協助企業抵禦駭客攻擊 守護網站安全零時差
隨著網路科技的快速發展,軟硬體持續不斷更新,企業網站面臨防不勝防的網站應用程式零日漏洞 (zero-day vulnerability),使得企業曝露在駭客勒索、資料外洩的高風險危機之下。中華電信為解決企業痛點,攜手中華資安國際推出「HiNet WAF網站應用防火牆」服務,在HiNet骨幹網路機房築起一道保護企業網站安全的護城河,透過佈署電信等級的資安設備,並結合中華資安團隊的頂尖攻防專家調校,協助客戶有效阻擋來自Internet的網站入侵攻擊或傀儡程式騷擾,守護網站安全零時差。
國內網站平均存在四個高風險漏洞 首測超過七成有機會入侵資料庫
根據中華資安國際情資中心研究2021年上半年網站攻擊趨勢顯示,國內企業網站平均存在四個以上高風險漏洞,包含跨站腳本攻擊(XSS)、SQL注入攻擊(SQL Injection)、遠端程式執行碼漏洞或伺服器目錄遍歷攻擊(Server Directory Traversal)漏洞等,在剛上線且尚未經過資安檢測的網站中,更有七成可直接駭入或者取得資料庫內容,若沒有WAF(應用層防火牆)保護,這些網站將更直接暴露在駭客攻擊的高風險中。
網站免疫力超前佈署 月租服務可節省維護經費
中華資安國際總經理洪進福表示:「從經驗來看,企業網站可能因為系統軟體有漏洞、開發的應用程式有瑕疵、參數配置不正確等原因造成安全缺口,輕則網站資料外洩,重則網站遭駭,駭客登堂入室控制企業內部網路,導致嚴重的資安事件,損及商譽,正所謂千里之堤,潰於蟻穴,不可不慎。」HiNet WAF網站應用防火牆服務是守護企業網站安全的第一道防線,提供企業7×24全年無休的資安防護及管理,及專業團隊處理複雜的網站防護政策,減少管理負擔及風險,更可專注於本業;企業可依網站流量規模以月租方式租用,同時節省高額的資安設備支出與維運成本,更可彈性調整租用容量,省錢又有效率。
全方位的資安團隊 提供網站安全最佳方案
國內行動金融軟體領導廠商三竹資訊分享:「網站開發者如未能即時修正最新發布之網站零日漏洞,HiNet WAF網站應用防火牆服務也能提前給予安全、周延的網站防護服務;同時支援專業的資安攻防顧問,協助企業分析、判讀、應變最新的資安風險,同時提供網站設計團隊修補弱點的方向與諮詢。因應新型態攻擊及網站程式持續改版強化,有中華電信資安團隊快速調校WAF防禦策略,才能確保網站萬無一失。」目前已有多家政府機關、資服業、金融業、超大型連鎖量販業與學校採用「HiNet WAF網站應用防火牆」