SmartWAF™ - 作為網路伺服器外掛套件（或模組）的主機型 Web 應用程式防火牆

什麼是 SmartWAF™

SmartWAF™ Web 應用程式防火牆( Web Application Firewall，簡稱WAF) ，根據客戶需求環境彈性提供「軟體式」與「硬體式」兩種佈署模式。SmartWAF™ 軟體可以直接安裝於 Web 伺服器上，緊密與現有 Web 伺服器整合，例如：IIS、Apache 等，或是佈署 SmartWAF™ 硬體系統以「反向代理 (Reverse Proxy)」的方式提供網站的保護，幫助企業阻擋針對 Web 應用程式的各種攻擊並落實網站安全政策。 SmartWAF™ 的特色在於提供絕佳的可擴充性與佈署彈性，同時提供 Web 2.0 的操作管理介面與安全政策設定精靈，並可以整合阿碼科技CodeSecure™ 源碼安全檢測平台，將檢測出來的網站安全漏洞，自動轉成 SmartWAF™ 的安全規則，大幅降低管理負擔，縮短政策調整空窗期，立即發揮防護效果。

下載SmartWAF™型錄

SmartWAF™ 的優勢

應用層的安全

		可以「雙向」攔截 HTTP Request 與 HTTP Response，輕鬆設定即可阻擋常見的網站攻擊手法
		可防範網路層與系統層無法偵測到的攻擊
		可封鎖20種以上的攻擊類別和10,000種以上的攻擊方法
		提供白名單自動學習機制，透過紀錄、學習與建模的過程建立白名單安全防護規則
		可線上更新的安全基準防護規則(Baseline)，可以對抗常見的網頁攻擊，確保佈署初期即有一定的安全水準
		提供會話管理 (Session Management) 可預防 Cookie 竄改與會話安全問題
		提供多種設定精靈，簡化WAF 安全規則的設定，資安管理者無需煩惱設定問題

回到最上方

主機型部署

		Web 伺服器擴充套件，可彈性部署
		可避免單點失效或成為效能瓶頸，可提升容錯能力和可用性
		可隨著網站規模成長的最佳化資安投資
		可針對特定網頁、特定網站或是伺服器建立安全政策
		支援各種主要的作業系統與 Web 伺服器環境
		精靈化的安裝與設定介面，可分為「基礎」與「專業」設定模式

回到最上方

集中式叢集管理

		透過單一管理介面可同時管理多台 Web 伺服器上的 SmartWAF™ 成員，甚至同時混用多種模式的混合(Hybrid)模式以及跨網段佈署的衛星(Satellite)模式也可以一併集中納管。
		安全規則管理擁有「版本及異動管理 (Version/Change Management)」功能，可依據風險氣候與安全需要機動選擇套用版本，記錄安全規則組態版本與歷史變動，並提供「即刻回復(Rollbacks)」功能。
		提供所有稽核記錄的集中管理分析，可以即時觀看網站存取行為、違規的惡意行為與阻擋措施，並將資訊統計後提供完整的網站安全與風險評估指標數據，以符合未來稽核及組態管理需求。

回到最上方

CodeSecure™ 整合

任何 Web 應用程式防火牆最具挑戰與沈重負擔管理維護工作，便是如何快速與正確地設定「不誤擋與不漏擋」的安全規則，SmartWAF™ 可以整合阿碼科技的CodeSecure™ 源碼安全檢測平台，將源碼檢測出來的網站安全漏洞，自動轉成SmartWAF™的安全規則，馬上匯入SmartWAF™自動產生相對應防護規則，立即阻擋可利用該網頁弱點之攻擊手法，一方面立即發揮防護效果，保障網站安全，一方面可爭取程式弱點修補緩衝期，讓SmartWAF防禦效率與效益大幅提昇。

SmartWAF™ 作為網路伺服器擴充程式

SmartWAF™ 分析與統計

SmartWAF™ 規則組態（支援有系統的表式）

SmartWAF™ 監控日誌文件

Automated SmartWAF™ 報告產生