首款專為IIS 7量身訂作的網頁應用程式防火牆產品上市

隨著微軟政策改變，政府機關與各型企業對Windows 2008的需求急遽增加，DragonSoft中華龍網DragonWAF for IIS7應運而生，為巿面上首款專為IIS 7量身訂作的網頁應用程式防火牆產品。

由於微軟不再提供Windows 2000、2003版本的選購，並已停止2000版本的更新服務，許多選用微軟舊版系統的政府單位以及各型企業，已紛紛將系統升級，或編列採購預算進行系統更換，致使內建於Windows 2008的網路伺服器IIS7在巿佔上大幅提升。

相對於需求巿場的熱絡，適用於IIS 7的WAF供應巿場却相形清冷，甚至沒有專為IIS7所設計的網頁應用程式防火牆。有鑑於此，DragonSoft中華龍網DragonWAF for IIS7應運而生，成為巿面上首款專為IIS 7量身訂作的網頁應用程式防火牆產品。

DragonSoft中華龍網深入經營市場上對WAF的需求，DragonWAF 已可全面支援微軟IIS5、IIS6、IIS7，兩個月後也將支援Apache系統。是各型企業網站強化資安等級的最佳選擇，有效減低即將實施的個資法對企業造成的衝擊。

防護功能再進化的DragonWAF for IIS 7，在處理效能上，強化演算核心，以提高整體作業效能；在防護性能上，加強防主機掛馬、防網頁竄改等功能，展現在IIS7系統下最佳的網頁應用程式防禦能力；在後台管理上，開放讓管理者自訂過濾字串，並可自訂回應內容，讓系統管理更安全簡便；在產品價格上，符合各型企業的資安管理預算。

DragonWAF for IIS 7目前可有效阻絕下列常見的網頁應用程式攻擊：
1. SQL資料隱碼攻擊 (SQL Injection 攻擊)
2. Server-Side Include隱碼攻擊 (SSI攻擊)
3. 目錄索引查詢 (Directory Indexing)
4. 路徑跨越挖掘 (Path Traversal)
5. 跨站腳本攻擊 (Coss Site Scripting)
6. 緩衝區溢位攻擊 (Buffer Overflow attacks)
7. LDAP目錄隱碼攻擊 ( LDAP Injection)
8. 釣魚植入攻擊 (Phishing)
9. HTTP回應分割攻擊(HTTP Response Splitting)
10. 惡意內容竄改( Content Spoofing)
11. 可預期資源位置（強迫瀏覽 / 文件列舉 / 目錄列舉）(Predictable Resource Location)
12. 阻斷服務攻擊 (Denial of Service)
13. 應用程式特徵識別 (Application Fingerprinting)
14. 不適用Session過期 (Insufficient Session Expiration)
15. 連線固定攻擊 (Session Fixation)
16. 網站伺服器特徵識別 (Web Server Fingerprinting)
17. 程式濫用 (郵件濫發、網頁爬蟲、資料竊取) (Abuse of Functionality)
18. 命令隱碼攻擊 (Command Injection)

DragonWAF for IIS 7在產品線上，按防護的網域數，提供Basic、Advanced、Enterprise三種版本供使用者選用。全系列皆可加購方便網管人員管理的DragonWAF Center 連線支援的功能。DragonWAF Center能即時分析與處理，所有受Center管理網站，不論是即時受攻擊資訊、惡意攻擊來源分析、攻擊類型分析….等。皆能以強大的管理與攻擊防禦分析能力，進行加總分析或是單站運算都能提供您更即時、反應快、分析精闢的網站安全解決方案。

詳細產品規格請參考DragonSoft中華龍網官方網站http://www.dragonsoft.com.tw