• 2

公司網站資安產品採購詢問

公司的網站不久前被駭客入侵,造成了資料洩漏,後來先緊急找認識的IT人員協助,但是他建議我們可以直接找硬體或軟體的WAF產品服務,其實就可以增加網站安全了;
跟老闆討論後因預算的考量想以應用程式防火牆先試試,所以想這邊問大大的經驗跟建議,有沒有推薦不錯的應用程式防火牆品牌或廠商呢?
2020-04-13 22:17 發佈
Gartner評比第一品牌:IMPERVA , 台灣最大代理商是中飛科技。
Hsiao2525 wrote:
公司的網站不久前被駭(恕刪)

網站程式沒漏洞?公司是否有電腦中木馬?

只要有通道就有可能是個洞,不是什麼都讓防火牆搞定...
有專門在檢查網站漏洞的公司,上網查看看吧,請他們為你們公司網站,找看看是否有漏洞,但就我所知他們主要應該是針對程式碼的部份做檢查,硬體面這個他們應該是比較不會接觸的吧,反正你都可以問問看
Hsiao2525 wrote:
公司的網站不久前被駭客入侵,造成了資料洩漏.(恕刪)
被駭原因知道是甚麼嗎?
被駭漏洞有先補起來嗎?
這種包山包海的是錢坑,你要先針對目前問題來解決,再來想其他的。
不要對外用銅牆鐵壁,對內卻是一堆人上網拍逛奇怪的網站,根本是裝肖維。

自架網站不夠安全?如果連網管都不想請,要寫程式或維修的所謂mis搞定。我都是建議直接寄站給專業isp,人家的防火牆和資安比一般公司要強上百倍,這種事不必累死老狗,交給專業的就可以。
Hsiao2525 wrote:
公司的網站不久前被駭客入侵,造成了資料洩漏


如果只是針對阻擋網站入侵,不論是作業系統內建的防火牆、或是寬頻分享器、或是高檔的防火牆,做法都一樣,限制通訊埠的連線(http:80, https:443)。

愈高檔的防火牆,提供了更多層面的防護能力,可以阻擋各式各樣的攻擊與監控,例如常見的阻斷式攻擊、病毒入侵等。

所以,如果您的問題是網站被入侵,資料遺失,基本上買防火牆設備並不一定能解決您的問題,以下幾點建議:
1. 檢查一下伺服器的通訊埠,是不是開了不該開的。
2. 檢查一下log紀錄,看看能不能找到入侵軌跡。
3. 檢查一下網站的程式,不是有什麼漏洞或後門。
4. 確認一下真的是由網站入侵的嗎?甚至真的是駭客入侵嗎?
本生物已配置全天候戰鬥系統~ 手機不通、Skype 離線時,請託夢,或留言!
網站安全很重要,若公司內部人員無法處理,建議就像樓上幾樓說的,找專業的公司買資安服務來加強防堵,專業公司的資安服務都還算不錯,會針對網站的缺失進行掃描偵測,後續還會提供一份報告,再依照問題點去進行改善,樓主是公司的網站,裡面肯定會有一些公司機密的資料...不可馬虎!
Hsiao2525 wrote:
公司的網站不久前被駭(恕刪)

租虛擬主機就好了,除非是你網站設計太差,使用者帳密被破解,其他幾乎不可能

智邦 不錯
我們公司也是沒有資安人員的人力,

網站的資安部分目前是跟遠振購買AI WAF服務使用了三個月多,

一方面考量節省人力成本又能確保網站安全,給你參考
要抓原因吧? 不是建置一大堆軟硬體就有用....
  • 2
評分
複製連結