沒 WAF 防火牆還想混網路? WAF 防火牆非裝不可的 3 個原因
“在網路 2.0 的時代,每個企業網站都需要 WAF 防火牆的保護。但總有人問:「我原本就有網路防火牆,為什麼還要部屬 WAF?」其實科技進步,駭客攻擊手法也不斷升級,新型的網攻當然要用新一代的 WAF 防火牆來對應!但 WAF 防火牆到底有多大的能耐?又能為企業帶來什麼優勢?讀完這篇,你就知道網站安全的重要性,為什麼需要部屬 WAF 防火牆了。”
WAF 防火牆是什麼?
WAF 防火牆 (Web Application Firewall) 全名「網站應用程式防火牆」,顧名思義就是保護網站應用程式 (或網站主機) 的銅牆鐵壁。WAF的設計宗旨是防禦針對網頁應用程式的常見攻擊,像是OWASP Top 10 中最常出現的跨網站腳本攻擊(Cross Site Scripting, XSS)以及資料庫隱碼(SQL injection) 等攻擊。
WAF 防火牆就像企業網站的保全警衛,對於每位訪客進行身分比對,安全者放行;可疑或有安全疑慮的訪客則攔阻。簡單的說WAF的作用就是為了保護網站主機的安全。
部署 WAF 防火牆的 3 個理由?
針對變化多端的新式網攻,很多企業都有部署NGFW防火牆提供URL過濾,防病毒/防惡意軟件,入侵防禦系統(IPS)等防禦手段。但是基於以下三點,我們建議儘早為企業網站部署最新的WAF防衛機制:
1. 傳統防護式微
基本的網路防火牆像是 OSI 模型中 L3、L4 的安全閘道,只能封堵 TCP 協議,卻無法判讀 L7 應用層中如 HTML 或 SQL 等程式語言,因此隱身在應用層裡的惡意攻擊可以輕易穿過檢測,而傳統防火牆形同虛設。
2. 新型網攻猖獗
隨著網路使用白熱化,L7 應用層也成為新型網攻滋生的溫床 !駭客不但可以攻擊網站伺服器的漏洞,也會尋找網頁程式中的缺失,進而盜取內部系統資料庫的資料。由於駭客入侵的路線是根據政策允許的通道進入,除非我們可以確切鎖定攻擊發起點,否則是很難完全杜絕這種攻擊。
3. 網站結構漏洞
工程師們通常自己撰寫並使用一些公開程式碼,來完成不同的應用網頁程式,因此常發生網站系統出現漏洞造成資安風險,讓駭客得以趁虛而入。理想的做法是先對網站系統做原始碼檢測,修補完程式碼漏洞,並搭配WAF 防火牆才是比較安全完善的做法。
遠傳 WAF 防火牆 —— 企業網站的銅牆鐵壁
遠傳了解現今網路生態與企業需求,攜手國際大廠提供給您優質、全方位的 WAF 防火牆服務。遠傳 WAF Service 除了基本功能外,還提供以下高階網站資安保護,嚴防新型態攻擊影響您的網站。
● 網路爬蟲數據採集防禦
● API 數據加密與異常檢測鑑識
● 惡意機器人合法掩護非法商業行為辨識
● 應用層級分散式阻斷攻擊 (DDoS) 癱瘓防禦服務
● 補強已知或未知的應用服務與程式開發語法漏洞
一般來說,DDoS 防護、補強程式語法漏洞都與 WAF 防火牆是不同屬性的資安服務,遠傳合併三者,一出手就給您全配。此外遠傳 WAF Service 還有以下三點優勢,讓您管理網路資安輕鬆有效率:
架設簡便
● WAF 防火牆採雲端服務形式,只需設定 DNS 指向遠傳配發的 IP 位址便完成防護。
● 無需採購任何設備或安裝其他軟體,在訂閱模式下,您的網站便享有高端資安防護。
● 採 Always On 常駐模式,給您的網頁 24/7 的保護。
監控全面
針對 OWASP 所提出的 10 項網路危安,遠傳張開 Cloud WAF Service 的天羅地網,縝密不漏接。
1. SQL Injection 防護
2. Cross-Site Script (XSS) 防護
3. Command Injection 防護
4. Cookie Tempering 竄改防護
5. SSL Vulnerability 檢測防護
6. CSRF 跨站偽冒防護
7. HTTP 違反協定防護檢測
8. Bot Web Attack 防護
9. Web Scraping 網路爬蟲防護
10. Bot 自動化機器人程式防護
服務訂做
如果您的企業有極高資安需求,對網路中斷零容忍,遠傳能根據您的需求,客製化專屬您企業的服務,內容包含:
● 進階 DDoS 防禦,偵測、阻擋如 Slowloris、HTTP flood、Heavy URL 等針對性資源消耗型攻擊,利用 F5 BIG-IP 硬體優勢容納大量存取。
● 利用專利技術保護帳密資訊,強固入口網頁、確保用戶資訊不被盜取。
● API 流量傳輸逐漸成為資訊流通的新趨勢,未來遠傳也能提供針對 API 設計的資安防護。 延伸閱讀:3 分鐘認識 DDoS 攻擊及如何防護
管理輕鬆
遠傳 WAF Service 提供縝密的報表功能,讓您從數據中即時了解網站安全狀況,功能包括:
● 攻擊日誌過濾查詢與儲存
● 攻擊來源國家、地區、IP 位址等地理位址資訊
● 攻擊次數曲線圖 / 時間軸
● 攻擊類型比例及違反政策分析
● 提供網站流量統計報表
● 提供 OWASP 前十大常見網路攻擊報表
● 提供網站主機 Bots 交易請求比例與總數
● 分析 Bots 存取時間軸,呈現網站主機各時間點的 Bots 交易請求次數
● 提供 Bots 來源國家、地區、IP 位址等資訊
遠傳 WAF Service 不只防護全面,而且部署、管理簡便,讓您在危機四伏的局勢下蹲穩馬步,瞻前也顧後!如果您想進一步了解遠傳 WAF Service ,請點選我有興趣,將有專人與您聯繫。