中華資安國際、中華電信 推HiNet WAF

中華資安國際總經理洪進福表示：「目前包括金融、電商、製造等類型的企業服務網站，皆面臨如同『密碼撞庫』的憑證填充或密碼噴灑攻擊。從中華資安國際累積的近千件資安事故調查中發現，有過半事故入侵管道是從網站遭駭出發，相較於利用惡意電子郵件、未修補的系統漏洞、遠端桌面等手法高出許多，更顯示網站安全是保障企業網站安全的第一道防線。」

「HiNet WAF網站應用防火牆」服務，可針對單一帳號登入多次失敗或單一IP多個帳號登入成功等場景提供檢查機制，亦可利用機器學習方式精準辨識自動化與惡意流量，防止大量假帳號與爬蟲行爲。

除了前述撞庫攻擊外，可防護OWASP TOP10定義之網站威脅、BOT攻擊、跨腳本攻擊等網站常見漏洞，對層出不窮的零時差攻擊具備免疫力，即使網站開發者未能即時修正網站漏洞，也能給予網站第一線有效防護服務。

「HiNet WAF網站應用防火牆」服務，部署於HiNet骨幹網路機房，爲電信等級的資安防護設備，結合中華資安國際團隊的頂尖攻防專家調校，能有效阻擋網站入侵攻擊或傀儡程式騷擾，目前已有多家政府機關、資服業、金融業、超大型連鎖量販業與學校採用。

此項服務提供7×24全年無休的資安專業防護及管理，企業不須自行僱用資安專家，可透過月租方式申辦，爲企業減少管理負擔，同時撙節高額的資安設備支出與維運成本，亦可依網站流量規模調整租用容量，省錢又有效率。