WAF 是什麼?

WAF 為 Web Application Firewall 也就是「網站應用程式防火牆」，WAF 的作用是保護網站應用程式或 API 避免被駭客入侵或遭受網路惡意攻擊，避免資料外洩、網頁遭竄改，保障網站安全。WAF 運作為監控網路流量，並將惡意、可疑或帶有病毒的流量過濾掉，只讓正常且安全的流量進入網站。WAF 解析與比對病毒、惡意程式等網路威脅，加強防禦 DDoS 攻擊、SQL 注入、XML 注入、XSS 等應用層 (Layer 7) 入侵，WAF 是比傳統防火牆 (Firewall) 具有更高防禦力的網站資安防護工具!

WAF 與傳統防火牆 Firewall 的差異

傳統防火牆主要的辨識範圍最多只到網路架構第四層-傳輸層 (OSI 4 layer)，傳統防火牆無法分析 HTTP 與網站應用程序例如: HTML、SQL語言等，然而隨著科技進步，如今駭客已經能夠輕易入侵網站應用程式的漏洞，攻擊至第七層應用層 (OSI 7 layer)，傳統防火牆無法對應用層的攻擊進行有效防禦，因此造就 WAF 的出現。

WAF 主要作用於 OSI 7 layer 應用層，可透過檢索技術與分析攻擊特徵對所有 HTTP/HTTPS 請求進行比對與過濾，透過調整WAF 防火牆通行規則，可加強篩選機制，限制並阻絕異常 IP 位址或異常的請求封包，只准許安全流量進入網站!

WAF 防禦方式

WAF 是擋在網站前的一道防火牆，在 HTTP/HTTPS 訪問與請求進入網站前對所有流量進行分析與過濾，排除掉惡意、可疑的流量，只讓正常且安全的流量進入網站，確保網站資訊安全與服務正常運作。

網站為何需要 WAF?

透過上述可了解網站只有傳統防火牆是不足以有效防護網站資安的，加上現今駭客猖獗，網路攻擊手法不斷更新，以及不確定網站是否有公開程式碼或應用程式漏洞，因此透過 WAF 建立安全規則才能有效避免 DOS、跨網站命令檔 (XSS)、SQL 隱碼攻擊及其他 OWASP 定義等漏洞，若沒有具備等同 WAF 能力的資安防護工具，仍然要考慮在網站伺服器前部屬 WAF 網站應用程式防火牆。

WAF 推薦

遠振資訊 WAF 為亞太地區第一基於邏輯檢測引擎與 AI 的智能 WAF 防火牆，具有高檢測精準度與低誤報率的特點，透過分析攻擊特徵可識別未知威脅或新攻擊模式! WAF 安全策略可快速設定，並提供視覺化儀表板，防護數據一目瞭然，遠振 WAF 快速開通使用，客戶問題即時處理!

遠振 WAF 功能

• 保護網站免受 OWASP 十大風險的影響
• 最高檢測精準度的邏輯引擎和機器學習 AI 模塊，誤報率低
• 分析攻擊特徵，識別未知威脅或新攻擊模式
• 有別於其他 WAF 只能開啟或關閉，AI-WAF 可調整安全規則
• 完整的網路安全服務具策略優化、惡意流量監控、DoS 防護、即時儀表板等
• 身份驗證安全性、流量監控與一系列黑客攻擊預防三重安全網絡監控

遠振 WAF 特色

• 100% 基於雲端，無需安裝任何硬件或軟件
• 亞太 No.1 的網絡安全技術和內部安全專家優化安全規則
• 預設安全策略，可快速進行安全設定
• 具台灣與全球節點，連線速度快
• 視覺化集中式儀表板立即呈現防護數據
• 直覺並簡易操作的圖形化管理控制台
• 加入網絡威脅分析與共享 (C-TAS) 和網絡威脅聯盟 (CTA)，不斷升級 Threat DB
• 快速開通使用，客戶問題即時處理