說明與資源
WAF 與 DDoS 緩解服務、防火牆、IPS、IDS 防護的地方不一樣嗎?差別在哪?
都不一樣唷!必須互相搭配才能發揮較完整的防護功用。
不一樣的地方是,當網路傳遞封包時,會經過多層網路,各類資安防護也各別保護不同網路層的封包安全,而 M-WAF 已涵蓋所有的安全防護,以下我們用距離網站的遠近來比喻,並分述說明:
- DDoS 緩解服務與 CDN:
屬於距離網站最遠的第五層防線,能先行篩選來自全球的進站流量,緩解突如其來的大量或惡意流量,於邊界即過濾潛在風險,同時具備加速網站存取的功能。 (如需進一步了解 CDN 服務,歡迎聯繫我們,或於下方留下聯絡資訊,將由專人協助說明。) - IPS 與 IDS:
距離網站的第四層,IPS 中文為入侵防禦系統,而 IDS 中文為入侵偵測系統,各自對封包檢查深度不同;IDS 視不同應用場域能偵測到網路層的 Layer 2~7,也就是涵蓋了網路層的存取、網站本身及其他網站應用程式,但是 IDS 主要只對惡意來源與行為做「偵測」,必須搭配其他的防禦措施及定期掃描與修補漏洞,IPS 則是檢查至網路層的 Layer 7,除了以 IP/port 來判定來源身份要阻擋或不阻擋以外,還多了針對網站應用層的檢查,並且能夠依照資料庫所建立的規則來初步判定攻擊行為,但無法針對已加密的惡意檔案做解密分析及阻擋,較容易被駭客以加密方式繞道進入網站。 - WAF:
距離網站的第三層,與 IPS 同樣檢查至網路層的 Layer 7,針對網站內容、資料及應用程式等做檢查及防護,與 IPS 不同的是,WAF 不只辨別惡意的行為模式,經過真人調校及機器自我學習,亦能夠辨認正常的網路行為模式,專有名詞稱為負向表列及正向表列,能大幅提升對您網站消費者的保護,讓正常乾淨的流量順利進入您的網站,也因為如此,對於駭客經常變換的攻擊手法,也較容易事先阻擋,並且還比 IPs 多了解密封包檢查分析的功能,對於 cookie、表單、後門程式也都能檢查,並防止網站被惡意上傳與竄改。
由於上述功能 M-WAF 皆涵蓋,並且能由 Cloudmax 匯智的資安技術團隊直接與網站程式設計師建立最直接的溝通,因此在網站漏洞的修補及其他防禦設定上,都能提供企業最安心、最輕鬆、最完整的資安服務。
