思科新款網頁防火牆 防堵新型態網路攻擊

漢昕

全球網路設備廠商思科(Cisco) 於日前宣布推出ACE Web Application Firewall系列網頁服務防火牆，協助機關及企業防堵並紀錄目前佔75%傳統網路防火牆無法防護的網路攻擊行為。

近年來越來越多的企業或機關行號利用Web來進行重要資料的傳送，包含ERP系統、資料庫的存取、Call Center 等。然而，網路應用程式已成為網路攻擊的主要目標，這些攻擊事件已造成企業嚴重損害，包含重要資料損害或被竊取、品牌形象受損及導致相關法律糾紛。

傳統網路防火牆主要是在防堵網路層的攻擊，對於新型態應用層的攻擊並無法提供最佳的解決方案，根據統計現階段企業及機關所架設的防火牆，只能防堵大約25%的網路攻擊，這也是為什麼最近一連串的資安事件，都是跟網頁存取有關的主要原因。

思科特別針對應用層的攻擊事件推出ACE Web Application Firewall系列網頁服務防火牆，為思科數據中心(Datacenter)產品家族的成員，可滿足新型態數據中心對虛擬化集中化的要求，一次解決OWASP所提出的10大攻擊事件來源，同時，可以符合PCI 6.5及PCI 6.6的相關要求及規定。思科更進一步針對傳統 WAF複雜不易操作及管理等為人詬病的缺點，設計出容易操作的介面，將主要攻擊事件設定為一個Profile，使用者只需導入此profile就能完成相關保護，不須對既有Web Server進行任何變更，具有導入容易的特性；其完整的signatures可針對已知攻擊型態防堵，並針對Web Application 話務進行過濾。