tác nhân tấn công: Khớp với tên các nhóm tội phạm mạng cụ thể.
  • Mục tiêu tấn công: Lọc dựa trên ngành nghề hoặc quốc gia mà IP đó từng nhắm tới.
  • Loại hình tấn công: Phân loại theo DDoS, WAF, tội phạm mạng và khung thời gian xuất hiện gần nhất.

Cơ chế Always-on Detection

Tính năng này được xây dựng trên nền tảng always-on detection, cho phép hệ thống phân tích các mẫu tấn công trong thời gian thực mà không cần cấu hình quy tắc phức tạp từ trước. Việc tách biệt giữa phát hiện và ngăn chặn giúp dữ liệu tình báo liên tục làm giàu (enrich) các phân tích HTTP mà không làm gián đoạn hiệu suất hệ thống.

Đáng chú ý, Cloudflare đã bổ sung các trường (fields) mới vào engine WAF, cho phép người dùng viết các biểu thức tùy chỉnh như:

  • cf.intel.ip.attacker_names: Tên các nhóm đe dọa đã biết.
  • cf.intel.ip.target_industries: Các ngành nghề bị IP đó nhắm tới.
  • cf.intel.ip.attacker_countries: Quốc gia nguồn của sự kiện đe dọa.

Tích hợp linh hoạt và hiệu suất cao

Người dùng có thể cấu hình các quy tắc này thông qua giao diện WAF, API hoặc Terraform, giúp đồng bộ hóa với quy trình Infrastructure as Code. Mọi sự kiện khớp với quy tắc sẽ được ghi lại chi tiết trong Security Analytics, hỗ trợ đắc lực cho công tác kiểm toán và phân tích sau sự cố.

Về mặt kỹ thuật, Cloudflare đã tối ưu hóa các tập dữ liệu đe dọa này vào một định dạng hiệu suất cao, được phân phối đến mọi trung tâm dữ liệu trên toàn cầu. Khi có yêu cầu truy cập, WAF thực hiện tra cứu O(1) constant-time, đảm bảo độ trễ gần như bằng không ngay cả khi xử lý hàng triệu chỉ số đe dọa.

Tính năng này hiện đã khả dụng cho các khách hàng đang sử dụng gói dịch vụ Cloudforce One. Đây là bước đi chiến lược giúp các tổ chức chuyển đổi từ việc quan sát các mối đe dọa toàn cầu sang xây dựng hàng rào phòng thủ cục bộ một cách nhanh chóng và chính xác.

Nguồn tham khảo: Cloudflare Blog

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept