應用層防火牆Application Firewall

/ 10 5 月, 2018/ Product-Security

個資法工具

應用層防火牆Application Firewall

網路攻擊事件中,約有75%的攻擊事件是瞄準應用程式層,我們可以發現網路攻擊已經不僅是單純的掃瞄網段或主機,而是以企業必須開啟的服務埠為發動攻擊開端。 一個訓練有術的駭客不但可以攻擊網站伺服器的漏洞,也會尋找網頁程式中的缺失,藉由網址轉換或是溢位攻擊的方式試圖入侵伺服器。 也有可能繞路由後方資料庫的錯誤,進而盜取內部資料。 傳統的防火牆僅能做到存取權限控制、檢視個別封包的標頭(Header),在連線建立之後,就不再檢測應用層的內容。
AP F/W主要用途
持續監測連線封包
  • 從一開始的連線建立,之後的各項要求與回應,到最後連線結束都可以檢查傳輸封包中的各項指令與字串
  • 行為本身是否合乎常態
因應新攻擊技術
  • 可以有效率辨識web應用安全問題,更快速修復
  • 遵循關鍵的法規命令要求如PCI、HIPAA等
簡化管理流程
  • 無須每天檢視資安回報與系統記錄,隨時更新伺服器、資料庫甚至是程式碼。
  • 在網頁伺服器之前建置應用層防火牆,過濾所有與後端服務有關的惡意程式碼即可
Share this Post