https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

【2013資安趨勢】第七層新興威脅 善用WAF作好防禦

2012 / 12 / 28
編輯部
【2013資安趨勢】第七層新興威脅  善用WAF作好防禦

2012年因為DDoSAPTSQL Injection攻擊增多,自然帶動企業在應用程式防火牆(WAF)DNS Security解決方案的需求。F5 Networks台灣暨香港區董事總經理許慧嫻表示,像以往鎖定大型企業為目標的DDoS威脅,現在甚至出現15人小公司也遭到此種攻擊的案例。

 

以往僅能看到L3L4攻擊的網路安全閘道器已無法應付這些針對L7應用程式的攻擊方式,必須仰賴像WAF這類的第七層網路安全設備來抵禦這些新型威脅。許慧嫻認為,雖然WAF早在23年前就已推出,當時因為使用者對這類設備感到陌生且不易使用,而被視為多人看、少人買的奢侈品;但現在WAF已是相當成熟的產品,所以企業的接受度也就愈來愈高。

 

也因此,F5 Networks在台灣的業績跟著逆勢成長,許慧嫻分析其業務成長表現時談到,營收來源主要還是來自電信、金融與製造三大產業,在比例上電信業佔約三成多,金融則有二成以上的表現,而製造則為一成多。製造業比例雖然不是最高,但今年投入更多人力在這塊上,所以在製造業上大幅增長了89%,而在電信業也有近50%的成長。

 

對於2013年的預測,因為大環境並無明顯增長,加上鄰近的大陸經濟成長趨緩,所以許慧嫻對明年台灣資安市場持保守持平的看法。但她也特別提到在電信產業,因為iPhone與其他手持裝置所產生對行動寬頻的大量需求,讓電信業者能在其他企業普遍縮減IT預算的時候,逆向擴大對網路基礎設施的投資,像是在未來4G LTE的網路架構上等,這也正符合國內近來引起廣泛討論的行動網路頻寬不足問題。

 

但在行動頻寬不斷成長的同時也增加了被攻擊的機會,許慧嫻便曾看過有人示範如何透過LTE手機癱瘓網路的例子,當然連帶產生對資安設備的採購需求。因此許慧嫻強調企業在面對這些新興的威脅挑戰時,已不能再依賴單一產品來防禦,資安廠商需要提供一個高效能,且具彈性擴張特性的解決方案,並結合社群分享的力量,才能協助企業迅速有效的應付不斷出現的新興網路威脅。

 

 

相關文章:

【2013資安趨勢】2013法規遵循下的資安趨勢 

【2013資安趨勢】即便2012不如預期 個資法商機仍被看好

【2013資安趨勢】APT攻擊依舊存在 政府是駭客頭號目標 

【2013資安趨勢】雲端由基礎走向資安 BYOD有需求但不多

【2013資安趨勢】法規遵循驅動 LM出現小規模導入需求