遠振推出應用程式防火牆2.0

目前遠振已推出 2.0 版的應用程式防火牆,將逐漸測試與部屬至用戶的主機。

應用程式防火牆(web application firewall; WAF)有別於傳統防火牆,是針對網路模型中的第七層攻擊來做阻擋與過濾,可以阻擋我們常聽到的: Injection (隱碼注入)、Cross site Scripting(跨網站指令碼攻擊也可寫作 XSS)與Cross Site Request Forgery(跨站請求偽造也可寫作 CSRF)等常見駭客手法。

由於目前 WordPress 等開源程式廣泛被網友使用,而開源的缺點就是因程式碼公開,駭客容易在程式中找尋漏洞,若使用者沒有定期更新程式,網站很容易受到已知漏洞攻擊。Wordpress 又以外掛眾多出名,而外掛開發者程度稱差不齊,當中很容易遇到 WordPress 本身沒問題,但外掛漏洞一堆的風險。

應用程式防火牆根據上述常見手法,制定規則,並定期更新規則以對應最新的攻擊手法,來達成阻擋的目的。目前遠振領先業界,自行開發針對每個網域的應用程式防火牆介面,並引入兩組防火牆廠商之規則供用戶使用(OWASP 與 Comodo),用戶可針對每個網域獨立選擇要使用的廠商規則,再加上遠振獨家之惡意軟體掃描機制,預防駭客上傳已知病毒或惡意檔案,盡力的防堵駭客之惡意攻擊。

目前遠振已推出 2.0 版的應用程式防火牆,將逐漸測試與部屬至用戶的主機,目前正緊鑼密鼓的開發 3.0 版應用程式防火牆。2.0版除了保有舊有的兩項特點【減少駭客入侵】與【把關網頁資安攻擊】,新版將增加【首創自選WAF規則】將可針對誤判的頁面做特定規則排除,避免用戶因誤判造成困擾。

用戶可於cPanel控制台安全性的類別中找到應用程式防火牆。

進入後可依需求調整要針對那些網域啟用那些功能,其中惡意軟體掃描是預設開啟功能。