Nền tảng AppViewX là một ứng dụng phần mềm mô- đun, mã thấp (low-code) cho phép tự động hóa và điều phối cơ sở hạ tầng mạng bằng cách sử dụng quy trình làm việc trực quan, nhận biết ngữ cảnh, trực quan.  Tận dụng một thư viện khổng lồ gồm các nhiệm vụ và quy trình làm việc được xây dựng trước, nền tảng này cho phép các nhóm Ops nhanh chóng và dễ dàng chuyển các yêu cầu kinh doanh thành quy trình công việc tự động hóa để cải thiện tính nhanh nhẹn, thực thi tuân thủ, loại bỏ lỗi và giảm chi phí.  Nền tảng của chúng tôi hoạt động khép kín và có nhận thức về trạng thái, có khả năng xác minh rằng mục đích đã đạt được và cung cấp thông tin chi tiết hữu ích và khắc phục tự động.

1. © 2020 AppViewX, Inc. 1
Tổng quan

2. © 2020 AppViewX, Inc. 2
GIỚI THIỆU APPVIEWX

3. © 2020 AppViewX, Inc. 3
Tổng quan công ty
▪ AppViewX Là một nền tảng tự động hóa mã thấp
(low-code), giúp các team NetOps & SecOps thực
hiện hỗ trợ các yêu cầu kinh doanh nhanh chóng.
▪ Nền tảng AppViewX gồm có 2 giải pháp chính: CERT+
cung cấp dịch vụ tự động hóa vòng đời chứng thư
(CLM) và AUTOMATION+ cung cấp dịch vụ tự động
hóa bàn giao ứng dụng và tự động hóa an ninh
mạng.
▪ Khách hang AppViewX bao gồm nhiều doanh nghiệp
trong danh sách Fortune 500
▪ AppViewX đặt trụ sở tại NYC và các văn phòng tại
U.S., U.K., và Ấn Độ.
300
Nhân sự
7 Văn phòng
New York (HQ)
Raleigh
London
Coimbatore
Chennai
Bangalore
Seattle

4. © 2020 AppViewX, Inc. 4
Khách hàng trong nhóm Fortune 500
5 of the top 10
Global
Commercial Banks
6 of the top 10
US Financial
Services Companies
5 of the top 10
US Healthcare
Companies
4 of the top 10
Global Media and
Telecom Companies
2 of the top 5
Global Mortgage and
Banking Companies
2 of the 3
US Credit
Rating Agencies
1 of the top 3
Global
Stock Exchanges
2 of the top 5
Global Automotive
Companies

5. © 2020 AppViewX, Inc. 5
Thành tựu trong ngành - Gartner
Chu kỳ quản lý định danh và truy cập,
2020
Ý nghĩa đầu tư: Quản lý danh tính thiết bị,
bí mật, chìa khóa và chứng chỉ
Chu kỳ an ninh dữ liệu, 2020
Thông tin chi tiết về công nghệ để quản lý
chứng chỉ X.509
Ý nghĩa đầu tư: Chu kỳ cho các công nghệ
quản lý danh tính và truy cập, 2020
So sánh giải pháp PKI và Công cụ quản lý
chứng chỉ
Chu kỳ mạng doanh nghiệp, 2020
Công nghệ cho mạng đa đám mây
Các công nghệ và xu hướng mới nổi:
Truyền thông
Hướng dẫn thị trường cho các công cụ
điều phối và tự động hóa mạng
Công nghệ quản lý chính sách an ninh
mạng
Quản lý danh tính thiết bị, bí mật, chìa
khóa và chứng chỉ

6. © 2020 AppViewX, Inc. 6
Thành tựu trong ngành – Gartner
Báo cáo Gartner: Đánh giá SSL/ TLS cho
kinh doanh số
Gartner Report: Align NetOps and
SecOps Tool Objectives With Shared
Use Cases
Báo cáo Gartner: PKI đang cất cánh
cùng IoT
Báo cáo Gartner: Lựa chọn đúng công
cụ tự động hóa I&O để tối ưu hóa
thành công
Báo cáo Gartner: Công nghệ quản lý
chứng chỉ số X.509
Báo cáo Gartner: Hướng dẫn thị trường
trong lĩnh vực tự động hóa Network
2018, 2017, 2016
Báo cáo Gartner: Công nghệ quản lý
chính sách an ninh mạng
Báo cáo của Gartner: Magic
Quadrant cho Bộ điều khiển phân
phối ứng dụng 2016, 2015
Báo cáo Gartner: Xây dựng Data Center
Networks trong kỷ nguyên kinh doanh
số
Báo cáo Gartner: Cách cải thiện tính
linh hoạt của Trung tâm dữ liệu

7. © 2020 AppViewX, Inc. 7
Awards
Giải thưởng ISPG
2019 cho giải pháp
tự động hóa vòng
đời chứng thư
AppViewX vào danh sách “Sản
phẩm nóng RSA 2017” của
Network World
Giải thưởng ISPG 2018 dành cho
giải pháp quản lý vòng đời chứng
thư
Giải thưởng IT World 2018 cho
AppviewX Platform
CRN tuyên dương AppViewX trong
danh sách “30 sản phẩm an ninh
mới”
Giải thưởng IT World 2018 cho
giải pháp phân phối ứng dụng
Giải thưởng Golden Bridge 2019 cho
giải pháp tự động hóa vòng đời chứng
thư
Giải thưởng Golden Bridge 2018 cho
giải pháp phân phối ứng dụng
Giải thưởng Golden Bridge 2017
cho giải pháp tự động hóa vòng
đời chứng thư
Giải thưởng Golden Bridge 2017 cho
giải pháp tự động hóa phân phối ứng
dụng
Giải thưởng One Planet 2018 cho
giải pháp tự động hóa vòng đời
chứng thư

8. © 2020 AppViewX, Inc. 8
Awards
Lọt vào chung kết
American Cyber
Award 2020
Hạng vàng trong cac giải thưởng
CyberSecurity Excellence
Giải Bạc IT World Award lần thứ
15 vào năm 2020
Giải vàng One Planet 2020 lần thứ 5
Giải đồng Cyber Security Global Excellence
2021
Top 50 doanh nghiệp hàng đầu bởi Silicon
Review Magazine
Giải vàng Golden Bridge thường niên lần
thứ 12 năm 2020

9. © 2020 AppViewX, Inc. 9
NỀN TẢNG APPVIEWX

10. © 2020 AppViewX, Inc. 10
Nền tảng AppViewX
 Nền tảng AppViewX là một ứng dụng phần mềm mô-
đun, mã thấp (low-code) cho phép tự động hóa và
điều phối cơ sở hạ tầng mạng bằng cách sử dụng
quy trình làm việc trực quan, nhận biết ngữ cảnh, trực
quan.
 Tận dụng một thư viện khổng lồ gồm các nhiệm vụ và
quy trình làm việc được xây dựng trước, nền tảng
này cho phép các nhóm Ops nhanh chóng và dễ dàng
chuyển các yêu cầu kinh doanh thành quy trình công
việc tự động hóa để cải thiện tính nhanh nhẹn, thực
thi tuân thủ, loại bỏ lỗi và giảm chi phí.
 Nền tảng của chúng tôi hoạt động khép kín và có
nhận thức về trạng thái, có khả năng xác minh rằng
mục đích đã đạt được và cung cấp thông tin chi tiết
hữu ích và khắc phục tự động.

11. © 2020 AppViewX, Inc. 11
Phương thức nền tảng AppviewX vận hành
PHÁT HIỆN QUẢN LÝ THIẾT KẾ TỰ ĐỘNG HÓA
các thành phần và cấu
hình mạng trong các trung
tâm dữ liệu hiện có
nhiều nhà cung cấp và
cơ sở hạ tầng kết hợp từ
chế độ xem trực quan
tự động hóa và quy
trình làm việc cho từng
thành phần mạng
yêu cầu dịch vụ mạng từ
danh mục hoặc chế độ
xem trực quan

12. © 2020 AppViewX, Inc. 12
NĂNG LỰC CỦA CERT+
GIẢI PHÁP TỰ ĐỘNG HÓA
VÒNG ĐỜI CHỨNG THƯ
Năng lực của CERT+ và tổng quan giải pháp
 PHÁT HIỆN VÀ HIỂN THỊ
 TỰ ĐỘNG VÒNG ĐỜI CHỨNG THƯ MÃ THẤP
 CLOUD AND DEVOPS
 QUẢN LÝ KHÓA AN TOÀN
 TUÂN THỦ TIÊU CHUẨN NGÀNH
 THÍCH HỢP VỚI IOT VÀ MOBILE ENDPOINT
 TỰ ĐỘNG HÓA VÒNG ĐỜI SSH KEY
 QUẢN LÝ CHỨNG THƯ VÀ KHÓA
 TỰ ĐỘNG HÓA LƯU TRÌNH
 TỰ PHỤC VỤ (SELF-SERVICE)
 KIỂM SOÁT TRUY CẬP THEO VAI TRÒ (RBAC)
 NHẬN THỨC BỐI CẢNH (CONTEXT AWARE)
 TÍCH HỢP NHIỀU HÃNG (MULTI-VENDOR)
 MULTI-CLOUD
 MỞ RỘNG, PHÂN TÁN, MODULE HÓA

13. © 2020 AppViewX, Inc. 13
NĂNG LỰC CỦA CERT+

14. © 2020 AppViewX, Inc. 14
CERT+ Capabilities
QUẢN LÝ CHỨNG CHỈ VÀ CẶP KHÓA
 Phát hiện, khởi tạo, gia hạn, phân phối, thu
hồi chứng thư và cặp khóa trong môi trường
đa đám mây.
 Tự động hóa vòng đời chứng thư và cặp khóa
trên myas chủ ứng dụng, firewall, ADC và các
thiết bị endpoint.
 Hỗ trợ tất cả các loại chứng thư (công cộng,
nội bộ)
TỰ ĐỘNG HÓA QUY TRÌNH
 Tự động hóa các quy trình hạ tầng mạng
 Thiết kế các quy trình sử dụng thư viện tác vụ
của AppviewX có hỗ trợ nhiều hệ sinh thái của
các hãng công nghệ.
 Nếu cần, bạn có thể tự tạo và duy trì tác vụ
của mình
 Quy trình được chia sẻ đến người (vị trí) được
phép tham gia quy trình tự động hóa

15. © 2020 AppViewX, Inc. 15
CERT+ Capabilities
TỰ ĐỘNG HÓA QUY TRÌNH
 Cung cấp cho nhóm của bạn khả năng khởi
chạy quy trình làm việc tự động.
 Đơn giản hóa khả năng tự phục vụ với các
biểu mẫu thân thiện người dùng.
 Hiển thị quy trình làm việc tự động của bạn
cho các lập trình viên có thể tự phục vụ thông
qua REST API.
KIỂM SOÁT TRUY CẬP THEO VAI TRÒ (RBAC)
 Tự động hóa các quy trình hạ tầng mạng
 Thiết kế các quy trình sử dụng thư viện tác vụ
của AppviewX có hỗ trợ nhiều hệ sinh thái của
các hãng công nghệ.
 Nếu cần, bạn có thể tự tạo và duy trì tác vụ
của mình
 Quy trình được chia sẻ đến người (vị trí) được
phép tham gia quy trình tự động hóa

16. © 2020 AppViewX, Inc. 16
CERT+ Capabilities
NHẬN THỨC BỐI CẢNH
 Theo dõi cấu hình, trạng thái và hiệu suất của
cơ sở hạ tầng.
 Theo dõi những thay đổi trong cơ sở hạ tầng
mạng hỗ trợ ứng dụng.
 Kích hoạt quy trình làm việc tự động dựa trên
những thay đổi trong cơ sở hạ tầng mạng.
 Bắt đầu quy trình làm việc tự động từ các
trang tổng quan có ngữ cảnh và có thể hành
động được.
MULTI-VENDOR
 Tận dụng các nhiệm vụ và quy trình tự động
hóa mà AppViewX duy trì và hỗ trợ cho các hệ
sinh thái của đối tác công nghệ.
 Hỗ trợ các phiên bản khác nhau của các giải
pháp của các đối tác công nghệ.
 Cung cấp cho các team của bạn một góc nhìn
vào nhiều nhà cung cấp và tập trung vào ứng
dụng vào cơ sở hạ tầng và dịch vụ hỗ trợ ứng
dụng

17. © 2020 AppViewX, Inc. 17
CERT+ Capabilities
MULTI-CLOUD
 Thực thi quy trình công việc tự động trong các
môi trường đám mây công cộng, đám mấy
riêng tư, phần mềm xác định và môi trường
phần cứng.
 Tự động hóa cơ sở hạ tầng đám mây và phần
mềm xác định (software-defined - SDI) tương
tự cơ sở hạ tầng truyền thống
MỞ RỘNG, PHÂN TÁN VÀ
MODULE HÓA
 Hỗ trợ hàng nghìn user
 Xây dựng quy trình công việc tự động cho TẤT
CẢ các thiết bị
 Nhóm nền tảng AppViewX để có them hiệu
suất và quy mô
 Thêm hỗ trợ mới cho các đối tác công nghệ
mà không cần gỡ bỏ nền tảng.

18. © 2020 AppViewX, Inc. 18
GIẢI PHÁP TỰ ĐỘNG HÓA
VÒNG ĐỜI CHỨNG THƯ

19. © 2020 AppViewX, Inc. 19
Certificate Lifecycle Automation
PHÁT HIỆN VÀ HIỂN THỊ
CLOUD AND DEVOPS
TUÂN THỦ TIÊU CHUẨN NGÀNH
TỰ ĐỘNG HÓA VÒNG ĐỜI CHỨNG THƯ
MÃ THẤP
QUẢN LÝ KHÓA AN TOÀN
PHÙ HỢP VỚI THIẾT BỊ IOT VÀ MOBILE
Nền tảng AppViewX giúp các nhóm CNTT / Ops / Sec của doanh nghiệp quản lý và tự động hóa toàn bộ vòng đời của
PKI công cộng và nội bộ của họ. Giải pháp tự động hóa vòng đời chứng chỉ của chúng tôi cung cấp khả năng hiển thị
rộng rãi vào cơ sở hạ tầng khóa mã hóa và chứng chỉ giúp bảo vệ doanh nghiệp khỏi các mối đe dọa đối với doanh
nghiệp. Các kỹ sư ứng dụng, mạng và bảo mật có thể tự phục vụ và bắt đầu quy trình làm việc tự động hóa nhằm
mang lại sự tuân thủ và sự nhanh nhạy trong kinh doanh thực sự.
TỰ ĐỘNG HÓA VÒNG ĐỜI SSH KEY

20. © 2020 AppViewX, Inc. 20
Phát hiện và hiển thị
 Phát hiện các chứng chỉ và cặp khóa không
xác định trên môi trường không đồng nhất.
 Phân nhóm cặp khóa và chứng chỉ để thúc
đẩy và thực thi các chính sách
 Kiểm soát tình trạng, tiếp nhận cảnh báo và
gia hạn chứng thư kịp thời
 Có được cái nhìn tổng thể về chứng chỉ, bao
gồm cả chuỗi chứng thư được trusted sau khi
cài đặt

21. © 2020 AppViewX, Inc. 21
Tự động hóa vòng đời chứng thư mã thấp
 Xây dựng tự động hóa tùy chỉnh theo hướng
sự kiện bằng cách sử dụng các tác vụ và quy
trình làm việc được tạo sẵn.
 Tích hợp với các công cụ ITSM để gán thẻ và
quản lý hoặc gửi email, nhắn tin trên các
công cụ cộng tác khác.
 Hiển thị một danh mục các yêu cầu dịch vụ
để quản lý vòng đời chứng chỉ
 Bật tính năng tự phục vụ đối với quy trình
công việc tự động hóa với các biểu mẫu thân
thiện với người dùng

22. © 2020 AppViewX, Inc. 22
Cloud and DevOps
 Kéo hoặc đẩy chứng thư từ các ứng dụng
và cơ sở hạ tầng bằng các công cụ DevOps
như Ansible, Terraform, Chef, và Puppet
 Sử dụng chứng thư nội bộ để kiểm tra
trước khi chuyển sang chứng thư công
cộng.
 Phát hiện, quản lý và tự động hóa vòng
đời chứng thư trên các môi trường đa
đám mây và contaner
 Yêu cầu chứng thư và cung cấp cho các
kho khóa đám mây bằng giao diện chung

23. © 2020 AppViewX, Inc. 23
Quản lý khóa an toàn
 Lưu trữ khóa bí mật vào kho phần mềm đã
được mã hóa AES-256 bit hoặc thiết bị HSM
FIPS 140-2
 Sử dụng kho mật khẩu tích hợp sẵn hoặc của
bên thứ ba để bảo vệ thông tin đăng nhập
thiết bị
 Sử dụng quy trình tự động hóa để đẩy cert và
khóa xuống nhiều thiết bị.
 Lên lịch hoặc cung cấp quyền truy cập theo
yêu cầu, có giới hạn thời gian, đặc quyền cho
người dùng.

24. © 2020 AppViewX, Inc. 24
Tuân thủ tiêu chuẩn ngành
 Chuẩn hóa việc cung cấp chứng thư bằng
quy trình tự động hóa đơn giản, có thể tự
phục vụ.
 Xác định kiểm soát truy cập chi tiết dựa trên
vai trò và thực thi các chính sách dành riêng
cho doanh nghiệp.
 Tạo audit trail (đường dẫn kiểm tra) cho
từng người dung và chứng chỉ hoặc các hoạt
động liên quan đến khóa.
 Chia sẻ chứng chỉ và các thống kê và báo cáo
tuân thủ chính
Validation status - Server
Report by Source - Server
Policy Compliance Report - Server
Total Certificates: 2100
169 0
300
Compliant
Trusted Non-Trusted Unverified
AVI
Non-Compliant
5%
95%
Total entries
2100
1631

25. © 2020 AppViewX, Inc. 25
Phù hợp thiết bị IoT và End-point
 Hiển thị duy nhất 1 proxy cho tất cả các
request SCEP, ACME và KMIP từ c
 Tích hợp với các hệ thống quản lý thiết bị di
động
 Chuẩn hóa quản lý chứng chỉ trên các hệ
thống laptop, SSO, WiFi, VPN.
 Sử dụng tích hợp out-of-the-box với các nhà
cung cấp để xử lý việc đăng ký chứng chỉ cho
tất cả các điểm cuối
Test RSA CertificationAuthority
login.appviewx.com
Comodo Certificat.. MDM MobileIron... Mobile Iron:
Mobile Iron:

26. © 2020 AppViewX, Inc. 26
SSH Key Lifecycle Automation
 Phát hiện và ánh xạ SSH keys với các thiết bị,
máy chủ, tài khoản người dung trên môi
trường cloud và on-premise
 Áp đặt ngày hết hạn và xóa SSH keys hết hạn
 Lưu chuyển khóa với các lưu trình tự động
 Kiểm soát các phiên SSH và chấm dứt hoạt
động của chúng

27. © 2020 AppViewX, Inc. 27
Tình huống sử dụng tự động hóa vòng đời chứng thư
700
Multi – Vendor
Devices
10,000+
Certificates
4
CAs
60
Users
Certificate
Lifecycle
Automation

28. © 2020 AppViewX, Inc. 28
Tình huống: Tự động hóa vòng đời chứng thư
Cần cung cấp thủ
công từng chứng chỉ
trên ADC
Quản lý nhiều CA rất
khó và dễ xảy ra lỗi
Theo dõi chứng chỉ
hết hạn và ngừng hoạt
động rất tốn kém và
mất thời gian
Cung cấp tự động giúp
giảm thời gian và tăng
khả năng sử dụng tài
nguyên
Nền tảng để quản lý
việc gia hạn chứng chỉ
một cách hiệu quả giúp
tăng thời gian hoạt
động
Một bảng điều khiển
duy nhất vòng đời
chứng chỉ giúp tăng
hiệu quả & giảm chi phí
Tự động
hóa vòng
đời cert

29. © 2020 AppViewX, Inc. 29
Lợi ích sử dụng giải pháp tự động hóa vòng đời chứng thư
Giảm rủi ro, chi phí và sự chậm trễ trong quản lý chứng chỉ
Giảm thời gian cấp phát
cert
Giảm thời gian triển
khai cert
Giảm thời gian xác thực
cert
83% 70%
70%

30. © 2020 AppViewX, Inc. 30
TRIỆT TIÊU LỖI
Loại bỏ các bước thủ công
trong phát triển và sản xuất
THÚC ĐẨY TUÂN THỦ
Cung cấp và bảo vệ các ứng
dụng như bạn dự định
NHANH HƠN
Tự động hóa dịch vụ hạ
tầng mạng
AppViewX – Giá trị
TIẾT GIẢM CHI PHÍ
Loại bỏ sự phức tạp và
làm nhiều hơn với ít hơn

31. © 2020 AppViewX, Inc. 31