※ 引述《IRyan ( 型男‧占卜师‧导演)》之铭言： : 大家好 : 小弟目前服务於一家小规模的公司， : 公司是属於资料库功能为主 : 头痛的是常有骇客把我们当成练习的对象， : 利用资料库的漏洞强行破坏我们的网站资料， 除非你的资料库直接开在防火墙外头 否则可能是透过你网站程式 或者你们自己提供，可以存取到db的client程式去动手脚 : 不胜其扰， : 想请问一下各位专业的大大 : 可否推荐一些解决的方法？ : 或是提供一些可解决的器材呢？ : 最近有一间资安网管的公司提供一些器材的报价给我们参考， 听起来很像是精○公司 :P : 可否请大大们协助小弟看看哪项器材可以有效防护呢？ : 谢谢！！！ 如果是 Web application ，用 web application firewall吧 主流有两家 Citrix Application Firewall (前身是 Teros) F5 Big-IP ASM (前身是Traffic Shield) 两家国内都有代理，(不公平广告一下，前者在国内建置经验最多:P) 目前有通过ICSA LABS Applicatio Firewall认证除了这两家外 还有 Breach WebDefend Web Application Firewall (上礼拜刚通过) 不过国内好像还没有 市场上还有其他家，例如 Netcontiuum Application Firewall(国内也有代理) 不过前阵子刚被 Barracuda 买走，目前未来状态还在观望中 以上是万一是从 web application 被打进来的一个建议 如果是其他管道让别人动到资料库， 可能要找人作一下弱点扫瞄或渗透测试，先把问题找出来再说。 个人建议如果没有配置资安人员的打算，但是资安问题又对贵单位很致命 不要只是买产品，找家资安公司作长期服务会比较保险。 或至少找个人帮你们看一下环境和预算作个你们能够理解和接受的规划， 不然容易傻傻被厂商骗买一堆没用的东东 XD --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.166.110.172 ※ 编辑: luciferii 来自: 218.166.110.172 (11/25 14:57)