企業資安防禦這樣做:3 大案例公開
企業形象網站重建信任
情境背景
官網首頁遭竄改導向可疑網站,用戶搜尋時出現安全警告,品牌形象大受影響。
解決方式
- M-WAF 一鍵換源,5 分鐘完成 DNS 轉向。
- 真人 24×7 SOC 團隊即時調教規則 + 自學機制自動更新 OWASP Top 10 防護。
「我們現在終於可以安心地把官網放進簡報介紹,不再擔心客戶點進去看到奇怪的頁面。」—— 行銷團隊
財經內容網站改善讀者體驗
情境背景
網站遭不明爬蟲與異常流量干擾,導致前台讀取緩慢、後台編輯卡頓,影響編輯團隊工作效率。
解決方式
- 透過 Bot 阻擋與速率限制 (Rate Limiting) 機制,自動過濾無效流量,同時強化內容快取策略。
「現在讀者能順暢閱讀,我們編輯也不再為後台卡住而抓狂了,工作回到了正軌。」—— 編輯主管
專業顧問網站主動防禦異常行為
情境背景
網站被植入後門程式,不定期遭惡意修改內容,團隊時常手動排查,疲於奔命。
解決方式
- 啟用惡意程式偵測與即時異常通報,輔以 WAF 規則封鎖來源,讓資安管理從被動變主動。
「不是資安專家也能放心管理網站,有了預警通知,我們知道自己有一道可靠的防線。」—— IT 窗口
管理型 M-WAF,兩種選擇,守護網站無死角
| 項目 | SmartShield | CF-Shield |
|---|---|---|
| 適合誰? | 想快速部署、專人幫忙設定、防護力高又低成本者 | 已使用或希望導入 Cloudflare,但想交給專業團隊管理者 |
| 防護來源 | Cloudmax 導入國際頂規威脅資料庫,自動即時更新 | 建構於 Cloudflare 全球網絡基礎上,由 Cloudmax 代管設定與維運 |
| 防禦特點 |
✓ 精準防禦 OWASP Top 10 ✓ 支援自定規則 ✓ 每日自動更新 ✓ 本地化中文報表 |
✓ 全頻道流量保護 ✓ Bot 管控、API 安全 ✓ 雲端規模即時反應 ✓ Cloudflare WAF 功能由我們全程代維代控 ➜ 更多細節點此了解 |
| 誰在管理? | Cloudmax 專家團隊 7×24 代為監控與調整 | Cloudmax 代為管理 Cloudflare 平台設定、政策優化與異常監控 |
| 採用資料庫/工具 | OWASP 全球資安資料庫 | OWASP 全球資安資料庫 以及 Cloudflare 自定安全規則 |
| 其他優勢 |
✓ 政府與金融等資安稽核需求合規 ✓ 可搭配資安健檢與弱點掃描報告 |
✓ 無須自行操作 Cloudflare 控制台 ✓ 同時享有 Cloudflare 與 Cloudmax 的雙層保護 |
| 項目 | SmartShield | CF-Shield |
|---|---|---|
| 售價 |
NT$ 30,000 / 年
立即詢問取得多年優惠價格
|
依需求報價
|
| 立即諮詢 | 立即諮詢 | 立即諮詢 |
| 服務支援及管理 | ||
| 網域個數 | 採主機/網站名稱 FQDN 為計價單位 | 以 Domain 為計價單位 |
| 網頁個數 | 無上限 | 無上限 |
| 支援 HTTPS / SSL | 自動啟用 SSL | 自動啟用 SSL 或使用自有憑證 |
| SSL 憑證安裝設定 | ||
| 技術團隊導入部署 | ||
| 技術團隊維運管理 | ||
| 全球 CDN 網站加速服務 | 全球節點 X10 up | 全球節點 X100 up |
| 服務回應時間 |
24/7/365 技術客服 Ticket 三軌支援 |
24/7/365 技術客服 Ticket 三軌支援 |
| 防禦及分析 | ||
| 頻寬及流量限制 | 無上限 | 無上限 |
| DDoS 攻擊緩解 | 提供基礎 DDoS 流量清洗 | 不計量的 DDoS 流量清洗 |
| 暴力破解防禦 | ||
| 阻擋駭客入侵探測 | ||
| 預防 0-day 零時差攻擊漏洞 | ||
| 防護網頁 | ||
| OWASP 資安風險防禦 | ||
| 符合 OWASP 安全測試標準 | ||
| 自動負載平衡及服務故障轉移 | ||
| 網路掃描 | ||
| 弱點掃描/滲透測試 | 可依需求額外加購及規劃 | 可依需求額外加購及規劃 |
| 阻擋資料庫攻擊 | – | |
| 阻擋惡意爬蟲 | – | 分析/過濾 |
| 客製化過濾流量 | – | |
| 客製化規則設定 | – | |
| 網站行為分析學習引擎 | – | |
| 駭客攻擊行為分析 | – | |
| 駭客攻擊行為阻擋 | ||
| DDoS 攻擊行為分析 | – | |
| DDoS 攻擊行為阻擋 | ||
| 監控及偵測 | ||
| 入侵偵測系統 (IDS) | ||
| 多重入侵指標偵測 (IoC) | ||
| 自動威脅偵測掃描 | ||
| 惡意軟體偵測 | ||
| 安全行為偵測 | ||
| 黑名單監控 | ||
| Whois 監控 | ||
| DNS 監控 | ||
| SSL 監控 | ||
| 即時通知 | ||
| 垃圾索引偵測 | ||
| 釣魚連結及網站偵測 | ||
| Log 紀錄及分析整合 (SIEM) | – | 依方案規劃 |
| 清除及修復 | ||
| 惡意軟體移除 | 搭配匯智管理服務 | 搭配匯智管理服務 |
| 黑名單移除 | 搭配匯智管理服務 | 搭配匯智管理服務 |
| 後門程式移除 | 搭配匯智管理服務 | 搭配匯智管理服務 |
上述價格均含稅,若不確定哪個方案適合您,或有方案以外的需求,請直接來電 (02) 2718-7200 聯絡匯智服務人員或留下詢問表單。
網站防禦全方位解決方案
從外部攻擊防禦到內部異常偵測,全向守護網站與資料安全!
外部攻擊防禦模組
CDN + DDoS 防禦
透過全球節點分流抵禦大規模攻擊,並優化網站存取效能。
防火牆 Firewall
封鎖未授權存取與異常行為,全面提升網站安全門檻。
入侵偵測與行為分析
IDS / IPS 偵測系統
全天候監控流量異常與威脅行為,提前發現風險源頭。
HackerScan 掃描服務
定期主動掃描網站漏洞,防止惡意程式碼與入侵手法藏匿。
網站應用程式專屬防禦
M-WAF 管理型防火牆
即時攔截網站應用層攻擊,如 SQL injection、跨站腳本(XSS)等。
SSL 憑證
實現 HTTPS 加密連線,強化資料傳輸保密與網站信任度。
建議導入方式
- 基本防護組合:CDN + 防火牆 + SSL(網站基本安全首選)
- 強化組合:加上 M-WAF 與入侵偵測(強化資安防護層級)
- 進階組合:建議搭配 SOC 中心進行整體監控(大型電商/金融業)
由系統及真人團隊建築的多層防護,面對攻擊有效阻擋
面對網路上的各式攻擊手法,可藉由 Cloudmax 匯智的 M-WAF 管理型網站應用程式防火牆及資安技術團隊與網站程式設計師群來幫你解決,可將系統化的 M-WAF 服務置於攻擊防護規劃的前端,透過系統化的服務做大量的各式監控偵測、分析、防禦及清除與修復,而真人的資安技術團隊及程式設計師群則規劃於後端,將網站安全防禦力調教得更細緻、全面且強大。
知道嗎?每年有超過 1,400 個網站被駭客攻擊
一個網站除了網址與 UI 設計做為外在供大家欣賞外,在內部其實還包含了應用程式、系統串接等…內容,這些都直接暴露在網路世界中,也往往成為被攻擊的標的,看到這裡,應該要知道需在惡意流量衝擊您的事業前,就早一步辨別出它們,並事先做好防禦作業,將企業風險及損失降至最低。
讓資安價格回歸合理,讓企業都能做好完善規劃
依據虛擬化技術,將各類資安服務以 SaaS 模式提供,協助企業以最合理的成本,達成保護網站、網站程式、企業端及消費者的多重防護效果。此架構同時具備法律舉證效力,當面臨稽核或法律要求時,可作為實際證明,並符合政府規範及各主管機關或全球跨境營運交易的資安稽核需求。 對於部分或全部營運依賴網路的企業,更應採用 SaaS 型態的資訊安全服務,以因應雲端世界快速演變的攻擊手法、惡意行為與資料洩漏風險,彈性調整防禦策略,補足硬體設備的限制,全面守護數位營運與顧客資料。
Cloudmax 技術團隊 24 x 7 x 365,打造最省心的 M-WAF 服務
DDoS、CDN 免費
適合企業網站、網路或行動應用程式及程式開發
DDoS 與 CDN 免費——我們不以 DDoS 及 CDN 為收費項目的原因是希望台灣中小企業都能以一個固定且合理的費用,先做好網站最重要的安全防護措施,不需因為擔心 DDoS 每秒上千次的攻擊或 CDN 不可預估的額外費用而增加企業營運成本。先將基礎防護都紮穩了,才能安安心心的拓展事業,擴大營收。
網站調教經驗豐富
適合金融、遊戲與媒體
M-WAF 為匯智資安技術團隊管理上萬網站資訊安全經驗所匯集而來的服務,研發者皆為網路安全專責研究工程師,能即時掌握並處置最新資安事件與攻擊手法,與國際同步。透過雲端資源的彈性擴充特性,全面承擔經過的攻擊流量,讓網站在安全防護取得先機,站在最前端抵禦威脅。
快速上線導入
適合巨量資料、電子商務、媒體與物聯網
匯智專屬技術團隊已具備豐富經驗的 SOP 導入流程,將企業一般導入 WAF 的時間縮到最短;完全不需要自行動手,只需提供網站網址,即可體驗一鍵部署的效率。即使沒有工程師或網站設計師,也能輕鬆開始使用 M-WAF,全面保護網站安全。
資安技術團隊支援
適合所有類型之程式與系統
WAF 需要經驗豐富的資安工程師及白帽駭客不斷調教,才能達到近乎完美的保護程度。M-WAF 除了提供安全性建議供企業自行修補與調整,更有匯智整個技術團隊陪伴應對進階駭客行為,包含紀錄、分析、攻防演練與防護,如同身經百戰的貼身侍衛,事前即替網站抵擋攻擊。
除了 WAF ,我們還有
網址
網站經營必備
企業商業郵件
全球商機零漏接
主機管理服務
您的專業技術團隊
雲端主機
高彈性高效能
CDN
網站的影分身術
網站及郵件搬家服務
無痛移轉
DDoS
流量過濾防護兵
異地備份、備援
企業營運不間斷
SSL 數位憑證
網站安全認證
HackerScan
網站的掃毒系統
常見攻擊風險項目
我們整理出常見的問題如下,您也能直接連絡我們
M-WAF 是 Cloudmax 匯智獨有,歷經小型至大型企業、國內至國際型企業的導入實作並驗證有效後,進而將其產品化的服務,名稱取自 Managed WAF 管理型網站應用程式防火牆,較一般 WAF 提供更完整的資訊安全防護。
一般 WAF 大多僅提供系統自動化比對及防禦既有資料庫的惡意行為攻擊特徵如您想得到的:SQL Injection、Brute Force(暴力破解)、網站掃描等,而 WAF 要達到能更加即時有效的防禦攻擊,則須要有一支經驗豐富的團隊同步以真人來管理系統,並且除了上述特徵外,應涵蓋網站最前端至網站近端的行為偵測與防護服務如:0-day Exploits(零時差漏洞)、駭客入侵探測行為及 Malware(惡意軟體)、惡意行為、黑名單、釣魚連結及垃圾流量監測,並符合 OWASP 安全測試標準,涵蓋其十大資安風險等,M-WAF 除了包含上述所提及,能採用國際完整的資安資料庫做比對與防禦惡意行為特徵及漏洞,還具備多位資深資安工程師及白帽駭客,隨時掌握國際上正在發生、資料庫尚未涵蓋的最新攻擊手法,定期提供報告,並於資安演練後,依據報告提供修補建議、重複測試,直接協助業主將網站使用者的正常行為模式與惡意的攻擊行為模式清楚分析後,把惡意的攻擊阻擋在外、爭取時間讓工程師能即時修補被發現的漏洞,並且降低誤擋或告警誤報的機率,確保有一個安全的網路管道讓正常的使用者流量順利進入網站,且隨時處於準備好的狀態陪伴企業正面迎敵,替企業客製規劃全方位的安全防護,大大降低企業面對攻擊時的擔心憂慮,讓企業不再不知所措。
攻擊手法、惡意行為、資料洩漏等情況日夜都在不斷更新,M-WAF 以 SaaS 型態提供,能較彈性快速地調整以應變不同情況,做到更即時且完整的保護,然而許多高價的 WAF 硬體設備亦有其高端的功能,但需要正確的設定並搭配其他硬體設備才能完整偵測及防禦所有的惡意來源、惡意行為等攻擊,然而設備必定會占用公司硬體資產成本,也需要因應年代不同而汰換,實際應用上更可能因為設定誤差或其他軟硬體未搭配完整而誤判,將您真正的消費者擋在門外,M-WAF 以 SaaS 型態與真人技術團隊同步運作,能替代硬體設備之極限值與調教限制,同時保護好您的網路事業及消費者。
SmartShield 適合一般網站的基礎防護需求,如企業形象站、部落格、中小企業網站等,提供即時防護並由資安團隊代管,快速部署、設定簡單。
Cloudflare WAF(CF-Shield) 則更適用於對資安要求嚴格的應用場景,如電商平台、金融網站、上市櫃公司官網、投資人專區等。可整合全球 CDN 與 DDoS 防護資源,支援進階自訂規則與行為監控,適合處理高風險攻擊與合規性要求。
M-WAF 屬於完整型的 WAF 服務,可選擇自動化的方案一,或包含管理且可依您需求客製化、防禦能力更高端的方案二,可依據下列幾點評估網站是否需要 WAF,或僅需要簡單基礎的防護服務?
- 網站的價值: 網站是企業的重要資產之一。若具備與使用者互動、收集資訊優化體驗、進行再行銷與交易推動等目標,並設計多個 CTA,代表網站對企業價值極高。若多數資訊傳遞與交易行為都在網站上完成,更應考慮使用完整的 M-WAF 保護其安全。
- 網站的功能: 若您的網站存在 cookie 蒐集、表單紀錄或個資輸入,甚至其他應用程式,同樣應該針對應用程式 Layer 7 做保護,選擇 M-WAF 來做為安全的網站城牆。
- 網站的目的: 若為純資訊型網站,僅傳遞品牌形象、圖片與文字,無應用程式或個資輸入功能,則至少需防止遭竄改、避免商譽受損,並維持良好 SEO 排名。此情況下可選擇 SSL 數位憑證來提升品牌信任,並搭配 HackerScan 偵測網站是否被植入惡意連結或篡改內容,以利及早修補,防止使用者被誤導至詐騙網頁,避免客訴與品牌損害。
- 網站的程式: 若網站程式語法與資料夾或內部系統相連,雖資料本身非關鍵或不需加密保護,仍應定期進行源碼與弱點掃描,防範因版本更新、外部攻擊或植入惡意程式碼導致網站功能異常或因惡意訊息誤導使用者,引發客訴、危機處理與額外客服成本。
Cloudflare 平台雖然開放,但許多設定、規則、分析及最佳化非常依賴產業經驗及資安知識。
透過 Cloudmax 管理的 CF-Shield,您不用進後台、不怕設錯,一樣享有 Cloudflare 防禦能力,但多一層本地安全團隊協助。
都不一樣唷!必須互相搭配才能發揮較完整的防護功用。不一樣的地方是,當網路傳遞封包時,會經過多層網路,各類資安防護也各別保護不同網路層的封包安全,而 M-WAF 已涵蓋所有的安全防護,以下我們用距離網站的遠近來比喻,並分述說明:
- DDoS 緩解服務與 CDN:屬於距離網站最遠的第五層防線,能先行篩選來自全球的進站流量,緩解突如其來的大量或惡意流量,於邊界即過濾潛在風險,同時具備加速網站存取的功能。 (如需進一步了解 CDN 服務,歡迎聯繫我們,或於下方留下聯絡資訊,將由專人協助說明。)
- 防火牆: 距離網站的第四層,對封包檢查的深度為網路層的 Layer 3~4,簡單來說,防火牆多數僅能設定及檢查 IP 與 port,也就是只能判定這是您所要的來源身分或是您不要的,無法辨別其他惡意攻擊行為或惡意軟體等…。
- IPS 與 IDS:距離網站的第四層,IPS 中文為入侵防禦系統,而 IDS 中文為入侵偵測系統,各自對封包檢查深度不同;IDS 視不同應用場域能偵測到網路層的 Layer 2~7,也就是涵蓋了網路層的存取、網站本身及其他網站應用程式,但是 IDS 主要只對惡意來源與行為做「偵測」,必須搭配其他的防禦措施及定期掃描與修補漏洞,IPS 則是檢查至網路層的 Layer 7,除了以 IP/port 來判定來源身份要阻擋或不阻擋以外,還多了針對網站應用層的檢查,並且能夠依照資料庫所建立的規則來初步判定攻擊行為,但無法針對已加密的惡意檔案做解密分析及阻擋,較容易被駭客以加密方式繞道進入網站。
- WAF: 距離網站的第三層,與 IPS 同樣檢查至網路層的 Layer 7,針對網站內容、資料及應用程式等做檢查及防護,與 IPS 不同的是,WAF 不只辨別惡意的行為模式,經過真人調校及機器自我學習,亦能夠辨認正常的網路行為模式,專有名詞稱為負向表列及正向表列,能大幅提升對您網站消費者的保護,讓正常乾淨的流量順利進入您的網站,也因為如此,對於駭客經常變換的攻擊手法,也較容易事先阻擋,並且還比 IPS 多了解密封包檢查分析的功能,對於 cookie、表單、後門程式也都能檢查,並防止網站被惡意上傳與竄改。
由於上述功能 M-WAF 皆涵蓋,並且能由 Cloudmax 匯智的資安技術團隊直接與網站程式設計師建立最直接的溝通,因此在網站漏洞的修補及其他防禦設定上,都能提供企業最安心、最輕鬆、最完整的資安服務。
歡迎從這裡聯繫我們!
無論是技術支援、服務諮詢或客製化需求,我們的專業團隊隨時提供協助。
歡迎透過線上表單、電子郵件或電話與我們聯繫,我們將盡快回覆您的需求!
