• 2

公司網站資安產品採購詢問

nwcs wrote:
被駭原因知道是甚麼嗎(恕刪)


有抓到漏洞 那位認識的IT人員已經先協助修補了,
謝謝你的建議^^
Ricado wrote:
如果只是針對阻擋網站(恕刪)


你那四點列的我們都有檢查確認了,
目前會如同我發文時說的找個應用程式防火牆來防堵,
增加網站安全。
insroad wrote:
我們公司也是沒有資安(恕刪)


不好意思有問題想問一下,你推薦的遠振AI-WAF這個,除了可以防止我發文提到的網站被入侵竊取資料外,
還有其它功能嗎,想說先整理跟老闆說明一下,讓他了解推薦買這個對公司有什麼幫助
Hsiao2525 wrote:
不好意思有問題想問一(恕刪)


現在駭客要衝康網站手法其實非常多啦,
跟電腦一樣只要有漏洞就有中鏢的可能,
所以為什麼常看到新聞爆某平台網站莫名被駭客入侵,
大多原因就是網站程式有漏洞被駭入惡意程式等等...
WAF主要就是針對網站漏洞去做掃描跟防護的動作
其實我們公司先前換過幾套防火牆了,都是因為誤報跟漏報的問題太大
所以今年才換用這個強調偵測準確度的 AI WAF 防火牆
也有符合一般公司行號注重的PCI 標準
所以我猜你們老闆也會注重我上面說的吧 ! 其實主要功能是還有很多
我說的只是公司可能會比較在意的點,建議你直接上他們官網詢問比較快吧?
防駭客還是要分析網站客戶來源

如果客戶群目標是固定的 封鎖那些中東 俄羅斯 IP 基本上就安全許多了...
貓老闆
我推測....
應該是架構沒有硬體防火牆...
遠端登入的port ( ssh 或 RDP ) 沒有改
且... user 或 更高權限帳號與密碼 被猜到
...

就被遠端登入了...
  • 2
評分
複製連結