作者blue610448 (Christie)
看板Web_Design
标题[问题] 资安防护 除了SSL外还有什麽方式可
时间Sun May 3 15:43:57 2020
想问一下网站除了必须安装SSL外
还有什麽其他资安问题是值得注意跟防护的呢?
因目前公司想采购网站资安产品,
我有上网爬文过大部分都建议要弱扫+防火墙等...
所以想上来问问有哪些比较推荐的品牌呢?
或是服务不错的服务商也可分享一下使用经验喔
谢谢~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 110.28.162.207 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1588491839.A.5A0.html
※ 编辑: blue610448 (110.28.162.207 台湾), 05/03/2020 15:47:29
※ 编辑: blue610448 (110.28.162.207 台湾), 05/03/2020 15:48:15
※ 编辑: blue610448 (110.28.162.207 台湾), 05/03/2020 15:49:27
1F:→ ssccg: 资安不只是一些技术或一套产品,重点在资安政策和执行 05/04 09:23
2F:→ ssccg: 只谈网站技术面,至少也还有入侵侦测和安全性更新管理 05/04 09:24
3F:→ ssccg: 不过之前什麽都没的话,总之找人评估一下慢慢来吧... 05/04 09:31
4F:推 ian90911: azure waf 05/04 11:03
5F:推 froce: waf、fail2ban、定期检视log、定期弱扫、更新...光技术方面 05/04 16:47
6F:→ froce: 就一堆事情要做啦 05/04 16:47
7F:推 jrbm16: 认同上面说的请人评估,你提的弱扫和防火墙两项功能其实 05/04 17:41
8F:→ jrbm16: 不太一样,弱扫主要是可以检测网站是否有漏洞问题,防火 05/04 17:41
9F:→ jrbm16: 墙则是可以御防骇客入侵的部分,资安产品其实还有包含网 05/04 17:41
10F:→ jrbm16: 页挂马、恶意软体扫描等等...我公司的网站目前是跟远振购 05/04 17:41
11F:→ jrbm16: 买弱点扫描定期扫描网站,工程师知道问题後就会做後续修 05/04 17:41
12F:→ jrbm16: 补作业 05/04 17:41
13F:推 meimeilynn: 我们网站上线前也买过远振的弱点扫描,他们会给一份 05/07 16:21
14F:→ meimeilynn: 详细的检验报告,当时是有检查出漏洞,修正完之後再 05/07 16:22
15F:→ meimeilynn: 给他们做第二次的复检才上线(免费的),觉得服务还不 05/07 16:22
16F:→ meimeilynn: 错 05/07 16:22
17F:推 EPGo: 上云也是个选择,推 GCP 06/07 01:51