八萬個小型網站面臨防火牆也無法阻擋之資安威脅與法律責任 個人資料保護法即將三讀通過,網站經營者將面臨最高達新台幣二億元之民事賠償及被追究刑事責任之經營風險。據統計,台灣大約有10萬個IIS伺服器網站,其中個人和小型企業的網站佔了將近八成,但市面上卻無專為個人或小型企業設計的網頁應用程式防火牆(WAF, Web Application Firewall),使得至少有八萬個小型網站面臨嚴重的資安威脅以及無法承受之法律責任。 其實,大部分的網站管理者都已經有資訊安全之觀念,大多數網站管理者會自行安裝防火牆軟體,以避免駭客入侵,但絕大多數網站管理者卻不知道:市面上一般的防火牆只是針對網路通訊協定第二層和第三層進行保護,而現在最流行的駭客入侵手法(例如:SQL Injection隱碼攻擊、跨網站腳本攻擊等等),卻是直接入侵網頁應用程式。據國際研究機構Gartner指出,這種針對網頁應用程式的攻擊法占目前網站攻擊的75%。而傳統的防火牆對目前已成為主流的網頁應用程式攻擊法卻完全無法防護,使得個人和小型企業網站往往淪為駭客攻擊的目標,甚至被當作攻擊其他網站的跳板。 資安專家都認為:要撰寫完全沒有漏洞的網頁應用程式相當不容易,除了工程師必須受過非常良好的訓練,還必須進行昂貴的原碼檢測,因此要阻擋網頁應用程式攻擊,安裝WAF是最好而且最快的方法。 想要WAF卻買不起?DragonWAF,全世界第一套平民WAF
另外,縱使網站管理者瞭解WAF的重要性,但目前市面上WAF產品都是針對企業用戶所設計,企業級產品動輒要價新台幣數十萬元,甚至上百萬元,遠非小型網站之經營者所能負擔。因此,中華龍網特別針對小型網站推出個人就有能力安裝和負擔的WAF產品,DragonWAF2010優惠期間價格新台幣三千元,個人防毒軟體價位,卻可以取得企業級的網頁應用程式防護。DragonWAF 可提供網站智慧型多重防護功能,與傳統防火牆軟體相輔相成,為個人和小型企業網站提供堅強的防護功能,可有效避免主機被掛馬、網頁遭竄改、客戶資料外洩等資安危機,以及所導致之龐大法律責任。 DragonWAF 2010 卓越之防護功能 當 IIS伺服器遭受攻擊時,DragonWAF經特徵比對後立即啟動防護功能,以智慧型過濾保護技術自動記錄並過濾所有攻擊行為,網站管理者也可自行增加過濾字串,並自訂警告訊息,搭配多種圖形化報表協助分析,可提供小型網站管理人員最好的安全狀況控制與輕鬆的管理功能。DragonWAF2010有能力阻擋任何資料庫的SQL Injection 攻擊 (如SQL, Oracle, MySQL等),而且具有線上自動更新功能,中華龍網將持續更新防護資料庫並增加新的防禦模組,DragonWAF2010目前可有效阻絕下列18種常見的網頁應用程式攻擊: 1. SQL資料隱碼攻擊 (SQL Injection 攻擊) 2. Server-Side Include隱碼攻擊 (SSI攻擊) 3. 目錄索引查詢 (Directory Indexing) 4. 路徑跨越挖掘 (Path Traversal) 5. 跨站腳本攻擊 (Coss Site Scripting) 6. 緩衝區溢位攻擊 (Buffer Overflow attacks) 7. LDAP目錄隱碼攻擊 ( LDAP Injection) 8. 釣魚植入攻擊 (Phishing) 9. HTTP回應分割攻擊(HTTP Response Splitting) 10. 惡意內容竄改( Content Spoofing) 11. 可預期資源位置(強迫瀏覽 / 文件列舉 / 目錄列舉)(Predictable Resource Location) 12. 阻斷服務攻擊 (Denial of Service) 13. 應用程式特徵識別 (Application Fingerprinting) 14. 不適用Session過期 (Insufficient Session Expiration) 15. 連線固定攻擊 (Session Fixation) 16. 網站伺服器特徵識別 (Web Server Fingerprinting) 17. 程式濫用 (郵件濫發、網頁爬蟲、資料竊取) (Abuse of Functionality) 18. 命令隱碼攻擊 (Command Injection) 中華龍網DragonWAF 2010是全世界第一套低單價IIS網站應用程式防火牆,有繁體中文、簡體中文和英文三種版本,於2010年1月1日正式在中華龍網官網上銷售,這也是全世界第一套直接透過網路下載方式銷售之WAF。官方網站上亦提供免費下載的測試版本,供使用者測試比較。目前DragonWAF暫時只支援IIS5及IIS6,中華龍網也宣佈將於2010年第一季之前完全支援Windows 2008,並將於今年第四季發行支援Apache之版本。 中華龍網官方中文網站http://www.dragonsoft.com.tw
- 新聞稿有效日期,至2010/02/06為止
聯絡人 :林政男 聯絡電話:02-82215408 電子郵件:jason@dragonsoft.com
上一篇:意念數位科技與PNY合作推出「保密防毒碟」系列產品
下一篇:CINEMA 4D研討會2010年邀您一同共襄盛舉!
|