作者blue610448 (Christie)
看板Web_Design
標題[問題] 資安防護 除了SSL外還有什麼方式可
時間Sun May 3 15:43:57 2020
想問一下網站除了必須安裝SSL外
還有什麼其他資安問題是值得注意跟防護的呢?
因目前公司想採購網站資安產品,
我有上網爬文過大部分都建議要弱掃+防火牆等...
所以想上來問問有哪些比較推薦的品牌呢?
或是服務不錯的服務商也可分享一下使用經驗喔
謝謝~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.28.162.207 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Web_Design/M.1588491839.A.5A0.html
※ 編輯: blue610448 (110.28.162.207 臺灣), 05/03/2020 15:47:29
※ 編輯: blue610448 (110.28.162.207 臺灣), 05/03/2020 15:48:15
※ 編輯: blue610448 (110.28.162.207 臺灣), 05/03/2020 15:49:27
1F:→ ssccg: 資安不只是一些技術或一套產品,重點在資安政策和執行 05/04 09:23
2F:→ ssccg: 只談網站技術面,至少也還有入侵偵測和安全性更新管理 05/04 09:24
3F:→ ssccg: 不過之前什麼都沒的話,總之找人評估一下慢慢來吧... 05/04 09:31
4F:推 ian90911: azure waf 05/04 11:03
5F:推 froce: waf、fail2ban、定期檢視log、定期弱掃、更新...光技術方面 05/04 16:47
6F:→ froce: 就一堆事情要做啦 05/04 16:47
7F:推 jrbm16: 認同上面說的請人評估,你提的弱掃和防火牆兩項功能其實 05/04 17:41
8F:→ jrbm16: 不太一樣,弱掃主要是可以檢測網站是否有漏洞問題,防火 05/04 17:41
9F:→ jrbm16: 牆則是可以禦防駭客入侵的部分,資安產品其實還有包含網 05/04 17:41
10F:→ jrbm16: 頁掛馬、惡意軟體掃描等等...我公司的網站目前是跟遠振購 05/04 17:41
11F:→ jrbm16: 買弱點掃描定期掃描網站,工程師知道問題後就會做後續修 05/04 17:41
12F:→ jrbm16: 補作業 05/04 17:41
13F:推 meimeilynn: 我們網站上線前也買過遠振的弱點掃描,他們會給一份 05/07 16:21
14F:→ meimeilynn: 詳細的檢驗報告,當時是有檢查出漏洞,修正完之後再 05/07 16:22
15F:→ meimeilynn: 給他們做第二次的複檢才上線(免費的),覺得服務還不 05/07 16:22
16F:→ meimeilynn: 錯 05/07 16:22
17F:推 EPGo: 上雲也是個選擇,推 GCP 06/07 01:51