觀點

網路服務的新時代,企業網站與資料防護了沒? 桓基科技 PowerWAF網站防火牆提供網站新世代高安全保護

2011 / 08 / 01
本篇文章內容由廠商提供,不代表資安人科技網觀點
網路服務的新時代,企業網站與資料防護了沒?   桓基科技 PowerWAF網站防火牆提供網站新世代高安全保護

對於 Web2.0 網站及應用程式,網路服務逐漸成為主流的現在,並隨著新版個資法的推動與實施,企業對於網站與資料的保護將成為現今刻不容緩的重要資安議題;桓基科技 PowerWAF 網站防火牆,可以彈性布署在 Web Server 前端,具備正向和負向雙模行為檢視篩選動態學習功能,分析使用者的操作流程,並判斷是否存在可疑的攻擊行為、阻擋針對網站應用程式的各種攻擊,提供 Web 網頁更安全的防護機制,PowerWAF 並以完整領先的研發技術,獨創業界同時提供 PowerWAF 與整合於新世代防火牆中的 WAF 防護模組,提供企業最完整的網站與資料的保護。



2011 年的現在,網際網路應用快速發展與普及已深入我們的日常生活,無論有線或無線,異質多網應用整合環境已經成為資訊溝通及互動交易一個非常重要的基礎平臺,許多企業都將各種應用建置於此一平臺上,提供更為方便、快捷的服務。然而這些應用在功能性和複雜性均不斷在增加,伴隨著帶來愈來愈多潛在安全漏洞及駭客攻擊的威脅,安全防護上面臨前所未有的挑戰。



傳統防火牆只有在連接埠和通訊協定下,對所維護的來源至目的地清單進行安全防護,一旦網站存在著應用程式的漏洞,利用像是SQL Injection、Cross-site Scripting等正常合法的連線方式,卻夾帶惡意程式碼透過防火牆開放的通訊埠來進行攻擊時,首當其衝的就是Web網頁應用系統了。根據調查發現,網路安全攻擊有 75% 都是發生在 Web 應用而非一般網路層面上,且三分之二的 Web網站都相當脆弱而易成為被攻擊的目標。企業或政府機關Web網頁一旦遭受惡意攻擊,上面重要的機密資訊像是使用者隱私、信用卡資料、安全密碼…等,就可能被盜取濫用。同時,也容易造成系統作業中斷、公司機密資料外洩等問題,並為此付出龐大的成本與法律責任,以及難以估計的商譽損失,台灣也隨著近年來新版個資法的推動,網站資料保護的重要性再度被高度關心,企業主因應個資法的新要求,將要主動並提供完善的資料保護義務,對於擁有交易網站或是重要資料的企業,網站防火牆的保護將是現今刻不容緩的重要資安議題。



桓基科技PowerWAF網頁應用程式防火牆( Web Application Firewall),是深層封包檢視與防禦的 Web 防火牆,是一套具備In-Line Active、Reverse Proxy與Transparent模式,可彈性布署在 Web Server 前端的網站應用程式防火牆,具備正向和負向雙模行為檢視篩選動態學習功能,可將網站應用程式攻擊特徵加入資料庫,採線上更新的方式,強化防護能力。且同時可以分析使用者的操作流程,並判斷是否存在可疑的攻擊行為,協助阻擋針對網站應用程式的各種攻擊,完整的管理與警示功能,能提供 Web 網頁更全方位的防護機制,有效防治日益猖獗之網路攻擊威脅。



採用桓基PowerWAF系統這套智慧型網頁應用程式防火牆系統,不但可以避免發生諸如國內外知名企業網站會員資料被盜取的事件,確保網站應用程式與資料的安全,為企業節省下龐大的支出成本,並符合國內外法規對於重要資料的保護需求。



PowerWAF 並領先業界同時提供單機網站防火牆、並可以於桓基新世代防火牆 PowerWall 中提供 WAF 網站防護模組,彈性的建置模式可以讓用戶依照自己網站的規模與需求,選擇最適合的網站防火牆保護。