回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 中華龍網DragonWAF2010網頁應用程式防火牆軟體上市記者會
中華龍網股份有限公司 本新聞稿發佈於2010/01/06,由發布之企業承擔內容之立場與責任,與本站無關

個人資料保護法即將三讀通過,網站經營者將面臨最高達新台幣二億元之民事賠償及被追究刑事責任之經營風險。據統計,台灣大約有10萬個IIS伺服器網站,其中個人和小型企業的網站佔了將近八成,但市面上卻無專為個人或小型企業設計的網頁應用程式防火牆(WAF, Web Application Firewall),使得至少有八萬個小型網站面臨嚴重的資安威脅以及無法承受之法律責任。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


八萬個小型網站面臨防火牆也無法阻擋之資安威脅與法律責任

個人資料保護法即將三讀通過,網站經營者將面臨最高達新台幣二億元之民事賠償及被追究刑事責任之經營風險。據統計,台灣大約有10萬個IIS伺服器網站,其中個人和小型企業的網站佔了將近八成,但市面上卻無專為個人或小型企業設計的網頁應用程式防火牆(WAF, Web Application Firewall),使得至少有八萬個小型網站面臨嚴重的資安威脅以及無法承受之法律責任。

其實,大部分的網站管理者都已經有資訊安全之觀念,大多數網站管理者會自行安裝防火牆軟體,以避免駭客入侵,但絕大多數網站管理者卻不知道:市面上一般的防火牆只是針對網路通訊協定第二層和第三層進行保護,而現在最流行的駭客入侵手法(例如:SQL Injection隱碼攻擊、跨網站腳本攻擊等等),卻是直接入侵網頁應用程式。據國際研究機構Gartner指出,這種針對網頁應用程式的攻擊法占目前網站攻擊的75%。而傳統的防火牆對目前已成為主流的網頁應用程式攻擊法卻完全無法防護,使得個人和小型企業網站往往淪為駭客攻擊的目標,甚至被當作攻擊其他網站的跳板。
資安專家都認為:要撰寫完全沒有漏洞的網頁應用程式相當不容易,除了工程師必須受過非常良好的訓練,還必須進行昂貴的原碼檢測,因此要阻擋網頁應用程式攻擊,安裝WAF是最好而且最快的方法。

想要WAF卻買不起?DragonWAF,全世界第一套平民WAF

另外,縱使網站管理者瞭解WAF的重要性,但目前市面上WAF產品都是針對企業用戶所設計,企業級產品動輒要價新台幣數十萬元,甚至上百萬元,遠非小型網站之經營者所能負擔。因此,中華龍網特別針對小型網站推出個人就有能力安裝和負擔的WAF產品,DragonWAF2010優惠期間價格新台幣三千元,個人防毒軟體價位,卻可以取得企業級的網頁應用程式防護。DragonWAF 可提供網站智慧型多重防護功能,與傳統防火牆軟體相輔相成,為個人和小型企業網站提供堅強的防護功能,可有效避免主機被掛馬、網頁遭竄改、客戶資料外洩等資安危機,以及所導致之龐大法律責任。

DragonWAF 2010 卓越之防護功能

當 IIS伺服器遭受攻擊時,DragonWAF經特徵比對後立即啟動防護功能,以智慧型過濾保護技術自動記錄並過濾所有攻擊行為,網站管理者也可自行增加過濾字串,並自訂警告訊息,搭配多種圖形化報表協助分析,可提供小型網站管理人員最好的安全狀況控制與輕鬆的管理功能。DragonWAF2010有能力阻擋任何資料庫的SQL Injection 攻擊 (如SQL, Oracle, MySQL等),而且具有線上自動更新功能,中華龍網將持續更新防護資料庫並增加新的防禦模組,DragonWAF2010目前可有效阻絕下列18種常見的網頁應用程式攻擊:
1. SQL資料隱碼攻擊 (SQL Injection 攻擊)
2. Server-Side Include隱碼攻擊 (SSI攻擊)
3. 目錄索引查詢 (Directory Indexing)
4. 路徑跨越挖掘 (Path Traversal)
5. 跨站腳本攻擊 (Coss Site Scripting)
6. 緩衝區溢位攻擊 (Buffer Overflow attacks)
7. LDAP目錄隱碼攻擊 ( LDAP Injection)
8. 釣魚植入攻擊 (Phishing)
9. HTTP回應分割攻擊(HTTP Response Splitting)
10. 惡意內容竄改( Content Spoofing)
11. 可預期資源位置(強迫瀏覽 / 文件列舉 / 目錄列舉)(Predictable Resource Location)
12. 阻斷服務攻擊 (Denial of Service)
13. 應用程式特徵識別 (Application Fingerprinting)
14. 不適用Session過期 (Insufficient Session Expiration)
15. 連線固定攻擊 (Session Fixation)
16. 網站伺服器特徵識別 (Web Server Fingerprinting)
17. 程式濫用 (郵件濫發、網頁爬蟲、資料竊取) (Abuse of Functionality)
18. 命令隱碼攻擊 (Command Injection)

中華龍網DragonWAF 2010是全世界第一套低單價IIS網站應用程式防火牆,有繁體中文、簡體中文和英文三種版本,於2010年1月1日正式在中華龍網官網上銷售,這也是全世界第一套直接透過網路下載方式銷售之WAF。官方網站上亦提供免費下載的測試版本,供使用者測試比較。目前DragonWAF暫時只支援IIS5及IIS6,中華龍網也宣佈將於2010年第一季之前完全支援Windows 2008,並將於今年第四季發行支援Apache之版本。

中華龍網官方中文網站http://www.dragonsoft.com.tw

- 新聞稿有效日期,至2010/02/06為止


聯絡人 :林政男
聯絡電話:02-82215408
電子郵件:jason@dragonsoft.com

上一篇:意念數位科技與PNY合作推出「保密防毒碟」系列產品
下一篇:CINEMA 4D研討會2010年邀您一同共襄盛舉!

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!