說明與資源
M-WAF 跟其他常見的 WAF 有甚麼不同?
M-WAF 是 Cloudmax 匯智獨有,歷經小型至大型企業、國內至國際型企業的導入實作並驗證有效後,進而將其產品化的服務,名稱取自 Managed WAF 管理型網站應用程式防火牆,較一般 WAF 提供更完整的資訊安全防護。
一般 WAF 大多僅提供系統自動化比對及防禦既有資料庫的惡意行為攻擊特徵如您想得到的:SQL Injection、Brute Force(暴力破解)、網站掃描等,而 WAF 要達到能更加即時有效的防禦攻擊,則須要有一支經驗豐富的團隊同步以真人來管理系統,並且除了上述特徵外,應涵蓋網站最前端至網站近端的行為偵測與防護服務如:0-day Exploits(零時差漏洞)、駭客入侵探測行為及 Malware(惡意軟體)、惡意行為、黑名單、釣魚連結及垃圾流量監測,並符合 OWASP 安全測試標準,涵蓋其十大資安風險等。
M-WAF 除了包含上述所提及,能採用國際完整的資安資料庫做比對與防禦惡意行為特徵及漏洞,還具備多位資深資安工程師及白帽駭客,隨時掌握國際上正在發生、資料庫尚未涵蓋的最新攻擊手法,定期提供報告,並於資安演練後,依據報告提供修補建議、重複測試,直接協助業主將網站使用者的正常行為模式與惡意的攻擊行為模式清楚分析後,把惡意的攻擊阻擋在外、爭取時間讓工程師能即時修補被發現的漏洞,並且降低誤擋或告警誤報的機率,確保有一個安全的網路管道讓正常的使用者流量順利進入網站,且隨時處於準備好的狀態陪伴企業正面迎敵,替企業客製規劃全方位的安全防護,大大降低企業面對攻擊時的擔心憂慮,讓企業不再不知所措。
