是方聯手F5以國際級雲端資安服務守護企業網站
Cloud WAF Service 提供企業網站24小時監控與防禦常見十大安全弱點
網站是企業組織在網路上的門面,為員工、客戶、合作夥伴及造訪者提供資訊與各式服務,但也最容易成為攻擊及入侵的目標。是方電訊攜手F5推出雲端網頁應用防火牆服務(Cloud WAF Service),只需一個設定步驟就能24小時監控網站,讓駭客及惡意行為無所遁形。
Cloud WAF Service架構於是方的機房,機房本身擁有完整的國際級資安認證,搭配F5的技術核心,以訂閱制提供服務。無論網站位於公有雲或私有雲,只需將域名指向Cloud WAF Service就能立即強化防護及監控,未來將計劃持續擴大防護範圍,例如網站上運行的應用程式、API及DNS…等。
資安雲端化防禦10大安全弱點
企業資安建置最常見的問題是無法一次到位,除了牽涉環節眾多如軟硬體採購、網路頻寬、機房位置、資安系統維運,預算不足和建置時間過長也是問題。即使資安建置的完成度已達80%仍是徒勞無功,未完成的20%極易成為資安破口,在企業走向雲端化,網路架構勢必由封閉走向開放之際,這個問題會更為嚴重。
資安雲端化是全球資安的兩大主要趨勢,原因在於大量企業平台及應用程式移往雲端,雲端的破口區域更廣,只要有一個破口,資安防護力就會大幅衰減。
事實上,當前常見的攻擊手法是直接由網頁或網站弱點進行入侵,導致企業雖有資安建置防護,卻無法立即察覺破口的潛在風險。在Cloud WAF Service的運作模式之下,技術課題完全交由是方負責,提供負載平衡、惡意機器人辨識、網路爬蟲防禦、應用層級DDoS攻擊防禦、API異常檢測等防禦服務,有效防護國際組織OWASP定義的10大網路安全弱點,企業只需專注在制訂自身的安全政策及白名單。
全面防禦內外網站,揪出潛伏威脅
只要有對外網站或透過網站提供服務,Cloud WAF Service都能發揮立竿見影的防護成效。某家零售業客戶以內部自建的方式來運營官網,但常發生網站效能滿載、重複存取資料等問題,該客戶原先認為是尖峰時段或使用者誤按按鈕導致,但透過Cloud WAF Service監控程式掃瞄後,發現來自中歐的IP持續刺探網站弱點,而且已經突破一個漏洞並植入木馬程式,做為攻擊其他公司主機的跳板。
解決這個問題後,這家零售業客戶的網站流量大幅降為原先的1/3,排除了毫無經濟效益的駭客流量,不僅降低主機負載,同時也提升了網站服務品質和使用者體驗。
除了對外網站,Cloud WAF Service對於建立在私有雲的網站也能發揮效益。以某家製造業客戶為例,總部設在台灣並在海外設有工廠,在是方的協助下建立跨國私有線路,由於資安團隊希望避免員工誤點釣魚郵件或使用中毒的USB等人為問題,而試用了Cloud WAF Service。
原因在於員工誤點釣魚郵件或中毒後,流竄的惡意程式常會攻擊企業內部網路或網站,Cloud WAF Service不僅能保護網站主機不受攻擊,還能找出執行攻擊行動的電腦進行因應處理。這家製造業客戶一試用就發現某部電腦試圖以暴力破解的方式來取得後台帳密,因而及早阻斷潛伏入侵的行動。
免費30天試用監控,對網站進行健康檢查
企業網站經常面臨駭客攻擊與木馬程式等威脅,造成資料遭竊、網站無法運作、成為攻擊跳板等損失,除了面臨客戶資料外洩或被勒索的風險,更可能影響企業形象及商譽。是方和F5的合作正是為客戶提供資安的可見性,清楚掌握流量的內容、事件狀態及更多細節資訊。
Cloud WAF Service目前提供30天免費監控試用,協助企業對網站及網頁資安進行健康檢查,找出問題源頭,以進行相對應的防護行動及防禦政策。隨著愈來愈多企業將核心業務上雲,透過私有雲或混合雲提供應用服務,雲端資安將是不可或缺的基石。
Cloud WAF Service 架構圖
