Menu

網站服務項目

樂活技術
資安防護

面對意外與有心程式的炙熱攻擊,日常防護與緊急應變措施就非常重要。就像經典的賽博龐克相關影視作品一樣,一段小小的程式碼就可以癱瘓整個部門的運作,輕則網站停擺數小時,嚴重時會讓您寶貴的客戶個資外流給詐騙集團,直接導致商譽受損與官司是非常因小失大的,不可以僥倖為安之。

主題故事

WAF

強而有力的保鑣

WAF :Web Application Firewall
網站應用程式防火牆

WAF 主要是用於是保護網站應用程式,透過監控網站傳輸的HTTP 流量,比對病毒與惡意程式資料庫,過濾出可疑流量並拒絕惡意流量進入,保護網站免受駭客攻擊。

WAF 是如何抵禦攻擊,保護你的網站?

如右圖所示,每個流量與來源與目的些不相同,因此為了避免惡意流量入侵網站影響安全性,WAF會先建立哨站,並透過資安威脅資料庫進行流量分析比對來判斷每支流量的安全性。允許安全流量進入網站,並將可疑、有害或不信任的流量排除在外,確保網站的正常營運。

我的網站需要WAF嗎?

網站的價值

企業的營收獲利,是否來自網站?

隨著民眾消費模式的變遷,網站取代了很多實體門市,成為購物的主要戰場,企業的銷售與行銷也從線下轉移到線上,此時,若網站被駭或遭受勒索病毒攻擊、客戶個資外洩、或是面臨網站關閉,將直接影響銷售、聲譽甚至倒閉,因此,可以從網站對您企業代表的意義與價值來判斷是否需要WAF。

網站的功能

使用插件或應用程式

當網站有蒐集 cookie、用戶資料、表單紀錄、或是其他應用程式,則建議使用 WAF 為網站添加一層防護牆,保護網站不受入侵。

網站經營目的

不同目的的網站,需要不同防護

如果網站包含購物車、金流、會員資料庫等複雜的電商網站,因此更需要 WAF 的完整功能保護。

網站的程式

因各種因素所產生漏洞而造成危害

當網站程式經過多人修改、管理,為了避免程式語言上的邏輯漏洞或缺失並遭受攻擊,可以採用 WAF 保護網站免於資安威脅;另外再搭配網站原碼掃描與弱點掃描,直接掃描網站全部語法,讓工程師修補漏洞時能有所依據,確保每段程式都是安全的。

弱點掃描

網站弱點分析是抵擋駭客的第一步

當駭客意圖入侵網站時
企業的重要資產將面臨高度風險

樂活參照OWASP社群機構所彙整的十大資安問題與網頁安全漏洞後,歸納出容易受攻擊的弱點,以及應對的防範措施。

弱點掃描是為企業的網站進行完整而徹底的健康檢查,讓您充分瞭解目前網頁存在的弱點;並針對弱點進行修補,即可改善資安架構、加強防護體質、降低整體風險程度。

入侵行為

由於網路技術的應用面日趨複雜,多數駭客都會利用已知的程式弱點對企業進行資訊的入侵行為。

風險

當企業主機環境因設定不當或忘記更新軟體修正檔,使系統遭到非經授權的存取或是導致其它安全性風險問題。

即時發現

此時藉由工具進行弱點掃描,提早發現網站的漏洞,即時完成修補作業,避免惡意的入侵攻擊。

資安保障

樂活的資安技術團隊,以豐富的實戰經驗,搭配主流的弱掃工具,提供客戶最完善的掃描與結果評估服務。

樂活為您準備的尼歐

  • 代理伺服器攔截Intercepting Proxy
  • 網路蜘蛛Traditional and AJAX spiders
  • 自動化掃描Automated scanner
  • 被動掃描Passive scanner
  • 強制瀏覽Forced browsing
  • 模糊測試Fuzzer
  • 動態 SSL憑證Dynamic SSL certificates
  • 支援多種程式語言Support for a wide range of scripting languages
  • 支援Plug-n-HackPlug-n-Hack support
  • 支援身份驗證和會話Authentication and session support
  • REST 設計風格的APIPowerful REST based API
  • 自動化更新Automatic updating option
  • 持續更新附加軟件Integrated and growing marketplace of add-ons