網際網路應用快速發展與普及已深入我們的日常生活,無論有線或無線,異質多網應用整合環境已經成爲資訊溝通及互動交易一個非常重要的基礎平臺,許多企業都將各種應用建置於此一平臺上,提供更爲方便、快捷的服務。然而這些應用在功能性和複雜性均不斷在增加,伴隨著帶來愈來愈多潛在安全漏洞及駭客攻擊的威脅,安全防護上面臨前所未有的挑戰。
防火牆已是網路安全不可缺少的重點核心,但網路與系統安全保護不等同於網站應用程式的安全。傳統防火牆只有在連接埠和通訊協定下,對所維護的來源至目的地清單進行安全防護,一旦網站存在著應用程式的漏洞,利用像是SQL Injection、Cross-site Scripting等正常合法的連線方式,卻夾帶惡意程式碼透過防火牆開放的通訊埠來進行攻擊時,首當其衝的就是Web網頁應用系統了。根據調查發現,網路安全攻擊有 75% 都是發生在 Web 應用而非一般網路層面上,且三分之二的 Web網站都相當脆弱而易成為被攻擊的目標。企業或政府機關Web網頁一旦遭受惡意攻擊,上面重要的機密資訊像是使用者隱私、信用卡資料、安全密碼…等,就可能被盜取濫用。同時,也容易造成系統作業中斷、公司機密資料外洩等問題,並為此付出龐大的成本與法律責任,以及難以估計的商譽損失。
由於網站服務內容豐富多變,單單透過特徵辨識(Signature)的方式無法完全防堵內容層面的攻擊,且Web應用系統的安全,已經無法僅以單純的防火牆或傳統IDS/IPS來確保的情況下,傳統防火牆已經無法滿足企業的需求,因此需要一種能自動學習的機制(Learning Mode)來辨識個別網頁(URL)的使用者行為,加以建檔分析。
桓基科技PowerWAF網頁應用程式防火牆( Web Application Firewall),是一套網站安全防護引擎暨效能加速系統,不但與國內知名大廠共同研發,更獲得經濟部技術處之「業界開發產業技術計畫」補助。桓基PowerWAF是深層封包檢視與防禦的 Web 防火牆,兼顧Web安全及網站加速的雙重功能,是一套具備In-Line Active、Reverse Proxy與Transparent模式,可彈性佈署在 Web Server 前端的網站應用程式防火牆,具備正向和負向雙模行為檢視篩選動態學習功能,可將網站應用程式攻擊特徵加入資料庫,採線上更新的方式,強化防護能力。且同時可以分析使用者的操作流程,並判斷是否存在可疑的攻擊行為,協助阻擋針對網站應用程式的各種攻擊,完整的管理與警示功能,能提供 Web 網頁更全方位的防護機制,有效防治日益猖獗之網路攻擊威脅。
採用桓基PowerWAF系統這套智慧型網頁應用程式防火牆系統,不但可以避免發生諸如國內知名購物網站會員資料被盜取的事件,確保網站應用程式與資料的安全,也可為企業節省下龐大的支出成本。
熱門新聞
2026-01-19
2026-01-20
2026-01-16
2026-01-20
2026-01-19
2026-01-20