網絡防火牆≠Web應用程序防火牆（WAF）

就像有兩條路徑進入網絡一樣，有兩種不同類型的防火牆用於保護每條路徑。
“防火牆”一詞通常用於指代網絡防火牆。網絡防火牆可以保護安全的局域網絡免受不那麼安全或不安全的網絡的侵害。它放置在LAN網絡的外圍，通過阻止非法的HTTP和HTTPS流量進入來充當障礙並控制對LAN網絡的訪問。在專用硬件設備上運行的網絡防火牆通過阻止來自較不安全區域的未授權訪問來監視網絡層（參見下圖）。

與網絡防火牆不同，Web應用程序防火牆（WAF）過濾通過應用程序層進入的流量。通常將其放置在面向Internet的應用程序附近。它具有極強的適應性，可以在專用硬件設備上通過虛擬機運行，也可以作為SaaS部署在雲中（參見下圖）。

為什麼需要WAF？

減少數據洩露的風險
如果沒有適當保護Web應用程序的安全，企業將面臨很高的洩露數據的風險。攻擊者始終可以利用應用程序的漏洞來窺探企業的數據庫，然後他們可以查看，更改，刪除甚至竊取數據。數據洩露是企業面臨的最大威脅之一，有可能導致客戶信任度、聲譽、品牌價值，股票價值的下降，以及因罰款而造成的直接財務損失。

符合CCPA，GDPR，PCI-DSS和HIPAA標準
在大多數情況下，涉及客戶和第三方的個人數據時，法律要求組織採取適當的安全措施。除了數據加密和多因素身份驗證外，WAF是滿足合規性的最重要組成部分之一。

如果您想了解公司數據資料面臨”數據暴露”的風險有多高，歡迎與赫盟資訊聯絡。
我們將會安排專業工程師，搭配韓國最大的信息安全提供商所開發的WAPPLES，
為您企業的IT系統做一個檢測並評估其風險值。

WAPPLES 產品簡介

如果您希望安排檢測、或進一步技術討論、正式簡報等，
請讓我們為您安排 : 赫盟資訊: HEM@heminfosec.com TEL：037-585552

您的資安管家

赫盟資訊 HEM InfoSec Ltd.