網站遭駭客入侵,個資洩露時有所聞,就有國內知名旅行社曾在一天之內,遭到3千次的駭客攻擊,造成機密資料外流,主要就是因為防火牆無法有效阻擋像是SQL Injection 隱碼等的攻擊。不過現在國內業者推出自製網站應用程式防火牆(WAF,Web Application Firewall),強調不僅價格低廉,更能有效阻絕網頁應用程式攻擊。
目前國內大約有10萬個IIS伺服器網站,其中個人和小型企業的網站就占將近8成,而市面上卻沒有專為個人或小型企業設計的網頁應用程式防火牆,至少有8萬個小型網站面臨嚴重的資安威脅。
其實大部分的網站管理者,都會自行安裝防火牆軟體,然而傳統的防火牆都只針對網路通訊進行第二層和第三層的保護,無法阻擋駭客直接入侵網頁應用程式。
即使網站管理者了解網頁應用程式防火牆的重要性,但是目前市面上的產品都是針對企業用戶設計,動輒要價數十萬元,已非小型網站所負擔得起的費用。
中華龍網總經理葉奇鑫表示,面對個人資料保護法即將三讀通過,未來網站經營者若造成個資外洩,將面臨最高二億元的賠償,網頁應用程式防火牆軟體格外重要。
針對個人與小型企業,中華龍網推出DragonWAF2010網頁應用程式防火牆軟體,推出個人就有能力安裝和負擔的網頁應用程式防火牆軟體,提供企業等級以上的防護措施。
WAF2010分為Basic版與Pro版,強調可阻絕包括著名的SQL Injection 隱碼攻擊、釣魚植入攻擊、關鍵字串、惡意內容竄改等18個有效的網頁應用程式攻擊。Basic即單機版,定價一萬元,而今年則都特價三千元;Pro版則提供企業使用,預計2月底上市。
