WAF 網站應用程式防火牆

What is「Website Application Firewall ( WAF )」?

什麼是 WAF ? WAF ( Web Application Firewall ),中文為「應用程式防火牆」,主要保護網站應用程式,透過監控及過濾網站傳輸的 HTTP 流量,避免您的網站遭受惡意攻擊、資料外洩,保障網站安全。


進階版 AI-WAF / $10000/月
立即申請


什麼是 WAF 網站應用程式防火牆?|遠振資訊

網站營運的風險 駭客一秒看穿你的網站漏洞

 WAF 網站應用程式防火牆幫您阻擋駭客

開放原始碼在網站上是所有人皆能看得見的,不僅你能夠瀏覽,駭客同樣一覽無遺,網站一旦被駭客抓住弱點,將成為高風險的攻擊目標。目前我們常使用 Open Source 應用程式來架構網站,這些現成的應用程式幫助 IT人員快速的架構一個完整的網站,同時節省可觀的網頁與程式設計費用,例如我們常使用 CMS 內容管理系統架設企業入口網站(ex. Joomla!、Drupal…)

 WAF 網站應用程式防火牆幫您防護網站

Open Source 應用程式由於是開源程式,若程式開發時沒有做好防範;很容易被駭客找出資安漏洞,同時用於擴充 Open Source 應用程式的外掛程式或佈景主題受限於開發者素質參差不齊,使網站更容易成為高風險的攻擊目標。所以我們可以透過 WAF 防火牆工具來防護網站增加安全性,避免網站淪為駭客攻擊目標。

WordPress

常用於部落格

phpBB
Discuz

常用於討論區的應用

osCommerce
ZenCart

可以快速搭建購物車

Importance Of
Network Security
資安觀念的重要性

安全的程式設計觀念

網站可以讓企業或網站經營者的受眾方便的取得資訊,但程式設計師通常花費較多的時間在開發網頁功能,改進流程,卻花費很少的時間在關注資訊安全,其實開發者並非不重視資訊安全,問題出在缺乏安全的程式設計觀念

進階版 AI-WAF 應用程式防火牆-資訊安全的重要性|遠振資訊

OWASP Top 10 中常見的攻擊手法

 WAF 網站應用程式防火牆預防注入攻擊|遠振資訊
Injection 注入攻擊
當攻擊者將不安全的資料發送至網站,便可以利用網頁應用程式漏洞,如 SQL、NoSQL、OS、LDAP injection 等等,在程式沒有授權之下,執行指令或是偷竊資料。
 WAF 網站應用程式防火牆預防無效身分認證與 Session 管理|遠振資訊
Broken Authentication and Session Management 無效身分認證和 Session 管理
錯誤的網站應用程式中的身分認證或是 session 相關功能實作方式,使得駭客可以竊取密碼、金鑰、他人登入權限,暫時或永久性假冒使用者身份。
 WAF 網站應用程式防火牆預防敏感資料外洩|遠振資訊
Sensitive Data Exposure 敏感資料外洩
許多網站應用程式和 API 沒有正確安全地保護敏感資料,譬如金融、醫療、個資保護等相關行業,使得有心人士可以輕易地駭入未加密的網站竊取或竄改敏感資料,利用這些資料在網路上進行信用卡詐騙、盜用身份或其他非法用途。
 WAF 網站應用程式防火牆預防無效的存取控制|遠振資訊
Broken Access Control 無效的存取控制
通常網站經營者對於安全驗證沒有設定嚴格的存取限制,攻擊者便可以利用存取控制的漏洞查看未經授權的功能或數據,例如登入其他用戶的帳戶、查看敏感文件、修改用戶的資料數據、更改登入權限等等。
 WAF 網站應用程式防火牆預防不安全組態設定|遠振資訊
Security Misconfiguration 不安全組態設定
不正確的安全設定是很常見的網站安全問題 !
通常是系統的安全配置沒做好,造成的資安漏洞,例如沒有設定權限便將雲端開放、HTTP headers 設置錯誤不小心將敏感訊息或是重要資訊露出於上方,使駭客有機可趁,平時應將作業系統、應用程式等進行安全設置、定時更新及升級。
 WAF 網站應用程式防火牆預防跨站攻擊|遠振資訊
Cross Site Scripting ( XSS ) 跨站攻擊
網站沒有正確的輸入資料驗證或排除有問題的字元時,就會使得駭客有機會在網站上動手腳,例如利用使用者瀏覽器 API 提供的資料置換網頁、或在網頁中執行指令碼、從中劫持使用者的登入連線或轉址至其他惡意網站等。
 

全面性防護 AI-WAF

AI-WAF 防禦不斷演變的危險

透過 AI-WAF 過濾掉所有惡意訪問和請求,鞏固網站所有應用程式及系統安全。
可抵制持續性攻擊威脅 APT ( Advanced Persisent Threat )

  • 阻止網路駭客攻擊

    AI-WAF 檢測並阻止 Web 應用程式攻擊。

  • 防止隱私資料洩露

    採用機器邏輯演算法,精確檢測識別,將機密資訊進行遮蔽保護。

  • 防止未經授權不正當登入

    能夠檢測並阻斷暴力攻擊 ( BruteForce Attack )。

  • 防止網頁遭竄改

    避免網頁及資料庫遭受竄改,以確保網頁內容的正確性。

AI-WAF 解決網站上安全維護問題

AI-WAF Solution

由資安技術顧問為您服務,協助您解決網站上安全維護問題,鞏固資安免除惡意威脅交給專業的來。
方案價格 請洽業務 02-4499-343
立即填寫表單

AI-WAF 全面性防護特點

  • AI-WAF 強大防禦範圍
    強大防禦範圍

    可自訂 26 種防護規則全面性防禦機制,抵禦各種威脅,不讓駭客有機可趁。

  • AI-WAF 無與倫比的準確度
    無與倫比的準確度

    使用機器學習的新一代 WEB 偵測方式,從而展現更高的偵測率與降低誤報率。

  • AI-WAF 快速佈署,易於使用
    快速佈署 易於使用

    擁有安全簡易化的 GUI 管理控制台,輕鬆設定 WAF 不再複雜。

  • AI-WAF 自動更新,升級防護
    0 day 自動更新 升級防護

    定期更新軟體及系統防護規則,並參照 OWASP TOP 10 規範更新資料庫,保持警戒第一時間保 護網站安全!

  • AI-WAF 符合PCI標準規範
    符合 PCI 標準規範

    遵從信用卡標準安全規範合乎 PCI-DSS 3.2 數據安全標準,可避免繳納不合法規之罰款服務。

WAF 應用程式防火牆 亞太地區 市場占比

AI-WAF 是使用 Penta Security Systems ( WAPPLES ) 之產品,品牌總部位於韓國,主導安全系統防護措施之服務,該品牌 ( WAPPLES ) 應用程式防火牆產品受到亞太區域市場認可,產品不斷持續成長擴大中,並在亞洲市場佔有一席之地。

Asia Pacific Web Application Firewall Vendors Market Share 2012

WAF 應用程式防火牆在亞太地區市場具一席之地

數據來源: Frost Industry Quotient (IQ):Asia Pacific Web Application Firewall Vendors 2013 from FROST&SULLIVAN Report

Asia Pacific Web Application Firewall Vendors Market Share 2012

WAF 應用程式防火牆在亞太地區市場具一席之地

數據來源 : Developing a Resilient Web Defensereport 2016 from FROST&SULLIVAN Report

WAF 網站應用程式防火牆與資安同行

遠振推行資訊安全不遺餘力,皇家半專屬主機 & WordPress 主機標配自行開發的應用程式防火牆 2.0 介面

有別於其他廠商只能開啟或關閉,一旦 WAF 規則影響正常網站運作只有關閉一途,然而 WAF 是非常需要客製化的服務,所以其他廠商的客戶基本上不會開啟,設了等於沒設,非常沒有彈性。

遠振應用程式防火牆 2.0 介面可自行設定白名單,讓安全與便利並行,資安不因免費而打折!

採用 OWASP Core Rule Set (CRS)

OWASP(Open Web Application Security Project)是非營利組織,主要目標是研議協助解決網路軟體安全之標準、工具與技術文件,致力於協助政府或企業瞭解並改善應用程式的安全性。

其發表的 OWASP Top 10(OWASP 十大網路應用系統安全安全弱點)更是所有企業與組織單位遵循的資安防禦準則。遠振採用 OWASP CRS 來有效抵禦最新攻擊手法!

WAF 網站應用程式防火牆採用 OWASP 有效抵禦最新攻擊

WAF 網站應用程式防火牆 一鍵啟用,一鍵排除誤判

就這麼簡單,兩個步驟即可完成防護網站設定,開始抵禦 8 至 9 成以上的外來威脅!
WAF 網站應用程式防火牆使用教學

WAF 網站應用程式防火牆 搭配產品

WAF 網站應用程式防火牆搭配弱點掃描服務

弱點掃描服務

檢測網頁是否存在漏洞風險,降低資料外洩可能性

WAF 網站應用程式防火牆搭配免費防護

免費防護多一層

遠振虛擬主機標配「惡意軟體掃描」功能

WAF 網站應用程式防火牆搭配網頁掛馬服務

網頁掛馬服務

主動偵測與移除惡意軟體

WAF 網站應用程式防火牆搭配遠振皇家半專屬主機

遠振皇家半專屬主機

24小時監控主機,發現有攻擊立即通報並導入送洗中心