維基解密(WikiLeaks)掀起了支持與反對該網站營運的兩派擁護者,相互以DDoS攻擊敵營網站的網路戰爭,間接突顯了企業應用網站安全的重要性。
過去,WAF(Web Application Firewall,網頁應用防火牆)市場推動力道仍略顯不足,亦有廠商坦言在台灣WAF市場難以推行,進而放棄WAF市場耕耘,改以其他產品線作為主力,不過,F5台灣區技術經理林志斌表示,隨著越來越常見的網路戰爭在世界各地點燃烽火,以網路做為連結,網路之戰愈發無遠弗屆,可防護第七層(Layer 7)攻擊的WAF產品,將能夠再度獲得企業青睞。
「一般防火牆或IPS入侵防禦偵測系統,僅能防禦至第四層攻擊,並無法辨識第七層應用層的封包攻擊,因此無法阻擋針對網站網頁應用程式攻擊,不僅將可能造成企業網站癱瘓,更可能造成資料安全威脅。」林志斌表示,目前常見的駭客攻擊,已演進到先行探測目標網站是否有漏洞,接著縮小範圍發動更進階的攻擊與網站後端資料竊取行為,造成企業龐大的損失,「因此,諸如針對網站後端資料的保護、判斷行為異常的連線存取要求等進行防禦控管,成為企業迫在眉睫的需求。」
 |
| ▲F5台灣區技術經理林志斌表示,隨著越來越常見的網路戰爭在世界各地點燃烽火,可防護第七層(Layer 7)的WAF產品,將能夠再度獲得企業青睞。 |
林志斌進一步表示,以F5的BIG-IP Application Security Manager(ASM)為例,其能夠以事件為基礎針對行為進行防禦舉措,像是遇到不正常的首次連線請求時,僅提供少量頻寬;透過資訊遮罩(masking)的方式限定網站後端敏感性資料避免讓駭客入侵與竊取;甚而能夠隱藏網站錯誤訊息與應用程式錯誤資訊,以防駭客發現網站底層架構漏洞進而發動攻擊。「ASM可針對每一則網頁存取請求進行個別偵測與防禦,而非像其他常見的解決方案必須達到一定程度的存取攻擊才能啟動防禦。」
除了功能面符合企業應用需求之外,林志斌也表示,過去WAF之所以推動不易,另外一項原因即來自於使用門檻過高(包括複雜的操作與政策設定等),才會造成企業卻步,「F5 ASM的設定相對簡單,使用門檻大幅降低,光是標準設定即可阻擋9成以上的攻擊,而剩下的1成,則可透過系統自動學習模式進行阻擋。」林志斌強調,以台灣市場來看,其實像是金融產業、政府機關、學校單位、網路交易網站以及線上遊戲等業者,都是WAF市場的目標族群,而F5的ASM兼具彈性、效能、模組化、加速與優化機制以及報表等多項功能,更能滿足企業需求。
林志斌最後表示,F5預定在今年4月左右,推出ASM新版本,除了現有版本已具備網站伺服器延遲(Server Latency)的可視性之外,新版本也將可看見用戶端與應用程式的延遲情況,讓網管人員可更易於進行安全偵測與控管。