在現代社會中,所有的企業組織均具備如:CRM、ERP、庫存管理、線上銀行、電子商務等,以網路基礎的電子E化應用系統。但這些E化應用系統上所衍申的漏洞,卻將讓駭客可以作為侵入企業內部網路的跳板,也造成許多企業管理者和資訊部門同仁的困擾!
企業IT網路被入侵的事件時有所聞,甚至竊取內部伺服器的資料,導致洩漏公司的商業機密、智慧財產權被偷取、組織癱瘓停工,甚至組織商譽的嚴重受損等後果。
奕瑞科技通路事業部總經理 黃茂勳表示:「Cyberoam透過整合式威脅管理設備中的WAF(Web Application Firewall)功能,可保護組織中不可或缺的網路應用系統。Cyberoam的網路應用程式防火牆(WAF)功能,不僅僅可以部署、攔截並針對Web伺服器的流量,在面對駭客的惡意攻擊時,提供一層更完善的安全層級來進行防禦。企業不需花費天價的預算,便可建置加入了WAF功能的Cyberoam整合威脅管理系統,讓企業達成保護電子E化應用系統的目標。」
Cyberoam WAF採用主動式防護模組,根據即時網路流量偵測來保護Web應用程式抵擋像SQL注入、跨網站腳本(XSS)、URL網址竄改、對話攔截和更多種類的威脅,包括OWASP排名前十大Web應用程式的漏洞攻擊。
下列Cyberoam的型號,具備WAF功能支援:
CR50ia, CR100ia, CR200i, CR300i, CR500ia, CR750ia, CR1000ia, CR1500ia
WAF具備的商業優勢:
? 保護公司內部資料避免駭客利用網路程式漏洞攻擊
? 保護企業品牌、交易機密,及智慧財產權
? 在無須改變現有的網路應用程式之佈署情況下,提供立即性的保護
? 在使用上,管理者不需要特別訓練就可輕鬆上手
? 維護成本低,可自動適應網站或網站應用程式的改變
? 協助遵從必要的PCI標準
特色:
? 防護模組不需憑藉特徵碼清單,即可運作
? 全面性商業邏輯防護
? 具備HTTPS(SSL)的加密卸載
? 即時強化網站伺服器防護層級