WAF
強而有力的保鑣
WAF :Web Application Firewall
網站應用程式防火牆
WAF 主要是用於是保護網站應用程式,透過監控網站傳輸的HTTP 流量,比對病毒與惡意程式資料庫,過濾出可疑流量並拒絕惡意流量進入,保護網站免受駭客攻擊。
WAF 是如何抵禦攻擊,保護你的網站?
如右圖所示,每個流量與來源與目的些不相同,因此為了避免惡意流量入侵網站影響安全性,WAF會先建立哨站,並透過資安威脅資料庫進行流量分析比對來判斷每支流量的安全性。允許安全流量進入網站,並將可疑、有害或不信任的流量排除在外,確保網站的正常營運。
我的網站需要WAF嗎?
網站的價值
企業的營收獲利,是否來自網站?
隨著民眾消費模式的變遷,網站取代了很多實體門市,成為購物的主要戰場,企業的銷售與行銷也從線下轉移到線上,此時,若網站被駭或遭受勒索病毒攻擊、客戶個資外洩、或是面臨網站關閉,將直接影響銷售、聲譽甚至倒閉,因此,可以從網站對您企業代表的意義與價值來判斷是否需要WAF。
網站的功能
使用插件或應用程式
當網站有蒐集 cookie、用戶資料、表單紀錄、或是其他應用程式,則建議使用 WAF 為網站添加一層防護牆,保護網站不受入侵。
網站經營目的
不同目的的網站,需要不同防護
如果網站包含購物車、金流、會員資料庫等複雜的電商網站,因此更需要 WAF 的完整功能保護。
網站的程式
因各種因素所產生漏洞而造成危害
當網站程式經過多人修改、管理,為了避免程式語言上的邏輯漏洞或缺失並遭受攻擊,可以採用 WAF 保護網站免於資安威脅;另外再搭配網站原碼掃描與弱點掃描,直接掃描網站全部語法,讓工程師修補漏洞時能有所依據,確保每段程式都是安全的。
弱點掃描
網站弱點分析是抵擋駭客的第一步
當駭客意圖入侵網站時
企業的重要資產將面臨高度風險
樂活參照OWASP社群機構所彙整的十大資安問題與網頁安全漏洞後,歸納出容易受攻擊的弱點,以及應對的防範措施。
弱點掃描是為企業的網站進行完整而徹底的健康檢查,讓您充分瞭解目前網頁存在的弱點;並針對弱點進行修補,即可改善資安架構、加強防護體質、降低整體風險程度。
入侵行為
由於網路技術的應用面日趨複雜,多數駭客都會利用已知的程式弱點對企業進行資訊的入侵行為。
風險
當企業主機環境因設定不當或忘記更新軟體修正檔,使系統遭到非經授權的存取或是導致其它安全性風險問題。
即時發現
此時藉由工具進行弱點掃描,提早發現網站的漏洞,即時完成修補作業,避免惡意的入侵攻擊。
資安保障
樂活的資安技術團隊,以豐富的實戰經驗,搭配主流的弱掃工具,提供客戶最完善的掃描與結果評估服務。
樂活為您準備的尼歐
- 代理伺服器攔截Intercepting Proxy
- 網路蜘蛛Traditional and AJAX spiders
- 自動化掃描Automated scanner
- 被動掃描Passive scanner
- 強制瀏覽Forced browsing
- 模糊測試Fuzzer
- 動態 SSL憑證Dynamic SSL certificates
- 支援多種程式語言Support for a wide range of scripting languages
- 支援Plug-n-HackPlug-n-Hack support
- 支援身份驗證和會話Authentication and session support
- REST 設計風格的APIPowerful REST based API
- 自動化更新Automatic updating option
- 持續更新附加軟件Integrated and growing marketplace of add-ons
健全的網路安全和資料保護
資安專業證照
加強系統安全性
