各位前輩們好,小弟有問題想請問家人創業快一年多左右的時間因為有固定的客源, 穩穩的經營有同行最近官網個資與部分重要資訊被盜取考慮到現有的會員資料庫購物車和金流安全上網稍微做了一下功課有在想申請防火牆裝置不曉得板上有沒有人可以分享經驗呢?另外想問一下遠振資訊這個價格合理嗎?感謝各位
jojo932788888 wrote:有同行最近官網個資與部分重要資訊被盜取考慮到現有的會員資料庫購物車和金流安全 這一般跟防火牆沒關係,跟內控及自己在地架站有關一般小站,架在各大isp,要比你在地自架,要安全多了。一般人,都以為有防火牆,內部port全開、也不必防毒、妨駭,反正一切都有防火牆擋著,這其實是很危險的錯誤概念。除非你是月營收超過6位數,不然,小站小本經營,寄生在各大isp的防火牆之內,是c/p值比較高的做法,你再厲害,應該也沒hi-net...等的專業跟能投資吧?我公司官網,放在HI-NET許多年,也沒碰到過被駭的問題。
防火牆是一定要的還有官網是自架主機嗎?還是放在雲端?如果放在雲端AZURE,AWS等業者也有提供防火牆設置如果規劃完整一點把官網網址DNS指到cloudflare可以抵擋DDos攻擊而且cloudflare也有防火牆設置有了幾道的防護這些防火牆就可以把攻擊檔在主機以外不用耗損主機本身的資源算一算一整年下來平均一個月新台幣12000元不到如果日流量大一點每天人數超過10000人次的話硬體規格要高一點平均一個月新台幣15000元我覺得划算以上是我們公司的經驗談給您參考
遠振科技便有虛擬主機、主機代管的業務所以樓主才會想咨詢同家公司的waf服務價格樓主公司的web server要嘛就租機櫃空間,自行管理主機要不就是租虛擬主機的方式,是吧?至於採用哪種WAF服務方式還是要看各自考量如果對外是其中一家固網業者三大固網也有類似的服務可租用
應該說雖然Linux自有WAF裝置不過樓主問的AI-WAF和免費的功能上也差滿多的。因為付費WAF是有多層次檢測可自訂規則所以網站安全防護或許也會提高很多免費的就防護規則更新慢,需要花比較多時間,覆蓋範圍也有限兩個版本我都用過,差異滿大的上面提供的價格我是覺得合理。