據統計，透過網頁應用程式竊取資訊已成為個資外洩最主要的途徑，顯見網頁應用層已成資安警戒區，而個資法施行在即，以及ISO/CNS 27001、BS7799、ISMS等相關法令對網頁竄改、主機掛馬等資訊安全管理需求的規範，各級政府單位與各型企業莫不積極部署資安設備。

目前巿售WAF產品普遍存在問題如:僅能執行單一安全政策、無法根據不同網站主機需求細部微調，以及功能指令設定複雜、操作不易等，導致對現行多樣的網站攻擊方式應變有限，讓惡意使用者有機會避開網頁防火牆的設定，竄改、刪除，甚至竊取個資與企業情資。

此外，即使IT人員於第一時間發現遭受竄改攻擊，採用的WAF產品却不具備資料回復功能，使企業喪失第一時間回復的機會，輕則可能造成網站平台的商譽損失，重則可能導致企業機密或個資的外洩，使企業陷入觸法的困境。

DragonWAF可以有效滿足網站防護需求，並解決現行巿售WAF產品的不足。
首先，DragonWAF全系列產品皆符合巿面上主流作業系統（如IIS、Apache等）網站平台架構，可部署在網頁最前端，並針對不同的網站主機進行各別需求設定，安裝快速、設定簡單，全中文化的介面，減少IT人員指令修改上的麻煩。

值得一提的是，DragonWAF同時推出了兩套選購模組，分別是「防竄改資料保護系統」及「網站風險管控中心」。這兩套模組的開發成功，可謂突破了巿場上WAF產品的格局。前膽性的思考，成功地讓DragonWAF站穩WAF產品領導者的地位。

「防竄改資料保護系統」模組可藉由與前端DragonWAF的結合，有效針對惡意使用者所執行的不安全動作進行管控，適時警覺回復，即使惡意攻擊數量龐大或經過加密處理，皆能確保檔案的完整性、正確性、以及機密性。系統備有受竄改MAIL通知、竄改回復記錄等，可於發現竄改後即時回復；獨立竄改隔離區，可將受攻擊檔案隔離設置，方便IT人員快速精準的掌握網頁安全動態。

「網站風險管控中心」模組為全中文化介面，讓每天需處理許多網站的IT人員，能一目了然的管控多台網路主機，大大降低回應與處理的時間成本，提高工作效率；進階報表分析服務，允許使用者對國家、類別、來源IP和受攻擊網站四大類別進行分析；自訂分析報表，協助IT人員全面掌握網頁應用程式的攻擊來源與狀況，提供企業IT人員一個即時且分析精闢的網站安全解決方案。

DragonWAF分為普及版、進階版、企業版等三種版本，可適用於各級政府單位與各型企業。產品價格上也有絕對的優勢，可符合各型企業的資安管理預算，即使是微型企業，也能在預算範圍內擁有DragonWAF的防護功能。

DragonWAF已列入九十九年度臺銀共同供應契約電腦軟體標採購項目中，各級政府單位可依規定進行選購。

DragonSoft中華龍網並提供完善的售後服務，客戶可享有免費一年一次到府更新與升級（包含跨版本升級）；此外，為了回饋老客戶，DragonSoft中華龍網將主動聯絡DragonWAF的使用單位，同享更新與升級服務。

- 新聞稿有效日期，至2010/11/20為止

上一篇：瞻博 與 IBM 攜手提升奧克蘭大學的醫學研究
下一篇：神基新世代半強固型筆電動靜皆宜 一機搞定