思科新款網頁防火牆 防堵新型態網路攻擊 智慧應用 影音
貿澤電子
DTechforum

思科新款網頁防火牆 防堵新型態網路攻擊

  • 廖于嬋台北

漢昕
漢昕

全球網路設備廠商思科(Cisco) 於日前宣布推出ACE Web Application Firewall系列網頁服務防火牆,協助機關及企業防堵並紀錄目前佔75%傳統網路防火牆無法防護的網路攻擊行為。

近年來越來越多的企業或機關行號利用Web來進行重要資料的傳送,包含ERP系統、資料庫的存取、Call Center 等。然而,網路應用程式已成為網路攻擊的主要目標,這些攻擊事件已造成企業嚴重損害,包含重要資料損害或被竊取、品牌形象受損及導致相關法律糾紛。

傳統網路防火牆主要是在防堵網路層的攻擊,對於新型態應用層的攻擊並無法提供最佳的解決方案,根據統計現階段企業及機關所架設的防火牆,只能防堵大約25%的網路攻擊,這也是為什麼最近一連串的資安事件,都是跟網頁存取有關的主要原因。

思科特別針對應用層的攻擊事件推出ACE Web Application Firewall系列網頁服務防火牆,為思科數據中心(Datacenter)產品家族的成員,可滿足新型態數據中心對虛擬化集中化的要求,一次解決OWASP所提出的10大攻擊事件來源,同時,可以符合PCI 6.5及PCI 6.6的相關要求及規定。思科更進一步針對傳統 WAF複雜不易操作及管理等為人詬病的缺點,設計出容易操作的介面,將主要攻擊事件設定為一個Profile,使用者只需導入此profile就能完成相關保護,不須對既有Web Server進行任何變更,具有導入容易的特性;其完整的signatures可針對已知攻擊型態防堵,並針對Web Application 話務進行過濾。

關鍵字
議題精選-資安專輯