幾年前炒得沸沸揚揚的WAF (Web Application Firewall),在這幾年資安事件的新聞,以及政府相關部門的規範之下,導入單位越來越多,在去年全台公部門所屬單位全面導入之後,今年度台灣所有的金融單位,也在政府的規範下,將於2013年底前完成導入工作。
反觀資安預算原本就不多的中小企業,有遠見的企業主,雖然明知道網頁的安全關係到個資的保護,但是礙於WAF動輒數十萬的高售價,只好用簡單的傳統防火牆來勉力支撐,祈求資安事件不要找上門。奕瑞科技周詩涵表示 : 其實只要有在網頁上經營會員,或是做線上交易的企業,都需要這樣的技術來防堵因為網頁語法的漏洞,而產生的駭客行為,但是近年資安市場與景氣有極大的聯動關係,企業主通常不會有這樣多的預算來執行,於是決定將奕瑞科技與資策會所合作開發的WAF技術 -- APS免費提供給有需要的台灣企業。
APS是Web應用系統防護解決方案,對目前最常見的網頁入侵攻擊行為作偵測及阻攔,有效防堵包含OWASP Top 10 Web應用攻擊,並可主動與SOC/SIEM整合管理,提供資安防護之完整解決方案。奕瑞科技與專業國際團隊已投入兩年多的時間研發APS,也將研發之技術軟體成功應用於數個政府相關單位重要資訊網路、國防大學、政戰學院、理工學院、醫療雲端應、電子商務及網頁應用服務商等,平均每天檢查約30萬筆瀏覽,每個月攔阻各國約20餘次攻擊。另外在雲端主機POC單台,APS可防護約900台雲端Web伺服器。
關於奕瑞科技: 奕瑞科技為國內知名的專業資訊安全服務廠商,提供夥伴及客戶最佳的資訊安全產品及服務方案。主要的客戶包括中小型及上市公司、政府機關團體、金融組織以及跨國企業等。
|