個人網頁應用程式防禦再進階

2010 / 01 / 11

吳依恂

中華龍網日前推出DragonWAF 2010網站應用程式防火牆，主要針對個人及小型企業的網頁安全防禦需求。中華龍網總經理葉奇鑫提到，一般的防火牆只能夠阻擋25%的攻擊，約有75%是屬於針對應用層的攻擊，卻無法被有效的阻擋。他提到為了要讓個人也能夠輕鬆安裝，所以特別將使用介面設計得很容易使用，不過他也不諱言，個人版本(DragonWAF Basic版)採低價策略，上網下載安裝即可，一套約3,000元新台幣就可買到，個人版本的造勢主要還是為了推廣，將於2月底上市的企業版(DragonWAF Pro版)還是會是未來主推的產品。

代理另外一款軟體式應用程式防火牆AppliCure dotDefender的吉瑞科技總經理邱春樹則提到，WAF(Web Application Firewall)是防禦應用程式安全威脅，傳統防火牆都沒有到第七層，即使到現在，其實還是有很多人都不太了解WAF是什麼，而個人工作室多半都是使用虛擬主機，他說，很多出現網頁應用程式問題的網站其實都是外包。他也認為符合PCI-DSS規範是重要的，這對很多金融單位來說都是一個不可或缺的需求。此外，他認為除了要注重功能與穩定性，在日後的維護上是非常需要花人力去協助使用者的，這也需要豐富的經驗值。

WAF 網頁應用程式防火牆網頁安全工具網頁安全網站安全漏洞中華龍網