網頁應用程式防火牆 (英語: Web Application Firewall, 縮寫:WAF)是一種特定形式的應用程式防火牆, 用於過濾、監視和阻斷通過網頁服務的HTTP/HTTPS流量. 透過監察HTTP/HTTPS流量, 它可以防止利用網頁應用程式已知漏洞的攻擊, 例如SQL 注入 / 跨網站指令碼(XSS) / 檔案包含和不正確的系統組態.
網頁應用程式防火牆是一種特殊的應用程式防火牆, 專門用於網路應用程式. 它部署在 Web 應用程式前端並分析網路的雙向 (通常是HTTP/HTTPS) 流量, 使它能夠檢測和阻止任何惡意內容. 此功能可以在軟體或硬體中實現, 在特殊裝置中執行, 或者在執行的一般作業系統的典型伺服器中實現. 它可能是一個獨立的裝置或包含在其他網路組件中. 換句話說, WAF 可以是一種虛擬或物理裝置,防止網路應用程式中的漏洞被外部使用. 這些漏洞可能是因為程式本身過舊或程式設計缺陷. WAF 通過阻擋符合規則集(也可以稱作過濾條件)的流量來解決這些程式缺陷.
以前未知的漏洞只能通過滲透測試或漏洞掃描器發現. 網路應用程式漏洞掃描程式, 也稱為網路應用程式安全掃描程式, 在SAMATE NIST 500-269 中定義為「是一種檢查網路應用程式是否存在潛在安全漏洞的自動化程式. 除了搜尋特定網路應用程式的漏洞外,這些工具還可以檢查程式錯誤. 」網路應用程式漏洞掃描程式可以在應用程式中對程式進行更正. 也可能需要針對特定的網路應用程式漏洞應用自訂策略以提供臨時緊急修復 (稱為虛擬修補程式).WAF 並不是安全解決方案的萬靈藥, 而是旨在與其他網路外圍安全解決方案? (例如網路防火牆和入侵防禦系統) 結合使用, 以提供整體防禦策略.
支援型號NGS 1315HE / 1351HF / 3542HTG / 3572HF / 5752HF / 5772HG / 5792HF / 5952HTG / 5972HG
禾翔資訊郵件歸檔及郵件伺服器採用伺服器等級主機板Onboard網路Port及採用網路卡內建網路喚醒功能( Wake on LAN )功能.
建議搭配UPS不斷電系統, UPS需支援當電源恢復時, 等待電池容量充電上升至設定百分比後, 即喚醒遠端設備功能.一般設備都需等到UPS電池完全沒電力0%恢復供電才能啟動遠端設備.相關功能可防止UPS電池還有電力時遠端設備已先提前自動關機後遇到恢復供電, 無法啟動遠端設備問題.
支援型號MArchive全系列MA2 H57TAMDS H169MDispersion全系列MD2 H57TA2DMDA H57TA
日益嚴重的電子郵件攻擊
MArchive全系列郵件歸檔伺服器及MDS/MDispersion中高階系列郵件伺服器導入AI自動化垃圾郵件防護原因, 根據2022年12月美國網路安全暨基礎設施安全局所做的研究統計顯示, 每10間企業至少有8間左右企業的員工成為駭客網路釣魚的受害對象.相關數據顯示, 大多數網路使用者對於資安及郵件毫無防備心態, 然而現今駭客攻擊電子郵件都採用多樣化, 例如: APT及BEC等針對性高的攻擊, 讓管理者及一般的使用者無法有效防禦.在駭客透過資訊網路使用各種方式攻擊之下, 駭客執行「全天24小時零時差攻擊(24 hours a day Zero day vulnerability)」時, 在國際Virus Total 這類掃描病毒的網站中及各種防毒軟體, 偽造的釣魚網站或是部分附檔經常被視為無害的信件. 因為零時差被攻擊的網站中與部分附檔處仍然屬於相關資料庫未記錄新型態有害信件, 管理者及使用者電腦內建或是防毒軟體未能偵測出部分高潛藏性有害網站及病毒檔案,到後面還是導致嚴重的後果.禾翔資訊導入AI Spam自動化垃圾郵件過濾機制, 經比對資料庫自握學習後可有效將有害郵件隔離或阻擋在外, 進而避免有害信件進入使用者的信箱中, 可有效保護使用者相關設備的安全。
功能特色
AI Spam功能介紹收集龐大的中文斷詞資料庫, AI Spam的演算基礎就是繁/簡體中文斷詞資料庫, 中文跟英文不一樣的地方是斷詞的精準度決定郵件意圖分析中的關鍵, 例如: 前往全球資訊網路路上斷詞決定了上述文字的語意分類, 研發單位做了研究顯示, 不斷詞跟斷詞後進入AI SPAM 演算後, 精準度差為距1~2%. 些微差距, 就呈現在最後郵件判斷的精確度上, 藉由研發單位建立的中文斷詞資料庫, 讓 AI Spam在演算郵件分類路上,更顯得精確及簡單.
AI 辭彙分析模組
禾翔資訊導入的AI Spam將郵件主旨及內文各別拆解後進入比對動作, 相關中文斷詞資料庫已完全符合繁及簡體中文的使用習慣與用法, 信件進入後先將信件內容斷詞後進入AI演算法程序分類比對分析. AI Spam 資料庫統計至今已內建超過100萬封以上已分類郵件, 資料庫可分正常/通知型/電子報/垃圾/釣魚郵件等五大類, AI自動比對分析後會自動將新郵件於五大類按相關特徵歸類. 藉由郵件辭彙語意分類輔助, 可將要求使用者「立刻」點擊郵件中連結網址或是開啟副檔的「全天24小時零時差攻擊(24 hours a day Zero day vulnerability)」之郵件有效阻擋於相關設備外面不讓其進入危害使用者設備.
內文分析過濾模組危害郵件意圖除了分類外, AI Spam自動化垃圾郵件防護系統會檢查內信件內文中的URL連結跟附檔, 是否包含系統資料庫內已知的病毒跟危害的網址.另透過和HERHSIANG Sandstorm資料庫, 阻隔已知的釣魚/木馬郵件, Sandstorm中有超過200萬筆的釣魚網址及100萬筆的木馬資料檔案. 針對無法利用內文辨識出來的垃圾危害郵件, 例如, 短內文郵件/圖形文字郵件等,則用 BAYES(貝氏定理)規則來輔助判斷.
寄信行為分析模組禾翔資訊之前已導入多種模組判斷方式降低誤判的機率. 在AISPAM/Sandstorm跟BAYES(貝氏定理)規則等以郵件內容為依據的第一層分類後, AI Spam系統再透過研發單位所研發的寄件者行為分析及判斷, 找出機器人電腦寄出的大量轉寄/非法轉寄, 透過免費郵箱非法轉寄甚至是偽造網域等不合理的寄件者行為, 同時將基本驗證機制SPF/DKIM/DMARC等寄件者網域查詢也會一併處理。
這些非正常管道寄出的郵件都有一個特徵, 他一定不會是正常往來的郵件, 會被系統歸類為電子報及垃圾郵件隔離, 當使用者從通知信中再度確認寄件者跟郵件主旨安全無虞之後, 可以從AI Spam自動化垃圾郵件防護系統取回安全信件.
AI SPAM自動化垃圾郵件防護功能不斷精進
禾翔資訊導入全新AI Spam功能模組可讓郵件的判斷精確度可高達99.5%, 經該系統功能判斷分析郵件內容及寄件行為, 可自動區分正常及惡意或者是垃圾信件, 提升垃圾信件等級也可降低使用者開啟釣魚信件的機率.另駭客攻擊手法也是一直持續的進步中, 他們會將郵件偽造成跟真的郵件一樣, 所以MArchive郵件歸檔主機及MDS/MDisperison郵件主機核心系統必須不斷的自我學習新的攻擊或是可被釣魚郵件.研發單位將這一些攻擊及釣魚特徵都收錄在演算邏輯資料庫中作為判斷依據, 讓AI Spam系統功能藉由不斷的自我學習機制, 面對全年24小時零時差攻擊的釣魚信件及垃圾信件, 也能夠快速地做出精準的判斷, 進而有效減少垃圾信件及釣魚信件到使用者手上, 造成不必要的損失.
因應時代潮流手機普遍化, HERHSIANG郵件伺服器內建響應式WEBMAIL, 支援電腦/筆電/平板/手機瀏覽器方便在外即可收發信.
支援型號: HMail P30 / MDispersion H168 H57TA2D H91X2D / MDS H169
不同於以往許多網路服務預設使用單因素之密碼認證, 雙因子認證(Two-Factor Authentication, 2FA), 結合兩種不同身分驗證方式, 使用者需通過兩種以上的認證機制後, 才能得到授權存取服務方所提供的系統資源. 而驗證的方式很多種, 如PIN碼/指紋/掃描QR code/或一次性代碼等輔助驗證,而目的都是為帳戶提供更高的安全性. 此雙因子驗證功能結合Google Authenticator,透過使用者所擁有的手機作為第二個驗證因素, 來達到輔助驗證.功能預設關閉,啟用此功能後, 系統會提示您輸入密碼與和一次性代碼, 方可存取您的帳戶.HERHSIANG NGS新世代防火牆有三個部分, 支援兩步驟驗證: 帳號管理/上網認證/SSL VPN
支援版本
NGS 3H / 5H V9.0.2.2
NGS 1U全系列 V9.0.2.3
郵件伺服器
MDispersion H57TA(U)(W) & H91X
郵件歸檔伺服器
MArchive H57TA(U)(W) & MArchive H91XT
IPMI Tool主要特點Android IOS APP / 遠程系統管理 / SuperBlade 管理 / MicroBlade 管理 / 系統電源控制 / HDD和NVMe管理 / FRU 管理 / 系統診斷(透過 Super Diagnostics Offline)/ NM(節點管理器)管理 / 群組管理
支援型號MDispersion H24E / H57TA (U) (W) / H91XMArchive H57TA (U) (W) / H91XT
DLINK DWM-222 / HUAWEI E3372h / HUAWEI E161(限3G)
防火牆支援型號
NGS 全系列
NTS 全系列
本公司MDispersion全系列型號支援郵件加密功能, 只要韌體更新至3.0.8, 就會支援.更新完成後請至套件管理看是否有郵件加密的選項打勾, 再看左邊欄位是否有郵件加密功能選項,如沒有請到管理者開啟郵件加密權限
HSecurity全系列UTM全系列
NTS全系列
NGS全系列
禾翔資訊股份有限公司 (統一編號: 13167798) 07-3494097 07-3596785 service@herhsiang.com.tw
高雄市三民區鼎和街5號3F營業時間: 星期一 ~ 星期五 8:30 ~ 12:00 / 13:30 ~ 18:00
(例假日及國定假日除外)版權所有 2002~2024