网络安全解决方案： 网页应用程序防火墙 (Web Application Firewall)

简介 | 特色 | 效益 | Why LinuxYes | 适用企业 | 相关方案 | 我要购买

简介

目前层出不穷的网络攻击或入侵对MIS人员的确造成不少压力。使用一般等级的防火墙只能封锁特定的Port，但对最常使用的网页应用程序却无法有效阻挡攻击，这是因为黑客使用正常的网页连结，所以一般防火墙无 法查觉。

一般网页应用程序主要有四种攻击型态：

• 参 数长度的溢位注入
• 特 征字符的注入
• SQL注 入
• SOAP错 误程序代码展开

ModSecurity 是一个Apache的模块，可以用来保障保障Apache的安全性，它使用了规则定义的方式来判断HTTP请求是否合理，如果违反规定，就给予阻挡，确保网站不被入侵。

使用ModSecurity的好处是程序设计师可以减轻调校程序安全的负担，它就如同一道进入网站大门的检查哨，任何不法的进入将 会被隔绝于外。

TOP

特色

 ModSecurity特色

• 实 时收集监控机器的异常连结信息
• Web管 理接口将每台机器所受到的攻击分类 (严重或是警告)
• 报 表可以依需求产生或定期e-mail PDF 报告到系统管理人员的信箱

TOP

效益

贵公司若选择使用网页应用程序防火墙，可协助贵公司：

＊提高整体信息安全：

• 网 页应用程序防火墙可以协助企业提高网站安全，降低因为资安事件所造成的营运冲击。

＊与现有防火墙做互补：

• 一 般网站多数使用Apache架 设，虽然有防火墙保护，但是针对80 port的攻击及入侵却无法有效阻挡。LinuxYes 的 网页应用程序防火墙架设服务可以与客户现有的防火墙做互补。

TOP

Why LinuxYes

LinuxYes的网页应用程序防火墙，拥有下列优势：

＊具有Web监控管理接口：

• 网 管人员可以随时透过管理接口了解网站是否受到攻击并可以定期收到e-mail report 通 知。

＊与 Apache 做紧密结合：

• Apache 是 目前最多人使用的网站应用服务器，效能非常优越，如果可以导入网页应用程序防火墙加强80 port 的 安全性，那就更加完美了。

TOP

适用企业

任何重视信息安全的公司或学校机关

TOP

相关方案

建议贵公司可再购买下列方案，搭配网页应用程序防火墙架设服务，以扎好e化基础：

• 网络安全解决方案
• LinuxYes 维护服务

TOP

我要购买

1. 直接购买：请至LinuxYes 购物网站购买
2. Skype 免付费在线客服：linuxyes.service
3. MSN 在线客服 : 這個 E-mail 地址已經被防止灌水惡意程式保護，您需要啟用 Java Script 才能觀看
4. 使用电子邮件询问： 這個 E-mail 地址已經被防止灌水惡意程式保護，您需要啟用 Java Script 才能觀看
  這 個 E-mail 地 址已經被防止灌水惡意程式保護，您需要啟用 Java Script 才 能觀看

TOP