WAF 網路應用程式防火牆
部署在網路應用程式之前,阻擋針對Web的流量攻擊。
傳統防火牆能力有限?用WAF 網路應用程式防火牆阻擋惡意流量、抵禦新型資安威脅。
在發展迅速的網路大環境下,企業掌握了許多重要的系統、軟體等應用程式資產,但倚靠網際網路的營運模式正面臨著各種安全威脅,成為駭客組織眼中的大肥羊。
網路應用程式防火牆(Web Application Firewall,簡稱 WAF)部署在網站應用程式之前,可以監控、過濾網路應用程式的流量,以阻擋惡意攻擊,是一種專門用於保護網路應用程式的資安解決方案。
注意!駭客找上門了!沒有WAF的企業可能會遭遇什麼事?
不要以為企業網路部署了傳統防火牆就一勞永逸!當企業中的資訊資產越來越多,只增不減的應用程式端點也將變成有心人士侵入的路徑之一。藉由WAF可有效降低應用程式被攻擊的風險,避免駭客利用各種新型手段破壞企業營運。
DDos 攻擊
營運中斷?
DDos 是一種分散式阻斷服務的網路攻擊手法,利用大量的流量衝擊目標伺服器或相關網路設備,阻斷正常服務,將會導致企業營運中斷。
SQL 注入攻擊
竊取資料?
SQL 注入攻擊也稱為SQL 資料隱碼攻擊,常發生在設計不良的應用程式中,駭客透過欺騙資料庫執行惡意指令,達成入侵破壞或竊取資料目的。
XSS 攻擊
竄改程式?
XSS 攻擊將利用網站應用程式的漏洞,注入惡意程式碼,令用戶端的使用者載入時中招,常出現在使用了 Java Script 語法的網站或系統。
零時差攻擊
漏洞利用?
零時差攻擊是駭客利用網站或系統的未知漏洞,在修補、更新前搶先入侵潛伏,默默地竊取資料或埋藏禍端,當企業發現時已造成危害。
為什麼需要導入WAF?拒絕三種來自駭客的安全威脅
WAF與傳統防火牆差在哪?從流量傳遞路徑盤點兩者差異
大多企業已具備傳統防火牆,但傳統防火牆基本上只能防禦到 OSI 模型中的第四層「傳輸層」,無法應付現今越發成長的惡意攻擊。 透過WAF建立及管理應用程式白名單、過濾HTTP/HTTPS異常流量等防護規則,提供企業資安足夠的力量,以抵禦新型資安威脅。
WAF三大類型優缺比較!企業最適合哪款WAF?
搭載在硬體上
優點:
具有強大處理能力。
延遲最低。
控制權最高。
缺點:
成本最高。
需要管理及維護實體設備。
缺乏彈性,難以擴充。
適合企業:
網路流量較大。
高安全性需求。整合於應用程式中
優點:
成本較硬體型低。
軟體層面的擴充彈性高。
缺點:
消耗伺服器資源,效能有限。
安全性將依賴伺服器的防護機制。
部署程序較為複雜。
適合企業:
中小型企業或組織。
運行於雲端
優點:
即時部署,高效運作。
24小時託管方案減輕管理負擔。
成本較低,經濟實惠。
缺點:
與雲端之間的傳輸可能造成延遲。
安全性需仰賴雲端商的資安管控機制。
適合企業:
企業內無IT管理人員。
資安預算有限。