未上市  

中華資安推網站應用防火牆

中華電信與中華資安國際合作推出「HiNet WAF網站應用防火牆」服務，提供完整防撞庫攻擊機制，以機器學習方式辨識自動化與惡意流量，有效緩解撞庫攻擊，為企業築起網站安全護城河。

近日國內多家券商遭駭客以「密碼撞庫攻擊」，造成客戶與企業蒙受損失的重大資安事件。駭客利用民眾外流個資嘗試登錄網站服務，一旦成功，即可冒用他人身分登入與操作系統，進行證券下單、資金操作等非經當事人授權的行為，造成巨大商業損失，更嚴重影響企業商譽。

網站資訊安全是保障企業網站安全的第一道防線，中華資安國際總經理洪進福表示，目前包括金融、電商、製造等類型的企業服務網站，皆面臨如同「密碼撞庫」的憑證填充（Credential Stuffing）或密碼噴（Password Spraying）攻擊。

洪進福說，從中華資安國際累積的近千件資安事故調查中發現，有過半事故入侵管道是從網站遭駭出發，相較於利用惡意電子郵件、未修補的系統漏洞、遠端桌面等手法高出許多，更顯示網站安全是保障企業網站安全的第一道防線。

中華資安表示，「HiNet WAF網站應用防火牆」服務可針對單一帳號登入多次失敗，或單一IP多個帳號登入成功等場景提供檢查機制，亦可利用機器學習方式，精準辨識自動化與惡意流量，防止大量假帳號與爬蟲行為。

另外，還可防護OWASP TOP10定義的網站威脅、BOT攻擊、跨腳本攻擊等網站常見漏洞，對層出不窮的零時差（Zero Day）攻擊具備免疫力，即使網站開發者未能即時修正網站漏洞，也能給予網站第一線有效防護服務。

中華資安強調。「HiNet WAF網站應用防火牆」服務部署在HiNet骨幹網路機房，為電信等級的資安防護設備，結合中華資安國際團隊的頂尖攻防專家調校，協助客戶有效阻擋來自Internet的網站入侵攻擊或傀儡程式騷擾，提供全年無休的資安專業防護及管理，企業不須自行雇用資安專家，可透過月租方式申辦，為企業減少管理負擔，同時撙節高額的資安設備支出與維運成本。

中華資安指出，也可依網站流量規模調整租用容量，目前有多個政府機關、資服業、金融業、大型連鎖量販業與學校採用。<摘錄經濟>

2022/3/15【聯達資訊 成為中華資安國際代理商】
2022/3/7【中華電業外豐收】
2022/2/17【中華資安國際、中華電信 推HiNet WAF】
2022/2/15【中華資安推網站應用防火牆】
2022/2/10【中華資安、中華電 合推HiNet WAF防火牆】
2022/2/10【中華資安國際 獨家獲評鑑5A】
2022/1/27【中華資安國際奪五A評鑑】
2021/12/28【中華資安展示智慧工廠健診】
2021/12/28【中華資安國際 進軍南非市場】
2021/12/15【中華資安國際 提供網路遊戲防護】
2021/12/9【中華資安國際 完善IoT服務】
2021/10/29【中華資安國際 獲安全託管服務商大獎】
2021/10/20【衝刺資安市場拓版圖】
2021/9/23【一站式服務，構築智慧城市防護網 中華資安國際 攻IoT檢測】