WAF是什麼?
WAF中文是什麼?全稱為 Web Application Firewall ,即「網頁應用程式防火牆」,主要是用於是保護網站型態的應用程式,透過監控網站傳輸的 HTTP 流量,判斷使用行為是否符合協定標準,並透過比對病毒與惡意程式特徵資料庫,過濾出可疑流量並拒絕惡意流量進入,保護網站免受駭客攻擊
為什麼需要WAF?
- Web應用程式仍是最常見的網際網路服務流量,同時也面臨最多攻擊的風險,企業的網站需要Layer 4 ~ Layer 7更高層次、更專業的防護。
- 被回報的安全威脅中,92 % 是來自應用,而不是網路。(NIST report)
- 86 % 的攻擊行為來自應用層 (Layer 7)。
- 每1000行程式碼平均出現15個重大安全漏洞,追查及修補一個弱點平均需花費6~7小時。(Pentagon Study 5年統計)
- 企業的應用和 API 是最有價值但也最易受攻擊的資產。
Citrix WAF 功能的優勢?
- NSS Labs 評比為企業最佳效益WAF (最低TCO),每單位持有成本能阻擋最多威脅,總體阻擋率為99.07 %。
- 通過 OWASP Top 10 2020安全有效性測試,能阻擋Injection等攻擊手法,且能遮罩機敏資訊如信用卡號碼等,符合個資法及資通安全法要求。
- Bot Management & API Protection能識別機器人爬蟲,阻擋惡意威脅,保護企業API。
- DDoS Management 能防禦L4 ~ L7 伺服器資源消耗類型的攻擊。
- DNS Firewall可阻擋空查詢或放大攻擊,透過DNSSEC,防止DNS偽造。
- 只有 Citrix Web App Firewall 可在所有 ADC 形式中使用單一代碼庫,因此您可以在任何環境中始終如一地應用和實施安全性原則。它易於部署且作為單一許可證提供,通過單一虛擬管理平臺為您提供簡化的配置、Bot 管理以及全面可視性和控制。
Citrix WAF 比較
評比認證
Citrix ADC WAF已通過國際電腦安全協會實驗室 (ICSA Labs) 認證,滿足了 ICSA Labs 網路應用防火牆 (WAF) 測試標準中的所有要求。