|
中華資安國際 CHT Security Co., Ltd. — 資深技術顧問
孫偉鍾 目前於中華資安國際擔任技術顧問,負責網路資安服務的規劃設計、客戶技術支援與系統維運。
主要負責項目包含:HiNet WAF 網站應用防火牆服務、HiNet DDoS 進階防護服務、WAAP 多合一網站應用與 API 防護服務,以及 ANDs 先進網路防禦系統服務,致力於提供電信等級的資安防護,協助 HiNet 企業用戶強化整體網路安全防禦能力。 在資安事件應處、WAF 與 DDoS 防護,以及攻防演練等領域具有多年實戰經驗,實際服務對象涵蓋政府機關、金融機構、高科技製造業及遊戲產業等。曾成功協助多家企業與組織建構完善的資安防護機制,全面提升其資安防禦能力與韌性。 演講議程
當網站漏洞遇上 WAF : 臨時防護與長期策略
在當今威脅快速演化的環境下,網站應用程式已成為駭客攻擊的主要目標。當網站發生漏洞( 弱點 )時,往往面臨從漏洞揭露到修補完成之間的風險空窗期。此時,Web Application Firewall( WAF,網站應用防火牆)便扮演關鍵角色,作為即時防護機制,協助攔截惡意請求、阻擋漏洞攻擊,避免駭客入侵與資料外洩擴大化。WAF 不僅能即時因應已知漏洞,也能有效防禦異常請求或變異型攻擊行為。 根據近年紅隊檢測與威脅情資顯示,大多數攻擊仍集中在 OWASP Top 10 所涵蓋的攻擊類型,包括 SQL Injection、跨站腳本( XSS )、遠端程式執行( RCE )等。這些攻擊往往在企業尚未完成修補之前就已經發生,透過部署 WAF,可大幅降低這類風險。 本次將介紹 WAF 在實際弱點發生時如何: - 即時阻擋惡意攻擊請求, - 作為應變期間的臨時防護機制, - 長期策略的建議 HiNet WAF 網站應用防火牆服務 - 安心的第一道資安防線 由中華電信 HiNet 資安顧問團隊提供的 WAF 服務,具備以下優勢: ✅ 專業調校規則庫:依據最新威脅情報與實際攻擊模式調整防護策略 ✅ 防堵 OWASP Top 10 與零日攻擊( Zero Day ):即使面對未知威脅也能即時攔阻 ✅ 免建置、以租代買:企業無須投入鉅額硬體建置費用,彈性採購最符合成本效益 ✅ 可彈性部署與擴充:支援雲端或混合架構,依業務需求彈性擴容 ✅ 全年無休專業支援:HiNet 專業資安團隊 24/7 主動監控與通報 |
|
Copyright © 2025 TWCSA All rights reserved. |
Proudly powered by Weebly
|