中华资安国际、中华电信 推HiNet WAF

中华资安国际总经理洪进福表示：「目前包括金融、电商、制造等类型的企业服务网站，皆面临如同『密码撞库』的凭证填充或密码喷洒攻击。从中华资安国际累积的近千件资安事故调查中发现，有过半事故入侵管道是从网站遭骇出发，相较于利用恶意电子邮件、未修补的系统漏洞、远端桌面等手法高出许多，更显示网站安全是保障企业网站安全的第一道防线。」

「HiNet WAF网站应用防火墙」服务，可针对单一帐号登入多次失败或单一IP多个帐号登入成功等场景提供检查机制，亦可利用机器学习方式精准辨识自动化与恶意流量，防止大量假帐号与爬虫行为。

除了前述撞库攻击外，可防护OWASP TOP10定义之网站威胁、BOT攻击、跨脚本攻击等网站常见漏洞，对层出不穷的零时差攻击具备免疫力，即使网站开发者未能即时修正网站漏洞，也能给予网站第一线有效防护服务。

「HiNet WAF网站应用防火墙」服务，部署于HiNet骨干网路机房，为电信等级的资安防护设备，结合中华资安国际团队的顶尖攻防专家调校，能有效阻挡网站入侵攻击或傀儡程式骚扰，目前已有多家政府机关、资服业、金融业、超大型连锁量贩业与学校采用。

此项服务提供7×24全年无休的资安专业防护及管理，企业不须自行雇用资安专家，可透过月租方式申办，为企业减少管理负担，同时撙节高额的资安设备支出与维运成本，亦可依网站流量规模调整租用容量，省钱又有效率。