09 4 月 2021

WAF是什麼?應用程式防火牆有效掌控資安,保障雙方權益!

應用程式防火牆(WAF)就像大樓的保全人員,負責監控可疑流量並過濾病毒和惡意程式,保障站內資訊安全和網路運作。網路資訊科技發達,駭客手法層出不窮,一般傳統的防火牆已無法滿足現今資訊安全的需求,有些惡意攻擊會從正常流量通訊埠進入網站伺服器,若沒有WAF超前部署,恐怕一樣會有資訊外洩和惡意流量的威脅。本篇將說明WAF與其功用,提供WAF方案選擇指南以利參考選購。

 

認識WAF前,先了解10大網路安全威脅

開放軟體安全計畫(Open Web Application Security Project)簡稱OWSAP,為一非營利組織,致力於研擬網路軟體安全標準,並提供政府或企業改善應用程式安全性的建議,是一個開放式社群,互相交流相關文章、技術和工具。在2020年時列出10大攻擊手法,以利資安業者或政府參考。前三名為注入攻擊(injection)、無效身分驗證(Broken Authentication)和敏感資料外洩(Sensitive Data Exposure)等,這些攻擊皆是駭客取得網路使用者的個人資料、金融資訊、密碼和金鑰等最常使用的方式,因此除了採用需要的資安防護工具外,也必須由專業人士時時監控,並定期修補漏洞和更新技術。

  1. 注入攻擊
  2. 無效身分驗證
  3. 敏感資料外洩
  4. XML外部處理器漏洞
  5. 無效的存取控管
  6. 不安全的組態設定
  7. XSS跨站攻擊
  8. 不安全的反序列漏洞
  9. 使用已有漏洞的元件
  10. 紀錄與監控不足

 

WAF是什麼?

由上述可見WAF防火牆是非常重要的篩選器,主要作用於OSI網路架構層的應用層(Level 7)監視Web應用程式和網際網路間的流量,保護用戶端機器的身分識別,過濾有問題的惡意流量,避免資安漏洞被利用來攻擊自身的網站;WAF應用程式防火牆可判斷哪些流量的安全性高,並准許這些流量自由進出,確保網站能夠正常營運。簡單來說,就是除了傳統防火牆外,再設置一道牆來保護應用程式,抵禦駭客入侵、DDoS、資料庫攻擊或爬蟲攻擊等,加強網站的防禦功能。

 

應用程式防火牆WAF,3大類型網站最需要!

應用程式防火牆waf

涉及商務、金流功能

這類型的網站都會紀錄使用者的金融資料和客戶資料等,其程式語法較一般形象網站來得複雜,有時需要擴充其他外掛程式執行,此外若網站本身經歷過多次不同程式人員的改革,這些程式運作的邏輯並未統一,容易出現網站漏洞,使重要資料遭到竄改或外洩。

蒐集用戶資料

有些網站為了讓使用者得到更好的瀏覽體驗,會蒐集使用者的cookies、表單紀錄或其他用戶資料,這些皆發生在應用程式層,若能建置WAF防火牆,則可以成功阻擋外在威脅入侵,避免客戶隱私外流。

主要從線上獲利

線上商務平台經營越來越多樣化,個人想要開辦購物網站再也不是難事,因此與客戶間的信任關係和企業聲譽,就成為顧客是否願意再次購買的關鍵。假如主要獲利來自線上,這時網站卻因為惡意程式或爬蟲攻擊而使網站無法正常運作,不但損失慘重也會失去顧客的信任。因此WAF防火牆是現今必要的資安防護工具,能夠協助網站順利營運。

 

WAF防火牆方案選擇指南

硬體型WAF防火牆

為一獨立系統兼具代理伺服器的功能,不用連接伺服器就能直接提供使用者所需資料,支援網頁快取功能,且若發生故障也不會影響網站運作,可讓所有封包通行避免網站負荷過重而當機,但需要相當的建置成本。

主機型WAF防火牆

也稱為軟體式WAF,為附加在主機中的軟體,可以依據網站擁有者的需求修改WAF防火牆的原則,但同時也佔用了主機一部份的資源,因此若沒有考慮到主機和WAF防火牆兩者需求,一旦發生故障則主機無法運作外,裡面的資料也會外洩。價位中等,需要專業人員定時維護。

雲端型WAF防火牆

是三種WAF防火牆中最實惠的一種,按月或年支付服務費用,提供持續更新的維護方案提高網站安全性,使用者執行無須另外負擔其他操作費用。但此種方式等同於將主導權交給第三方,有些不良廠商會以此圖謀私利。

 

戰國策WAF防火牆,為你每日進行網站弱點掃描

好不容易架設好主機建立了屬於自己的網站,但修補資安漏洞的費用卻遠遠超過當初建立網站的預算。戰國策主機服務將客戶最注重的資安問題也考慮到了!戰國策主機位置位於台灣,選用中華電信主機提供客戶最穩定優質的主機品質,簡單明瞭的中文介面和全年無休客服服務,有效縮短溝通時間。其中網站弱點掃描服務每天掃描檢測網站,協助發現惡意軟體和漏洞,並透過應用程式防火牆WAF保護網站免受殭屍網路或駭客侵入網站,有效提供周全的安全性和防禦力。

戰國策提供虛擬主機、主機代管、雲主機等專屬主機服務,還有14天免費試用主機的服務,年底前輸入折扣碼”mkt-c7707″,就享有”戰國策全系列商品服務85折”的優惠;輸入折扣碼”mkt-c7708″,則享有”wordpress全系列折價1000元”的優惠。趕快來參考戰國策的主機推薦小幫手,找到適合自己的主機服務吧!

如果您對網路安全有興趣,您可能會想知道:

戰國策推出抗DDOS雲主機及實體主機方案

戰國策全系列台灣主機服務,同業唯一採用中華電信機房+中華電信線路+Hinet DDoS防護服務

Share this
07 10 月 2020

戰國策全系列台灣主機服務,同業唯一採用中華電信機房+中華電信線路+Hinet DDoS防護服務

戰國策全系列台灣主機服務,同業唯一採用中華電信機房+中華電信線路+Hinet DDoS防護服務

來自ETtoday財經新聞 : 國外駭客集團化最近一波攻勢曝光 企業資安2個月擋了7、8次 https://www.ettoday.net/news/20200929/1820720.htm

貴公司網站被DDos攻擊無法連線,當機一天會讓貴公司損失多少營收? 由於有效抗DDos防護的成本很高(每年約需上百萬費用),很少有主機代管業者願意花錢投資設備,造成面對DDos攻擊時無法有效抵擋攻擊或快速回復正常,選擇戰國策全系列台灣主機服務即可享用中華電信DDoS防護服務,獲得最有保障的防護服務

戰國策是同業唯一採用中華電信機房+中華電信線路+Hinet DDoS防護服務
1.從骨幹網路阻絕DDoS攻擊,成效立即彰顯
2.多層式主動防禦技術,防護層層把關
3.HiNet SOC監控中心 24小時全年無休專業監控及管理
4.中文化統計分析報表,即時掌握防護效益
5.全國唯一!骨幹過濾!淨化頻寬!

HiNet提供企業遭受DDoS(Distributed Denial of Service)分散式阻斷服務攻擊時最佳解決方案,「HiNet DDoS進階防護服務」,即時過濾DDoS攻擊封包,獲得最有效的安全防護!

HiNet DDoS進階防護服務
於HiNet骨幹網路建置DDoS防禦設備及開發多層式DDoS防護機制, 透過攻擊訊務之分析及主動偵測防禦機制, 直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 ) , 防止攻擊封包塞爆企業頻寬, 協助企業減緩DDoS攻擊所造成之網路壅塞情形。

同時只要您是Godaddy、SiteGround、Bluehost、HostGator、Dreamhost、Hostinger、WPWebHost、SugarHosts或其他同業主機客戶(須提出購買證明),現在只要轉移至戰國策主機,就享有第一年本公司定價之5折優惠

同時戰國策主機採用 LiteSpeed Web Server網站加速服務提升網站50-300%的性能,主機位於中華電信機房,採用中華電信高速專線(非二類電信,TWIX,ADSL線路),全台灣連線速度最快,自推出以來廣受客戶歡迎,為了讓客戶能更輕鬆架站及所需要的外掛工具,自即日起至本月底止購買戰國策WordPress虛擬主機,同時再獨家免費贈送15種WP實用的正版授權外掛好禮(市價3萬元)

請立即上網訂購 https://www.nss.com.tw/wordpresshosting/

戰國策集團
免付費諮詢電話:0800-003-191
LINE@ ID:@119m
www.nss.com.tw

Share this
14 3 月 2020

戰國策推出抗DDOS雲主機及實體主機方案

戰國策推出抗DDOS雲主機及實體主機方案

面對駭客攻擊問題層出不窮,戰國策與世界級資安大廠共同推出抗DDoS攻擊服務,專注於大規模的防禦!
適用對象為博弈、金融、遊戲、電子商務、政府機構網站,並針對網站、 域名DNS、等各項網絡應用的解決方案,全方位立體式防護,一站式幫您解決各類攻擊困擾!

面對分散式攻擊,藉由戰國策抗DDoS攻擊服務自動偵測,快速回應並第一時間阻止惡意攻擊。重要的是,透過多層次安全解決方案並提供網路攻擊防禦服務及單次式與包月式服務,客戶不需購買任何的硬體式設備,就能以最低的支出有效減 緩各種DDoS攻擊所帶來的安全風險及營運損失。

戰國策抗DDoS攻擊服務特色:
1.SOC監控中心 24小時全年無休專業監控及管理
2.主動偵測即時告警,快速調校客製化防禦規則,確保最佳防護。
3.從骨幹網路阻絕! 成效立即彰顯,於骨幹網路建置DDoS防禦機制,可阻擋 Giga以上之攻擊量。
4.結合路由疏導、境外阻絕與多層式防禦之聯防機制,有效阻絕大量瞬間DDoS 攻擊封包,保障連線服務品質!

若您有任何問題,歡迎您洽詢免付費電話:0800-003-191

立刻線上申請抗DDOS雲主機及實體主機方案
https://www.nss.com.tw/antiddos/

戰國策集團
免付費諮詢電話:0800-003-191
LINE@ ID:@119m
www.nss.com.tw

戰國策簡介: 
戰國策集團創立於2001年,擁有30,000家以上的客戶群,為亞洲主要中小企業資訊委外領導廠商,主機核心服務為提供網站經營所需的主機服務、電子商務、網路行銷等企業資訊所需的服務。

Share this
23 9 月 2019

雲端安全,越來越不容易

過去10年,網際網路的發展帶來眾多產業與商業模式的突破,以網路為基礎建設,近5年來,雲端市場的擴增也如火如荼發展,從2015年的910億美元,2020年預計將增長到1910億美元,為了做到最小運行成本,企業對雲端的使用與依賴未曾停歇,隨著眾多雲端服務商的出現,企業與雲端的關係變得密不可分,然而,事情總是一體兩面的,當雲端帶給我們更多的便利,無形中也可能成為企業的資安隱患。

read more

Share this
08 8 月 2019

資安問題當道,電商經營不可忽略的三大安全關卡

2019年5月,歐盟資料保護規則GDPR(General Data Protection Regulation)正式上路,蓬勃發展的網路時代,走到了正視資安問題的階段,在全球電子商務盛行的現代,網路上的資汛安全已經成為消費者首當其衝關注的議題,當網路安全被視為電商平台的必備配套,電子商務經營者在資訊安全的把關更不能少。

read more

Share this
Click Me