架官網會建議另外加購防火牆嗎？

各位前輩們好，小弟有問題想請問

家人創業快一年多左右的時間
因為有固定的客源，穩穩的經營
有同行最近官網個資與部分重要資訊被盜取

考慮到現有的會員資料庫購物車和金流安全
上網稍微做了一下功課
有在想申請防火牆裝置
不曉得板上有沒有人可以分享經驗呢？
另外想問一下遠振資訊這個價格合理嗎？
感謝各位

架官網會建議另外加購防火牆嗎？

文章關鍵字

官網防火牆

me5888

6219分

2樓

me5888

個人積分：6219分

文章編號：84419915

Linux本身就有防火牆

小康1945

1219分

3樓

小康1945

個人積分：1219分

文章編號：84419997

WAF月租費行情多少不知道

但幾年前，公司曾自購WAF
一台價格就破百萬了

看樣子是租用虛擬主機
未知如租其WAF服務後
網站被攻打停擺時
會有賠償機制嗎?

eric100ya

21分

4樓

eric100ya

個人積分：21分

文章編號：84434275

如果是租用中華固定制可以架構waf 或是其他資安產品
不想使用以上的方式，也許可以自己買一些像fortinet的網路設備擋在server前面

不曉得規模有多大，若是有點規模租用是比較划算的方式

nwcs

4664分

5樓

nwcs

個人積分：4664分

文章編號：84434477

jojo932788888 wrote:
有同行最近官網個資與部分重要資訊被盜取
考慮到現有的會員資料庫購物車和金流安全

這一般跟防火牆沒關係，跟內控及自己在地架站有關
一般小站，架在各大isp，要比你在地自架，要安全多了。

一般人，都以為有防火牆，內部port全開、也不必防毒、妨駭，反正一切都有防火牆擋著，這其實是很危險的錯誤概念。

除非你是月營收超過6位數，不然，小站小本經營，寄生在各大isp的防火牆之內，是c/p值比較高的做法，你再厲害，應該也沒hi-net...等的專業跟能投資吧?

我公司官網，放在HI-NET許多年，也沒碰到過被駭的問題。

tom0705

30分

6樓

tom0705

個人積分：30分

文章編號：84434490

防火牆是一定要的
還有官網是自架主機嗎?還是放在雲端?
如果放在雲端
AZURE,AWS等業者也有提供防火牆設置
如果規劃完整一點
把官網網址DNS指到cloudflare
可以抵擋DDos攻擊
而且cloudflare也有防火牆設置
有了幾道的防護
這些防火牆就可以把攻擊檔在主機以外
不用耗損主機本身的資源
算一算一整年下來
平均一個月新台幣12000元不到
如果日流量大一點
每天人數超過10000人次的話
硬體規格要高一點
平均一個月新台幣15000元
我覺得划算
以上是我們公司的經驗談
給您參考