回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 中華龍網再接再厲,推出 DragonWAF IIS6
中華龍網股份有限公司 本新聞稿發佈於2010/03/31,由發布之企業承擔內容之立場與責任,與本站無關

今年七月起,台灣二萬多家經營電子商務的中小企業,將列入電腦處理個人資料保護法的適用範圍,中華龍網總經理葉奇鑫強調,這些中小企業刻不容緩必須將資安問題列為最大的風險管控項目,以免觸法又損害商業利益;而中華龍網在此時機,推出DargonWAF IIS 6系列,可以提供最佳的解決方案。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
今年七月起,台灣二萬多家經營電子商務的中小企業,將列入電腦處理個人資料保護法(個資法)的適用範圍,中華龍網總經理葉奇鑫強調,這些中小企業刻不容緩必須將資安問題列為最大的風險管控項目,以免觸法又損害商業利益;而中華龍網在此時機,推出DargonWAF IIS 6系列,可以提供最佳的解決方案。

企業資安問題,已進入WAF(網站應用程式防火牆)時代,國際研究機構Gartner指出,目前75%的攻擊是法是針對網頁應用程式,這種攻擊法使得傳統的防火牆毫無招架之力。

中華龍網針對這個攻擊流潮,已於今年年初推出DragonWAF IIS 5 ,再因應市場的廣大需求,於今日(29日)推出最新的DragonWAF IIS 6系列; 此次針對IIS 6推出了三個版本,一是針對個人架站、小型企業使用的基本版(Basic);二是適合中大型企業的進階版(Advanced);三是適合IDC或主機代管商的企業版(Enterprise)。

據中華龍網調查,國內約八萬多個網站都處於天天被攻擊的狀態,但因可能毫無所覺,或認為無立即性的影響,加上以往的成本過高,以致疏於採用正確有效的防範措施。

但其中至少有二萬多個中小企業網站會首當其衝,必須立即正視這個威脅;因為今年七月起經濟部和法務部指定無店面零售業者(包括網際網路及型錄零售商品的公司行號),將列入電腦處理個人資料保護法的規範。

此外,個人資料保護法即將三讀通過,若因網站未做好防護而導致個資洩漏,網站經營者將面臨最高達新台幣二億元之民事賠償及被追究刑事責任之經營風險。

葉奇鑫提醒,不要小看資安的重要性,小則影響商譽,大則揹上刑責及鉅額賠償。但好消息是,要遠離這樣的風險,其實並不難。

中華龍網DragonWAFIIS6是國內第一套網站應用程式防火牆IIS系列產品,使用上有中文化的便利,介面也比國外的產品更為方便,更重要的是價格走「平價」路線,平均每個網域的防護成本只要數千元,是中小企業或個人架站者絕對可以負擔得起的成本。

雖然價格平民化,但功能卻相當卓越,當 IIS伺服器遭受攻擊時,DragonWAF經特徵比對後立即啟動防護功能,以智慧型過濾保護技術自動記錄並過濾所有攻擊行為,網站管理者也可自行增加過濾字串,並自訂警告訊息,搭配多種圖形化報表協助分析,可提供小型網站管理人員最好的安全狀況控制與輕鬆的管理功能。

DragonWAF目前可有效阻絕下列常見的網頁應用程式攻擊項目如下:
1. SQL資料隱碼攻擊 (SQL Injection 攻擊)
2. Server-Side Include隱碼攻擊 (SSI攻擊)
3. 目錄索引查詢 (Directory Indexing)
4. 路徑跨越挖掘 (Path Traversal)
5. 跨站腳本攻擊 (Coss Site Scripting)
6. 緩衝區溢位攻擊 (Buffer Overflow attacks)
7. LDAP目錄隱碼攻擊 ( LDAP Injection)
8. 釣魚植入攻擊 (Phishing)
9. HTTP回應分割攻擊(HTTP Response Splitting)
10. 惡意內容竄改( Content Spoofing)
11. 可預期資源位置(強迫瀏覽 / 文件列舉 / 目錄列舉)(Predictable Resource Location)
12. 阻斷服務攻擊 (Denial of Service)
13. 應用程式特徵識別 (Application Fingerprinting)
14. 不適用Session過期 (Insufficient Session Expiration)
15. 連線固定攻擊 (Session Fixation)
16. 網站伺服器特徵識別 (Web Server Fingerprinting)
17. 程式濫用 (郵件濫發、網頁爬蟲、資料竊取) (Abuse of Functionality)
18. 命令隱碼攻擊 (Command Injection)

DragonWAF IIS 6於2010年3月29日正式在中華龍網官網上銷售。官方網站上亦提供免費下載IIS 6的測試版本,供使用者測試比較。據中華龍網與部份合作的企業進行測試,這些企業都非常驚訝自的己網站受到攻擊的狀況,且認為此產品可以有效防範惡意攻擊,減少不必要的企業損失。

為服務更多的使用者,中華龍網預定於今年第二季推出DragonWAF Center中控系統,可集中管理多台IIS伺服器之WAF防護,DragonWAF並將在第三季之前完全支援Windows 2008,並計畫於今年第四季發行支援Apache之版本。

中華龍網官方中文網站http://www.dragonsoft.com.tw

- 新聞稿有效日期,至2010/05/01為止


聯絡人 :林政男
聯絡電話:02-2501-0118
電子郵件:jason@dragonsoft.com

上一篇:法拍+投資=不景氣中逢低買進的Rich Man
下一篇:20V降壓DC/DC非同步穩壓器簡化中間電力匯流排以及負載點電力的設計



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!