WAF 網站應用防火牆
WAF ( Website Application Firewall )是什麼?
WAF (Web Application Firewall),中文為「網站應用程式防火牆」,WAF 主要為保護網站應用程式,透過監控及過濾網站傳輸的 HTTP/HTTPS 請求,WAF 可比對病毒與惡意程式等網路攻擊,並拒絕可疑、惡意流量進入網站,只讓安全且正常的流量通過,避免您的網站遭受惡意攻擊、資料外洩,保障網站安全。欲了解 WAF 防禦原理請點此

WAF 網站應用程式防火牆費用
Cloud AI - WAF / NT$2400/月/網域
遠振資訊 WAF 提供安全規則客製服務,若有多個網站需要防護或是客製化需求,歡迎填寫 WAF 諮詢表單,將由專員為您服務。

高階防禦與識別未知威脅
- 最高檢測精準度的邏輯引擎和機器學習 AI 模塊,誤報率低
- Cloud AI-WAF 可調整安全規則,有別於其他 WAF 只能開啟或關閉
- 分析攻擊特徵,識別未知威脅或新攻擊模式
- 保護網站免受 OWASP 十大風險的影響
- 標配高達 40 Gbps 的 DDoS 攻擊防護,可抵禦針對 L3/4 (網路與傳輸層)及 L7(應用層)的 DDoS 攻擊 (選配)
- 身份驗證安全性、流量監控與預防駭客攻擊,三重安全網絡監控
- 快速開通使用,客戶問題即時處理
簡易的安裝與設置
- 100% 基於雲端,無需安裝任何硬件或軟件
- 亞太 No.1 的網絡安全技術和內部安全專家優化安全規則
- 預設安全策略,可快速進行安全設定
- 具台灣與全球節點,連線速度快
- 視覺化集中式儀表板立即呈現防護數據
- 簡易且直覺操作的圖形化管理控制台
- 完整的網路安全服務具策略優化、惡意流量監控、DDoS 防護、即時儀表板等
- 加入網絡威脅分析與共享 (C-TAS) 與網絡威脅聯盟 (CTA),不斷升級 Threat DB
- 備註: 此方案僅限一個網域使用,若有使用於子網域的需求,需要另外購買。
免費 WAF 白皮書下載
實用 WAF 防火牆規則實施指南,了解 WAF 防禦網路威脅的進行方式,以及遠振 Cloud AI-WAF 功能介紹,給您最新的防火牆安全策略與領先國際的極低的誤報率!
即日起,免費下載 WAF 白皮書並完成電話諮詢,就送 Line Points 40 點!
WAF 防火牆為什麼需要?網站營運的風險多,駭客攻擊進階使網站漏洞無處遁形!

開放原始碼在網站上是所有人皆能看得見的,不僅你能夠瀏覽,駭客同樣一覽無遺,網站一旦被駭客抓住弱點,將成為高風險的攻擊目標。目前我們常使用 Open Source 應用程式來架構網站,這些現成的應用程式幫助 IT人員快速的架構一個完整的網站,同時節省可觀的網頁與程式設計費用,例如我們常使用 CMS 內容管理系統架設企業入口網站(ex. Joomla!、Drupal…)

Open Source 應用程式由於是開源程式,若程式開發時沒有做好防範;很容易被駭客找出資安漏洞,同時用於擴充 Open Source 應用程式的外掛程式或佈景主題受限於開發者素質參差不齊,使網站更容易成為高風險的攻擊目標。所以我們可以透過 WAF 防火牆工具來防護網站增加安全性,避免網站淪為駭客攻擊目標。
常用於部落格
Discuz
常用於討論區的應用
ZenCart
可以快速搭建購物車
Importance Of
Network Security 資安觀念的重要性
網站可以讓企業或網站經營者的受眾方便的取得資訊,但程式設計上通常花費較多的時間在開發網頁功能、改進流程,然而資訊安全百密總有一疏,網站開發並非不重視資訊安全,問題出在攻擊手法快速的演進使人防不勝防。

WAF 防禦網路攻擊常見手法










通常是系統的安全配置沒做好,造成的資安漏洞,例如沒有設定權限便將雲端開放、HTTP headers 設置錯誤不小心將敏感訊息或是重要資訊露出於上方,使駭客有機可趁,平時應將作業系統、應用程式等進行安全設置、定時更新及升級。


WAF 網站安全防護
Cloud AI - WAF 防禦不斷演變的網路攻擊
Cloud AI - WAF 為亞太第一基於邏輯檢測引擎 (Logic-based detection engine) 與人工智能 (AI) 的 WAF 防火牆
可過濾掉未知與新的惡意訪問和請求,鞏固網站所有應用程式及系統安全。
抵制持續性攻擊威脅 APT ( Advanced Persisent Threat )
-
阻止網路駭客攻擊
Cloud AI - WAF 檢測並阻止 Web 應用程式攻擊。
-
防止隱私資料洩露
採用機器邏輯演算法,精確檢測識別,將機密資訊進行遮蔽保護。
-
防止未經授權不正當登入
能夠檢測並阻斷暴力攻擊 ( BruteForce Attack )。
-
防止網頁遭竄改
避免網頁及資料庫遭受竄改,以確保網頁內容的正確性。

Cloud AI - WAF 全面性防護特點
-
強大防禦範圍
可自訂 26 種防護規則全面性防禦機制,抵禦各種威脅,不讓駭客有機可趁。
-
無與倫比的準確度
使用機器學習的新一代 WEB 偵測方式,從而展現更高的偵測率與降低誤報率。
-
快速佈署 易於使用
擁有安全簡易化的 GUI 管理控制台,輕鬆設定 WAF 不再複雜。
-
0 day 自動更新 升級防護
定期更新軟體及系統防護規則,並參照 OWASP TOP 10 規範更新資料庫,保持警戒第一時間保 護網站安全!
-
符合 PCI 標準規範
遵從信用卡標準安全規範合乎 PCI-DSS 3.2 數據安全標準,可避免繳納不合法規之罰款服務。
WAF 應用程式防火牆 亞太地區 市場占比
Cloud AI - WAF 是使用 Penta Security Systems ( WAPPLES ) 之產品,品牌總部位於韓國,主導安全系統防護措施之服務,該品牌 ( WAPPLES ) 應用程式防火牆產品受到亞太區域市場認可,產品不斷持續成長擴大中,並在亞洲市場佔有一席之地。
Asia Pacific Web Application Firewall Vendors Market Share 2012

數據來源: Frost Industry Quotient (IQ):Asia Pacific Web Application Firewall Vendors 2013 from FROST&SULLIVAN Report
Asia Pacific Web Application Firewall Vendors Market Share 2016

數據來源 : Developing a Resilient Web Defensereport 2016 from FROST&SULLIVAN Report
WAF 網站應用程式防火牆與資安同行
有別於其他廠商只能開啟或關閉,一旦 WAF 規則影響正常網站運作只有關閉一途,然而 WAF 是非常需要客製化的服務,所以其他廠商的客戶基本上不會開啟,設了等於沒設,非常沒有彈性。
遠振應用程式防火牆 2.0 介面可自行設定白名單,讓安全與便利並行,資安不因免費而打折!採用 OWASP Core Rule Set (CRS)
OWASP(Open Web Application Security Project)是非營利組織,主要目標是研議協助解決網路軟體安全之標準、工具與技術文件,致力於協助政府或企業瞭解並改善應用程式的安全性。
其發表的 OWASP Top 10(OWASP 十大網路應用系統安全安全弱點)更是所有企業與組織單位遵循的資安防禦準則。遠振採用 OWASP CRS 來有效抵禦最新攻擊手法!

WAF 網站應用程式防火牆 一鍵啟用,一鍵排除誤判
