WAF 網站應用程式防火牆
What is「Website Application Firewall(WAF)」?
什麼是WAF? WAF (Web Application Firewall),中文為「應用程式防火牆」,主要保護網站應用程式,透過監控及過濾網站傳輸的 HTTP 流量,避免您的網站遭受惡意攻擊、資料外洩,保障網站安全。
進階版AI-WAF / $10000/月
立即申請
網站營運的風險 駭客一秒看穿你的網站漏洞
開放原始碼在網站上是所有人皆能看得見的,不僅你能夠瀏覽,駭客同樣一覽無遺,網站一旦被駭客抓住弱點,將成為高風險的攻擊目標。目前我們常使用 Open Source 應用程式來架構網站,這些現成的應用程式幫助 IT人員快速的架構一個完整的網站,同時節省可觀的網頁與程式設計費用,例如我們常使用 CMS 內容管理系統架設企業入口網站(ex. Joomla!、Drupal…)
Open Source 應用程式由於是開源程式,若程式開發時沒有做好防範;很容易被駭客找出資安漏洞,同時用於擴充 Open Source 應用程式的外掛程式或佈景主題受限於開發者素質參差不齊,使網站更容易成為高風險的攻擊目標。所以我們可以透過 WAF 防火牆工具來防護網站增加安全性,避免網站淪為駭客攻擊目標。
常用於部落格
Discuz
常用於討論區的應用
ZenCart
可以快速搭建購物車
Importance Of
Network Security 資安觀念的重要性
網站可以讓企業或網站經營者的受眾方便的取得資訊,但程式設計師通常花費較多的時間在開發網頁功能,改進流程,卻花費很少的時間在關注資訊安全,其實開發者並非不重視資訊安全,問題出在缺乏安全的程式設計觀念
OWASP Top 10 中常見的攻擊手法
通常是系統的安全配置沒做好,造成的資安漏洞,例如沒有設定權限便將雲端開放、HTTP headers 設置錯誤不小心將敏感訊息或是重要資訊露出於上方,使駭客有機可趁,平時應將作業系統、應用程式等進行安全設置、定時更新及升級。
全面性防護AI-WAF
AI-WAF防禦不斷演變的危險
透過 AI-WAF 過濾掉所有惡意訪問和請求,鞏固網站所有應用程式及系統安全。
可抵制持續性攻擊威脅 APT ( Advanced Persisent Threat )
-
阻止網路駭客攻擊
AI-WAF 檢測並阻止 Web 應用程式攻擊。
-
防止隱私資料洩露
採用機器邏輯演算法,精確檢測識別,將機密資訊進行遮蔽保護。
-
防止未經授權不正當登入
能夠檢測並阻斷暴力攻擊 ( BruteForce Attack )。
-
防止網頁遭竄改
避免網頁及資料庫遭受竄改,以確保網頁內容的正確性。
AI-WAF Solution
AI-WAF全面性防護特點
-
強大防禦範圍可自訂 26 種防護規則全面性防禦機制,抵禦各種威脅,不讓駭客有機可趁。
-
無與倫比的準確度使用機器學習的新一代 WEB 偵測方式,從而展現更高的偵測率與降低誤報率。
-
快速佈署 易於使用擁有安全簡易化的 GUI 管理控制台,輕鬆設定 WAF 不再複雜。
-
0 day 自動更新 升級防護定期更新軟體及系統防護規則,並參照 OWASP TOP 10 規範更新資料庫,保持警戒第一時間保 護網站安全!
-
符合 PCI 標準規範遵從信用卡標準安全規範合乎 PCI-DSS 3.2 數據安全標準,可避免繳納不合法規之罰款服務。
WAF 應用程式防火牆 亞太地區 市場占比
AI-WAF 是使用 Penta Security Systems ( WAPPLES ) 之產品,品牌總部位於韓國,主導安全系統防護措施之服務,該品牌 ( WAPPLES ) 應用程式防火牆產品受到亞太區域市場認可,產品不斷持續成長擴大中,並在亞洲市場佔有一席之地。
Asia Pacific Web Application Firewall Vendors Market Share 2012
數據來源: Frost Industry Quotient (IQ):Asia Pacific Web Application Firewall Vendors 2013 from FROST&SULLIVAN Report
Asia Pacific Web Application Firewall Vendors Market Share 2012
數據來源 : Developing a Resilient Web Defensereport 2016 from FROST&SULLIVAN Report
WAF 網站應用程式防火牆與資安同行
有別於其他廠商只能開啟或關閉,一旦 WAF 規則影響正常網站運作只有關閉一途,然而 WAF 是非常需要客製化的服務,所以其他廠商的客戶基本上不會開啟,設了等於沒設,非常沒有彈性。
遠振應用程式防火牆 2.0 介面可自行設定白名單,讓安全與便利並行,資安不因免費而打折!採用 OWASP Core Rule Set (CRS)
OWASP(Open Web Application Security Project)是非營利組織,主要目標是研議協助解決網路軟體安全之標準、工具與技術文件,致力於協助政府或企業瞭解並改善應用程式的安全性。
其發表的 OWASP Top 10(OWASP 十大網路應用系統安全安全弱點)更是所有企業與組織單位遵循的資安防禦準則。遠振採用 OWASP CRS 來有效抵禦最新攻擊手法!
WAF 網站應用程式防火牆 一鍵啟用,一鍵排除誤判
WAF 網站應用程式防火牆 搭配產品
弱點掃描服務
檢測網頁是否存在漏洞風險,降低資料外洩可能性
免費防護多一層
遠振虛擬主機標配「惡意軟體掃描」功能
網頁掛馬服務
主動偵測與移除惡意軟體
遠振皇家半專屬主機
24小時監控主機,發現有攻擊立即通報並導入送洗中心
