MiWAF

產品簡介:

一套完全由國內自主掌握之WEB網站應用防火牆 MiWAF (MiTAC Web Application Firewall) 為資策會資安所研發技轉並通過NCC資安產品認證，是一套針對網頁應用程式安全防護之設備，可有效防堵網頁式入侵及惡意攻擊；系統具備高彈性安全管理政策及容易操作之中文化管理介面，透過完整監控分析和即時警示顯示，可提供管理者隨時掌握網頁系統服務(Web Service)之安全狀態，為企業考量個資安全之最佳網站安全守門員。

產品特色:

• 彈性化佈署架構

MiWAF 提供Reverse Proxy、Transparent 及Monitor 三種運作模式， 可提供企業管理者彈性化佈署Web 防護架構與其他資安系統整合 運作，並可整合至SIEM 平台直接顯示WEB 服務的安全性。

• 完整之HTTP 協定驗證

MiWAF 提供HTTP 協定驗證及防護功能，可有效防止緩衝區溢位、 惡意編碼、協定變形及非法連線等攻擊，同時提供可擴充之彈性安 全管理政策，可讓管理者依實際WEB 使用狀態自訂防護規則。

• 全方位之Web 應用服務防護

MiWAF 可有效過濾Web 應用程式或是新的Web2.0 應 用程式之入侵行為，包含Blind SQL\SQL Injection、 Session Hijacking、Cross Site Scripting (XSS)、Form Field Tampering、Buffer Overflow、Cookie Poisoning 及LDAP Injection、XPathInjection 等Web 常見之攻擊。

• 高彈性之安全管理政策

MiWAF 提供管理者高彈性之伺服器與管理者控制介面，可滿足集中 控管及彈性擴充之管理需求。 可針對Web 伺服器設定各別的管理對映關聯，亦可針對不同的Web 伺服器及不同的Web 應用服務設定各別的安全管理政策。

• MiWAF 可防護企業Web 伺服器免於受下列之Web 攻擊威脅

•Web, HTTPS(SSL) Vulnerabilities •Blind SQL\SQL Injection •Session Hijacking •Cross Site Scripting (XSS) •Form Field Tampering •Buffer Overflow •Cookie Poisoning •Denial of Service •CGI/Parameter Manipulation •Malicious and Illegal Encoding •Directory Traversal •Web Server Attacks •OS Command Injection •Cross‐Site Request Forgery (CSRF) •Sensitive Information Leakage •Remote File Inclusion Attacks •Header Injection •LDAP Injection •XPath Injection

產品規格: