WAF 網站應用程式防火牆

What is「Website Application Firewall(WAF)」?

WAF (Web Application Firewall)，中文為「應用程式防火牆」，主要保護網站應用程式，透過監控及過濾網站傳輸的 HTTP 流量，避免您的網站遭受惡意攻擊、資料外洩，保障網站安全。

什麼是WAF 網站應用程式防火牆?｜遠振資訊

網站營運的風險駭客一秒看穿你的網站漏洞

WAF網站應用程式防火牆幫您阻擋駭客

開放原始碼在網站上是所有人皆能看得見的，不僅你能夠瀏覽，駭客同樣一覽無遺，網站一旦被駭客抓住弱點，將成為高風險的攻擊目標。目前我們常使用 Open Source 應用程式來架構網站，這些現成的應用程式幫助 IT人員快速的架構一個完整的網站，同時節省可觀的網頁與程式設計費用，例如我們常使用 CMS 內容管理系統架設企業入口網站（ex. Joomla!、Drupal…）

WAF網站應用程式防火牆幫您防護網站

Open Source 應用程式由於是開源程式，若程式開發時沒有做好防範；很容易被駭客找出資安漏洞，同時用於擴充 Open Source 應用程式的外掛程式或佈景主題受限於開發者素質參差不齊，使網站更容易成為高風險的攻擊目標。所以我們可以透過 WAF 防火牆工具來防護網站增加安全性，避免網站淪為駭客攻擊目標。

WordPress

常用於部落格

phpBB
Discuz

常用於討論區的應用

osCommerce
ZenCart

可以快速搭建購物車

Importance Of
Network Security 資安觀念的重要性

安全的程式設計觀念

網站可以讓企業或網站經營者的受眾方便的取得資訊，但程式設計師通常花費較多的時間在開發網頁功能，改進流程，卻花費很少的時間在關注資訊安全，其實開發者並非不重視資訊安全，問題出在缺乏安全的程式設計觀念

進階版AI-WAF應用程式防火牆-資訊安全的重要性｜遠振資訊

OWASP Top 10 中常見的攻擊手法

WAF網站應用程式防火牆預防注入攻擊｜遠振資訊

Injection 注入攻擊

當攻擊者將不安全的資料發送至網站，便可以利用網頁應用程式漏洞，如 SQL、NoSQL、OS、LDAP injection 等等，在程式沒有授權之下，執行指令或是偷竊資料。

WAF網站應用程式防火牆預防無效身分認證與Session管理｜遠振資訊

Broken Authentication and Session Management 無效身分認證和 Session 管理

錯誤的網站應用程式中的身分認證或是 session 相關功能實作方式，使得駭客可以竊取密碼、金鑰、他人登入權限，暫時或永久性假冒使用者身份。

WAF網站應用程式防火牆預防敏感資料外洩｜遠振資訊

Sensitive Data Exposure 敏感資料外洩

許多網站應用程式和 API 沒有正確安全地保護敏感資料，譬如金融、醫療、個資保護等相關行業，使得有心人士可以輕易地駭入未加密的網站竊取或竄改敏感資料，利用這些資料在網路上進行信用卡詐騙、盜用身份或其他非法用途。

WAF網站應用程式防火牆預防無效的存取控制｜遠振資訊

Broken Access Control 無效的存取控制

通常網站經營者對於安全驗證沒有設定嚴格的存取限制，攻擊者便可以利用存取控制的漏洞查看未經授權的功能或數據，例如登入其他用戶的帳戶、查看敏感文件、修改用戶的資料數據、更改登入權限等等。

WAF網站應用程式防火牆預防不安全組態設定｜遠振資訊

Security Misconfiguration 不安全組態設定

不正確的安全設定是很常見的網站安全問題 !
通常是系統的安全配置沒做好，造成的資安漏洞，例如沒有設定權限便將雲端開放、HTTP headers 設置錯誤不小心將敏感訊息或是重要資訊露出於上方，使駭客有機可趁，平時應將作業系統、應用程式等進行安全設置、定時更新及升級。

WAF網站應用程式防火牆預防跨站攻擊｜遠振資訊

Cross Site Scripting ( XSS ) 跨站攻擊

網站沒有正確的輸入資料驗證或排除有問題的字元時，就會使得駭客有機會在網站上動手腳，例如利用使用者瀏覽器 API 提供的資料置換網頁、或在網頁中執行指令碼、從中劫持使用者的登入連線或轉址至其他惡意網站等。

透過AI-WAF鞏固網站所有應用程式及系統安全

透過AI-WAF鞏固網站所有應用程式及系統安全

全面性防護AI-WAF

防禦不斷演變的危險

透過 AI-WAF 過濾掉所有惡意訪問和請求，鞏固網站所有應用程式及系統安全。
可抵制持續性攻擊威脅 APT ( Advanced Persisent Threat )

阻止網路駭客攻擊

AI-WAF 檢測並阻止 Web 應用程式攻擊。
防止隱私資料洩露

採用機器邏輯演算法，精確檢測識別，將機密資訊進行遮蔽保護。
防止未經授權不正當登入

能夠檢測並阻斷暴力攻擊 ( BruteForce Attack )。
防止網頁遭竄改

避免網頁及資料庫遭受竄改，以確保網頁內容的正確性。

AI-WAF解決網站上安全維護問題

AI-WAF Solution

由資安技術顧問為您服務，協助您解決網站上安全維護問題，鞏固資安免除惡意威脅交給專業的來。

方案價格請洽業務 02-7709-3586

立即填寫表單

全面性防護特點

強大防禦範圍

可自訂 26 種防護規則全面性防禦機制，抵禦各種威脅，不讓駭客有機可趁。
無與倫比的準確度

使用機器學習的新一代 WEB 偵測方式，從而展現更高的偵測率與降低誤報率。
快速佈署易於使用

擁有安全簡易化的 GUI 管理控制台，輕鬆設定 WAF 不再複雜。
0 day 自動更新升級防護

定期更新軟體及系統防護規則，並參照 OWASP TOP 10 規範更新資料庫，保持警戒第一時間保護網站安全！
符合 PCI 標準規範

遵從信用卡標準安全規範合乎 PCI-DSS 3.2 數據安全標準，可避免繳納不合法規之罰款服務。

WAF 應用程式防火牆亞太地區市場占比

AI-WAF 是使用 Penta Security Systems ( WAPPLES ) 之產品，品牌總部位於韓國，主導安全系統防護措施之服務，該品牌 ( WAPPLES ) 應用程式防火牆產品受到亞太區域市場認可，產品不斷持續成長擴大中，並在亞洲市場佔有一席之地。

Asia Pacific Web Application Firewall Vendors Market Share 2012

WAF應用程式防火牆在亞太地區市場具一席之地

數據來源: Frost Industry Quotient (IQ):Asia Pacific Web Application Firewall Vendors 2013 from FROST&SULLIVAN Report

Asia Pacific Web Application Firewall Vendors Market Share 2012

WAF應用程式防火牆在亞太地區市場具一席之地

數據來源 : Developing a Resilient Web Defensereport 2016 from FROST&SULLIVAN Report

與資安同行

遠振推行資訊安全不遺餘力，皇家半專屬主機 & WordPress 主機標配自行開發的應用程式防火牆 2.0 介面

有別於其他廠商只能開啟或關閉，一旦 WAF 規則影響正常網站運作只有關閉一途，然而 WAF 是非常需要客製化的服務，所以其他廠商的客戶基本上不會開啟，設了等於沒設，非常沒有彈性。

遠振應用程式防火牆 2.0 介面可自行設定白名單，讓安全與便利並行，資安不因免費而打折!

採用 OWASP Core Rule Set (CRS)

OWASP（Open Web Application Security Project）是非營利組織，主要目標是研議協助解決網路軟體安全之標準、工具與技術文件，致力於協助政府或企業瞭解並改善應用程式的安全性。

其發表的 OWASP Top 10（OWASP 十大網路應用系統安全安全弱點）更是所有企業與組織單位遵循的資安防禦準則。遠振採用 OWASP CRS 來有效抵禦最新攻擊手法！

WAF網站應用程式防火牆採用OWASP有效抵禦最新攻擊

一鍵啟用，一鍵排除誤判

就這麼簡單，兩個步驟即可完成防護網站設定，開始抵禦 8 至 9 成以上的外來威脅！

WAF網站應用程式防火牆使用教學

搭配產品

WAF網站應用程式防火牆搭配弱點掃描服務

弱點掃描服務

檢測網頁是否存在漏洞風險，降低資料外洩可能性

WAF網站應用程式防火牆搭配免費防護

免費防護多一層

遠振虛擬主機標配「惡意軟體掃描」功能

WAF網站應用程式防火牆搭配網頁掛馬服務

網頁掛馬服務

主動偵測與移除惡意軟體

WAF網站應用程式防火牆搭配遠振皇家半專屬主機

遠振皇家半專屬主機

24小時監控主機，發現有攻擊立即通報並導入送洗中心

立即諮詢進階版AI-WAF

服務專線：(02) 7709-3586
傳真號碼：(02) 8192-6457
統一編號：28132571
地址：新北市中和區中正路866-11號12樓

遠振資訊通過ISO 27001資安驗證

遠振通過ISO 27001資安驗證

Copyright © 2021 遠振資訊有限公司 All Rights Reserved.宇恒法律事務所擔任常年法律顧問
網頁設計 : 藝誠網頁設計公司