我的網站真的需要 WAF 嗎？

M-WAF 屬於完整型的 WAF 服務，可選擇自動化的方案一，或包含管理且可依您需求客製化、防禦能力更高端的方案二，可依據下列幾點評估網站是否需要 WAF，或僅需要簡單基礎的防護服務？

網站的價值：
網站是企業的重要資產之一。若具備與使用者互動、收集資訊優化體驗、進行再行銷與交易推動等目標，並設計多個 CTA，代表網站對企業價值極高。若多數資訊傳遞與交易行為都在網站上完成，更應考慮使用完整的 M-WAF 保護其安全。
網站的功能：
若您的網站存在 cookie 蒐集、表單紀錄或個資輸入，甚至其他應用程式，同樣應該針對應用程式 Layer 7 做保護，選擇 M-WAF 來做為安全的網站城牆。
網站的目的：
若為純資訊型網站，僅傳遞品牌形象、圖片與文字，無應用程式或個資輸入功能，則至少需防止遭竄改、避免商譽受損，並維持良好 SEO 排名。此情況下可選擇 SSL 數位憑證來提升品牌信任，並搭配 HackerScan 偵測網站是否被植入惡意連結或篡改內容，以利及早修補，防止使用者被誤導至詐騙網頁，避免客訴與品牌損害。
網站的程式：
若網站程式語法與資料夾或內部系統相連，雖資料本身非關鍵或不需加密保護，仍應定期進行源碼與弱點掃描，防範因版本更新、外部攻擊或植入惡意程式碼導致網站功能異常或因惡意訊息誤導使用者，引發客訴、危機處理與額外客服成本。

網域與 DNS