M-WAF 管理型網站應用程式防火牆

安全、有效，增強您的網站面對攻擊時的防禦力

攻擊網站應用程式的手法分秒更迭，當人工防禦趕不上攻擊變化的速度時，您最需要 Cloudmax 匯智專屬的資安技術團隊為您導入及管理 WAF 網站應用程式防火牆服務；此服務經過實戰驗證證實安全有效、聰明且能自我學習分析、適時將惡意行為事先阻擋於網站之前。服務符合 OWASP 標準，即時同步全球資安資料庫並時刻更新最新攻擊手法與特徵，搭配 DDoS 、CDN 與系統即時產出的報告與告警，可讓您第一時間知道您的 WAF 替網站監控及阻擋了哪些惡意行為與流量。
您不需擔心 WAF 的導入設定、網站行為分析學習、規則調教及網站安危，網站的安全交給 Cloudmax 匯智，我們的技術團隊將幫您增強面對攻擊時的防禦力，您就能享受開心放假、放心出國、安心睡覺的完美生活。

	防禦分析及管理	防禦修復及管理
	售價
售價	NT$ 30,000 / 個 / 年立即詢問取得多年優惠價格	依需求報價

	立即諮詢	立即諮詢
	服務支援及管理
服務支援及管理
	網域個數
網域個數	1	依客戶需求規劃
	網頁個數
網頁個數	無上限	依客戶需求規劃
	支援 HTTPS / SSL
支援 HTTPS / SSL
	SSL 憑證安裝設定
SSL 憑證安裝設定
	技術團隊導入部署
技術團隊導入部署
	技術團隊維運管理
技術團隊維運管理
	全球 CDN 網站加速服務
全球 CDN 網站加速服務
	服務回應時間
服務回應時間	24/7/365 技術客服 Ticket 三軌支援	24/7/365 技術客服 Ticket 三軌支援
	防禦及分析
防禦及分析
	頻寬及流量限制
頻寬及流量限制	無上限	無上限
	DDoS 攻擊緩解
DDoS 攻擊緩解
	暴力破解防禦
暴力破解防禦
	阻擋駭客入侵探測
阻擋駭客入侵探測
	預防 0-day 零時差攻擊漏洞
預防 0-day 零時差攻擊漏洞
	防護網頁
防護網頁
	OWASP 資安風險防禦
OWASP 資安風險防禦
	符合 OWASP 安全測試標準
符合 OWASP 安全測試標準
	自動負載平衡及服務故障轉移
自動負載平衡及服務故障轉移
	網路掃描
網路掃描
	弱點掃描
弱點掃描	可依需求額外加購及規劃	可依需求額外加購及規劃
	滲透測試
滲透測試	可依需求額外加購及規劃	可依需求額外加購及規劃
	阻擋資料庫攻擊
阻擋資料庫攻擊	-
	阻擋惡意爬蟲
阻擋惡意爬蟲	-
	客製化過濾流量
客製化過濾流量	-
	客製化規則設定
客製化規則設定	-
	網站行為分析學習引擎
網站行為分析學習引擎	-
	駭客攻擊行為分析
駭客攻擊行為分析	-
	駭客攻擊行為阻擋
駭客攻擊行為阻擋	-
	DDoS 攻擊行為分析
DDoS 攻擊行為分析	-
	DDoS 攻擊行為阻擋
DDoS 攻擊行為阻擋	-
	監控及偵測
監控及偵測
	入侵偵測系統 (IDS)
入侵偵測系統 (IDS)
	多重入侵指標偵測 (IoC)
多重入侵指標偵測 (IoC)
	自動威脅偵測掃描
自動威脅偵測掃描
	惡意軟體偵測
惡意軟體偵測
	安全行為偵測
安全行為偵測
	黑名單監控
黑名單監控
	Whois 監控
Whois 監控
	DNS 監控
DNS 監控
	SSL 監控
SSL 監控
	即時通知
即時通知
	垃圾索引偵測
垃圾索引偵測
	釣魚連結及網站偵測
釣魚連結及網站偵測
	Log 紀錄及分析整合 (SIEM)
Log 紀錄及分析整合 (SIEM)	-
	清除及修復
清除及修復
	惡意軟體移除
惡意軟體移除	-
	黑名單移除
黑名單移除	可依需求額外加購及規劃	可依需求額外加購及規劃
	後門程式移除
後門程式移除	可依需求額外加購及規劃	可依需求額外加購及規劃

上述價格均含稅，若您不確定哪個方案適合您，或有方案以外的需求，請直接來電 (02) 2718-7200 聯絡匯智服務人員或留下詢問表單。

從您網站最近的距離，看如何選擇適合的資訊安全服務

WAF 對網站應用程式的安全是關鍵防護。我們從最貼近您網站系統與資料的地方開始，將資安防護延伸至網站使用者與資料傳輸，每個階層都各有其使命與重要性，就如同建立層層安管系統般，只讓真正安全的流量進入您的網站。

階層一 - CDN 內容傳遞網路、DDoS Mitigation 阻斷服務攻擊緩解
CDN 讓網站可以維持穩定快速順暢的運行；而 CDN 與 DDoS 緩解服務更能在流量進站時就預先為您分散大量連線流量之癱瘓式攻擊，讓大部分的惡意流量無法接觸到您的網站。
階層二 - Firewall 防火牆、IDs 入侵偵測系統、IPs 入侵防禦系統
無論是地端或雲端（AWS、Azure、GCP 等）的網站內容、資料與程式，或是公司的郵件及內部的系統及郵件，Firewall 都有防護能力；而進階的 IDs、IPs 更針對性的比對全球資料庫已有的惡意攻擊身分，識別惡意身分、並阻擋其攻擊您的網站。
階層三 - M-WAF 管理型網站應用程式防火牆
特別針對網站應用程式及交易等機密資料做保護，使其難以被竊取；採系統人工同步偵測、紀錄、分析及學習日新月異之惡意流量及行為，事先進行漏洞修補、防禦與過濾惡意流量。
階層四 - HackerScan 網頁掛馬入侵偵測
防止網站被竄改而不自知，提高網站品牌信賴度並降低詐騙客訴機率；偵測網站前端程式是否被植入惡意程式或釣魚連結，即時發出監控告警及安全修補建議。
階層五 - SSL 數位憑證
綠鎖頭及 https 提高網站 SEO 及交易意願，有效增加曝光及營收；以國際標準嚴密核實公司身分才核發憑證，幫助消費者能辨識該網站的真實性與信譽，並加密保護該網站上的資料傳輸通道。
- * 階層一~階層四針對網站程式本體做保護、階層五針對資料傳輸通道做加密保護

由系統及真人團隊建築的多層防護，面對攻擊有效阻擋

面對網路上的各式攻擊手法，可藉由 Cloudmax 匯智的 M-WAF 管理型網站應用程式防火牆及資安技術團隊與網站程式設計師群來幫你解決，可將系統化的 M-WAF 服務置於攻擊防護規劃的前端，透過系統化的服務做大量的各式監控偵測、分析、防禦及清除與修復，而真人的資安技術團隊及程式設計師群則規劃於後端，將網站安全防禦力調教得更細緻、全面且強大。

您知道嗎？每年有超過 1,400 個網站被駭客攻擊

一個網站除了網址與 UI 設計做為外在供大家欣賞外，在內部其實還包含了應用程式、系統串接等…內容，這些都直接暴露在網路世界中，也往往成為被攻擊的標的，看到這裡，您應該要知道該在惡意流量衝擊您的事業前，就早一步辨別出它們，並事先做好防禦作業，將企業風險及損失降至最低。

讓資安價格回歸合理，讓企業都能做好完善規劃

依據虛擬化將各類資安服務做成 SaaS 模式提供，讓企業主以最合理的成本，達到保護網站、網站程式、企業主及消費者的效果，同時也可作為當企業主面臨須履行法律舉證之責時，可做為具實際法律效用的證明，此規劃亦符合政府規範及各主管機關或全球跨境營運交易之資安稽核；若您的事業有部分或全部是營運在網路上，更應選擇 SaaS 型態之資訊安全服務來因應雲端世界快速的發展，在攻擊手法、惡意行為、資料洩漏等情況極速變化時，能彈性快速調整，以補足硬體設備極限值與調教限制，同時保護好您的網路事業及您的消費者。

Cloudmax 技術團隊 24 x 7 x 365，讓您最省心的 M-WAF 服務

DDoS、CDN 免費

適合企業網站、網路或行動應用程式及程式開發

DDoS 與 CDN 免費！我們不以 DDoS 及 CDN 為收費項目的原因是希望台灣中小企業都能以一個固定且合理的費用，先做好網站最重要的安全防護措施，不需因為擔心 DDoS 每秒上千次的攻擊或 CDN 不可預估的額外費用而增加企業營運成本。先將基礎防護都紮穩了，才能安安心心的拓展事業，擴大營收。

快速上線導入

適合巨量資料、電子商務、媒體與物聯網

匯智專屬技術團隊已具備豐富經驗的 SOP 導入流程，將企業一般導入 WAF 的時間縮到最短；完全不需要企業自行動手，只需提供您的網站網址，我們將讓您體驗一鍵部署的效率，即使您沒有工程師、網站設計師，依然能輕鬆開始使用 M-WAF 保護您的網站。

網站調教經驗豐富

適合金融、遊戲與媒體

M-WAF 為匯智資安技術團隊管理上萬網站資訊安全經驗所匯集而來的服務，研發者皆為網路安全專責研究工程師，對於最新之資安事件及攻擊手法皆與國際第一時間同步及處置，讓您網站在安全防護取得先機，並透過雲端資源彈性擴充的特性，承擔所有經過的攻擊流量，站在最前端保護您的網站。

資安技術團隊支援

適合所有類型之程式與系統

WAF 需要經驗豐富的資安工程師及白帽駭客來不斷調教，才能達到近乎完美的保護程度，M-WAF 提供安全性建議讓您可自行修補調教，亦提供整個匯智技術團隊陪伴您面對更高階的駭客行為做紀錄、分析、攻防演練與防護，如同身經百戰的貼身侍衛，事前就先替您抵擋攻擊。

除了 WAF ，我們還有

網站經營必備網址
您的技術團隊主機管理服務

高彈性高效能雲端主機
網站的掃毒系統HackerScan

流量過濾防護兵DDoS
網站安全認證SSL 數位憑證

企業營運不間斷異地備份、備援
網站的影分身術CDN

無痛移轉的網站及郵件搬家服務
全球商機零漏接企業商業郵件

我們整理出常見的問題如下，您也能直接連絡我們

M-WAF 跟其他常見的 WAF 有甚麼不同？

M-WAF 是 Cloudmax 匯智獨有，歷經小型至大型企業、國內至國際型企業的導入實作並驗證有效後，進而將其產品化的服務，名稱取自 Managed WAF 管理型網站應用程式防火牆，較一般 WAF 提供更完整的資訊安全防護。

一般 WAF 大多僅提供系統自動化比對及防禦既有資料庫的惡意行為攻擊特徵如您想得到的：SQL Injection、Brute Force（暴力破解）、網站掃描等，而 WAF 要達到能更加即時有效的防禦攻擊，則須要有一支經驗豐富的團隊同步以真人來管理系統，並且除了上述特徵外，應涵蓋網站最前端至網站近端的行為偵測與防護服務如：0-day Exploits（零時差漏洞）、駭客入侵探測行為及 Malware（惡意軟體）、惡意行為、黑名單、釣魚連結及垃圾流量監測，並符合 OWASP 安全測試標準及監控超過 OWASP 10 大資安風險等，M-WAF 除了包含上述所提及，能採用國際完整的資安資料庫做比對與防禦惡意行為特徵及漏洞，還具備多位資深資安工程師及白帽駭客，隨時掌握國際上正在發生、資料庫尚未涵蓋的最新攻擊手法，定期提供報告，並於資安演練後，依據報告提供修補建議、重複測試，直接協助業主將網站使用者的正常行為模式與惡意的攻擊行為模式清楚分析後，把惡意的攻擊阻擋在外、爭取時間讓工程師能即時修補被發現的漏洞，並且降低誤擋或告警誤報的機率，確保有一個安全的網路管道讓正常的使用者流量順利進入網站，且隨時處於準備好的狀態陪伴企業正面迎敵，替企業客製規劃全方位的安全防護，大大降低企業面對攻擊時的擔心憂慮，讓企業不再不知所措。
虛擬化 SaaS 型態的 WAF 真的比硬體設備的 WAF 強嗎？

攻擊手法、惡意行為、資料洩漏等情況日夜都在不斷更新，M-WAF 以 SaaS 型態提供，能較彈性快速地調整以應變不同情況，做到更即時且完整的保護，然而許多高價的 WAF 硬體設備亦有其高端的功能，但需要正確的設定並搭配其他硬體設備才能完整偵測及防禦所有的惡意來源、惡意行為等攻擊，然而設備必定會占用公司硬體資產成本，也需要因應年代不同而汰換，實際應用上更可能因為設定誤差或其他軟硬體未搭配完整而誤判，將您真正的消費者擋在門外，M-WAF 以 SaaS 型態與真人技術團隊同步運作，能替代硬體設備之極限值與調教限制，同時保護好您的網路事業及您的消費者。
WAF 與 DDoS 緩解服務、防火牆、IPs、IDs 防護的地方不一樣嗎？差別在哪？

都不一樣唷！必須互相搭配才能發揮較完整的防護功用。不一樣的地方是，當網路傳遞封包時，會經過多層網路，各類資安防護也各別保護不同網路層的封包安全，而 M-WAF 已涵蓋所有的安全防護，以下我們用距離網站的遠近來比喻，並分述說明：
- DDoS 緩解服務與 CDN：距離網站最遠的第五層，先幫您的網站篩選世界各地要向網站前進的流量，可以幫您緩解突然增加的大量流量及惡意流量，在遠處就先過濾一部份的危險，CDN 也同時具備讓您的網站加速的功能。（欲深入了解 CDN 服務請直接聯繫我們或往下留下您的資訊，將由專人與您聯繫說明）
- 防火牆：距離網站的第四層，對封包檢查的深度為網路層的 Layer 3~4，簡單來說，防火牆多數僅能設定及檢查 IP 與 port，也就是只能判定這是您所要的來源身分或是您不要的，無法辨別其他惡意攻擊行為或惡意軟體等…。
- IPs 與 IDs：距離網站的第四層，IPs 中文為入侵防禦系統，而 IDs 中文為入侵偵測系統，各自對封包檢查深度不同；IDs 視不同應用場域能偵測到網路層的 Layer 2~7，也就是涵蓋了網路層的存取、網站本身及其他網站應用程式，但是 IDs 主要只對惡意來源與行為做「偵測」，必須搭配其他的防禦措施及定期掃描與修補漏洞，IPs 則是檢查至網路層的 Layer 7，除了以 IP/port 來判定來源身份要阻擋或不阻擋以外，還多了針對網站應用層的檢查，並且能夠依照資料庫所建立的規則來初步判定攻擊行為，但無法針對已加密的惡意檔案做解密分析及阻擋，較容易被駭客以加密方式繞道進入網站。
- WAF：距離網站的第三層，與 IPs 同樣檢查至網路層的 Layer 7，針對網站內容、資料及應用程式等做檢查及防護，與 IPs 不同的是，WAF 不只辨別惡意的行為模式，經過真人調校及機器自我學習，亦能夠辨認正常的網路行為模式，專有名詞稱為負向表列及正向表列，能大幅提升對您網站消費者的保護，讓正常乾淨的流量順利進入您的網站，也因為如此，對於駭客經常變換的攻擊手法，也較容易事先阻擋，並且還比 IPs 多了解密封包檢查分析的功能，對於 cookie、表單、後門程式也都能檢查，並防止網站被惡意上傳與竄改。
由於上述功能 M-WAF 皆涵蓋，並且能由 Cloudmax 匯智的資安技術團隊直接與網站程式設計師建立最直接的溝通，因此在網站漏洞的修補及其他防禦設定上，都能提供企業最安心、最輕鬆、最完整的資安服務。

我的網站真的需要 WAF 嗎？

M-WAF 屬於完整型的 WAF 服務，您可以選擇自動化的方案一，或包含管理且可依您需求客製化、防禦能力更高端的方案二，您亦可依據下列幾點來衡量您的網站是否需要 WAF，或僅需要簡單基礎的防護服務？
- 網站的價值：網站屬於企業的資產之一，若您網站的用途與目的是期望與使用者產生更多的互動、對您的使用者收集資訊以優化網站體驗，進行再行銷以促成網站上的交易行為，有設計許多的 CTA，相信您的網站價值對企業來講是相當高的，若您大部份資訊傳遞及交易行為都在網站上完成，以此網站的價值來衡量，更需要受到完整的 M-WAF 保護。
- 網站的功能：若您的網站存在 cookie 蒐集、表單紀錄或個資輸入，甚至其他應用程式，同樣應該針對應用程式 Layer 7 做保護，選擇 M-WAF 來做為安全的網站城牆。
- 網站的目的：若您的網站是一個純資訊網站，僅對大眾傳遞品牌，包含一些沒有智財權或著作權的圖片與文字，亦沒有其他應用程式或個資輸入的系統，則至少需要確保您的網站不被竄改，品牌商譽不被破壞、SEO 排名優先，不須花太多廣告費即有自然流量進入您的網站，這時候您可以選擇 SSL 數位憑證來保護您的品牌及提升網站 SEO，而 HackerScan 則能幫助您提早發現網站是否有被竄改，是否有惡意連結植入，幫助您早一步修補漏洞，防止網站使用者被引導至詐騙網頁，造成客訴並直接影響您的品牌聲譽。
- 網站的程式：若您的網站程式語法有連結至資料夾或您的系統，但您判定系統內的資料並非企業攸關盈虧的資料，亦不是需要受到加密保護的資料，則應定期做網站源碼掃描及弱點掃描，以針對網站漏洞及弱點做補強，保障您的程式不會因為系統版本或網站版本更新、被攻擊、被植入而造成功能失效或有惡意訊息誤導使用者而造成客訴，增加企業額外的危機處理及客服成本。
我已經向您們申請了 M-WAF，服務多久可以上線？

完成申請的行政流程後，會由服務專員請您提供您的網域，一旦 Cloudmax 匯智的技術團隊取得您的網域資料後，一個工作日內 M-WAF 即可生效開始保護您的網站！

更多常見問題

網域

主機服務

雲平台代管

電子郵件

SSL 與資訊安全

網站與行銷

解決方案

M-WAF 管理型網站應用程式防火牆

安全、有效，增強您的網站面對攻擊時的防禦力

防禦分析及管理

防禦修復及管理

從您網站最近的距離，看如何選擇適合的資訊安全服務

階層一 - CDN 內容傳遞網路、DDoS Mitigation 阻斷服務攻擊緩解

階層二 - Firewall 防火牆、IDs 入侵偵測系統、IPs 入侵防禦系統

階層三 - M-WAF 管理型網站應用程式防火牆

階層四 - HackerScan 網頁掛馬入侵偵測

階層五 - SSL 數位憑證

由系統及真人團隊建築的多層防護，面對攻擊有效阻擋

您知道嗎？每年有超過 1,400 個網站被駭客攻擊

讓資安價格回歸合理，讓企業都能做好完善規劃

Cloudmax 技術團隊 24 x 7 x 365，讓您最省心的 M-WAF 服務

DDoS、CDN 免費

快速上線導入

網站調教經驗豐富

資安技術團隊支援

除了 WAF ，我們還有

我們整理出常見的問題如下，您也能直接連絡我們

M-WAF 跟其他常見的 WAF 有甚麼不同？

虛擬化 SaaS 型態的 WAF 真的比硬體設備的 WAF 強嗎？

WAF 與 DDoS 緩解服務、防火牆、IPs、IDs 防護的地方不一樣嗎？差別在哪？

我的網站真的需要 WAF 嗎？

我已經向您們申請了 M-WAF，服務多久可以上線？

需要協助嗎？交給我們就對了！

歡迎來電 (02) 2718-7200 由專人立即回覆，或寫下問題，我們將主動與您聯繫​

Cloudmax 匯智資訊

關於匯智

客戶服務

產品服務

服務登入

歡迎來電 (02) 2718-7200 由專人立即回覆，或寫下問題，我們將主動與您聯繫