網頁應用程式防火牆

attention open in a new window 列印E-mail

最近更新 (週五, 14 九月 2007 11:50) 週六, 08 九月 2007 22:42

LinuxYes:整合性安全閘道器
網 路安全解決方案 網頁應用程式防火牆 (Web Application Firewall)
簡 介 | 特 色 | 效 益 | Why LinuxYes | 適 用企業 | 相 關方案 | 我 要購買
簡 介

目前層出不窮的網路攻擊或入侵對MIS人員的確造成不少壓 力。使用一般等級的防火牆只能封鎖特定的Port,但對最常使用的網頁應用程式卻無法有效阻擋攻擊,這是因為駭客使用正常的網頁連結,所以一般防火牆無法 查覺。

一般網頁應用程式主要有四種攻擊型態:

  • 參數長度的溢位注入
  • 特徵字元的注入
  • SQL注入
  • SOAP錯誤程式碼展開
ModSecurity 是一個Apache的模組,可以用來保障保障Apache的安全性,它使用了規則定義的方式來判斷HTTP請求是否合理,如果違反規定,就給予阻擋,確保 網站不被入侵。

使用ModSecurity的好處是程式設計師可以減輕調校程式安全的負擔,它就如同一道進入網站大門的檢查哨,任何不法的進入將會被隔絕於外。
特 色
 ModSecurity特色
  • 即時收集監控機器的異常連結信息
  • Web管理介面將每台機器所受到的攻擊分類 (嚴重或是警告)
  • 報表可以依需求產生或定期e-mail PDF 報告到系統管理人員的信箱
效 益

貴公司若選擇使用網頁應用程式防火牆,可協助貴公司:

提 高整體資訊安全
  • 網頁應用程式防火牆可以 協助企業提高網站安全,降低因為資安事件所造成的營運衝擊。
與現有防火牆做互補
  • 一般網站多數使用Apache架設雖然有防火牆保護但是針對80 port的攻擊及入侵卻無法有效阻擋LinuxYes 的網頁應用程式防火牆架設服務可以與客戶現有的防火牆做互補
Why LinuxYes

LinuxYes的網頁應用程式防火牆,擁有下列優勢:

具有Web監控 管理介面
  • 網管人員可以隨時透過管理介面了解網站是否受到攻擊並 可以定期收到e-mail report 通知。
與 Apache 做緊密結合
  • Apache 是目前最多人使用的網站應用伺服器效能非常優越如果可以導入網頁 應用程式防火牆加強80 port 的安全性那就更加完美了。
適 用企業

任何重視資訊安全的公司或學校機關
相 關方案

建議貴公 司可再購買下列方案,搭配網頁應用程式防火牆架設服 務,以紮好e化基礎:
TOP
我 要購買

1. 直接購買:請至 LinuxYes 購物網站購買
2. Skype 免付費線上客服:linuxyes.service  Skype me
2. 直接與業務人員討論需求:請撥免付費電話 0800-251-183
3. 使用電子郵件詢問: 這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看