應用層防火牆Application Firewall

/ 10 5 月, 2018/ Product-Security

個資法工具

應用層防火牆Application Firewall

網路攻擊事件中，約有75%的攻擊事件是瞄準應用程式層，我們可以發現網路攻擊已經不僅是單純的掃瞄網段或主機，而是以企業必須開啟的服務埠為發動攻擊開端。 一個訓練有術的駭客不但可以攻擊網站伺服器的漏洞，也會尋找網頁程式中的缺失，藉由網址轉換或是溢位攻擊的方式試圖入侵伺服器。 也有可能繞路由後方資料庫的錯誤，進而盜取內部資料。 傳統的防火牆僅能做到存取權限控制、檢視個別封包的標頭（Header），在連線建立之後，就不再檢測應用層的內容。

AP F/W主要用途

持續監測連線封包

• 從一開始的連線建立，之後的各項要求與回應，到最後連線結束都可以檢查傳輸封包中的各項指令與字串
• 行為本身是否合乎常態

因應新攻擊技術

• 可以有效率辨識web應用安全問題，更快速修復
• 遵循關鍵的法規命令要求如PCI、HIPAA等

簡化管理流程

• 無須每天檢視資安回報與系統記錄，隨時更新伺服器、資料庫甚至是程式碼。
• 在網頁伺服器之前建置應用層防火牆，過濾所有與後端服務有關的惡意程式碼即可