1. 關於“分佈式帳號填充攻擊”,WAPPLES的相應措施是什麼? 首先,攻擊不僅針對特定網站,而且針對多個網站(針對WAPPLES的多個網站網站進行全球化攻擊,因為WAPPLES保護特定位置的網站)。結論是,WAPPLES可以透過應用高級訪問控制來阻止“分佈式帳號填充攻擊”。 2. 市面產品都強調機器學習。機器學習完成後,生成對應的防禦規則 ; 機器學習機制的主要缺點是什麼? 機器學習不是設置安全策略的完整方法!即使機器學習用於初始安全設置,客戶也需要手動設置以避免誤報和安全策略的複雜設置。在這種情況下,客戶仍然會遇到管理複雜需要電子簽章的困難,以便設置健全的安全策略。但是,WAPPLES提出了規則庫檢測引擎,通過管理審核來減少人力資源。 3. 如果我們將IOT相關服務匯總到網站,WAPPLES 可以得到保護嗎? 例如,智能路燈? 怎麼處理? WAPPLES是「Web應用程序防火牆」,它透過保護Web服務(通常是HTTP / HTTPS服務)來提出。因此,如果通過網絡提供物聯網相關服務,則WAPPLES能夠防止與物聯網服務相關的威脅。WAPPLES一直致力於保護物聯網數據中心,該數據中心用於操作和利用來自物聯網設備和服務的數據。 4. 關於未來路線圖中提到的URI加密,如果網站使用 防止MITM攻擊不是安全功能的主要目的。 5. 產品發展規劃中有提到 : 將有L4基本網絡服務器負載平衡。它能完全取代負載均衡設備嗎? 是的,WAPPLES上的L4功能將取代基本的負載均衡設備,這是我們對deloping LB功能的目的。
WAF在台灣並不是新的概念,事實上有許多資訊服務商已經做了數年。市場上也不僅三五家產品做WAF的防護。除了資通法的規範、企業因應稽核等,WAF市場在台灣正不斷的成長。事實上,2009年-2019年台灣的所有資安事件中,網站被駭的事件高達20%,而這其中有3/4來自應用程式被駭。尤其SQL Injection、XSS等。 |