在科技進步的網路時代，無論是個人還是企業公司，資訊安全都已經是首要考量的重要議題，若企業內部的資料缺少資訊安全的保護而散布於網路環境中，不僅會遭到惡意人士竊取，更可能使得網站及內部主機系統遭到駭客攻擊。這些攻擊或破壞可能將企業內部機密的重要資料外洩，導致系統主機帳號被盜，更連帶導致網站停擺，甚至使企業形象受損，失去客戶信任。

宏遠電訊WAF (Web Application Firewall) 網站應用程式防火牆，主要為保護網站應用程式，透過監控及過濾網站傳輸的 HTTP/HTTPS 請求，WAF 可比對病毒與惡意程式等網路攻擊，並拒絕可疑、惡意流量進入網站，只讓安全且正常的流量通過，避免您的網站遭受惡意攻擊、資料外洩，保障網站安全。

宏遠電訊 WAF 網站應用防火牆

WAF與傳統防火牆Firewall的差異，傳統防火牆主要的辨識範圍最多只到網路架構第四層-傳輸層(OSI 4 layer)，傳統防火牆無法分析HTTP與網站應用程序例如:HTML、SQL語言等，然而隨著科技進步，如今駭客已經能夠輕易入侵網站應用程式的漏洞，攻擊至第七層應用層(OSI 7 layer)，傳統防火牆無法對應用層的攻擊進行有效防禦，因此造就WAF的出現。

WAF 主要作用於OSI 7 layer應用層，可透過檢索技術與分析攻擊特徵對所有HTTP/HTTPS請求進行比對與過濾，透過調整WAF防火牆通行規則，可加強篩選機制，限制並阻絕異常IP位址或異常的請求封包，只准許安全流量進入網站。

WAF與傳統防火搶的差異

宏遠電訊WAF網站應用防火牆，除了透過即時的監控及保護網站應用程式，其中一項重要指標就是 OWASP Top 10 (Open Web Application Security Project)，提供了相關的資安資訊、安全性報告、風險分析與工具，是目前政府及各家資安業者都會參考的指標，OWASP Top 10 會定期將所更新的資料彙整，並針對應用程式的安全性提供分析，明列出重點關鍵的風險。而該資料報告則是由來自世界各地的安全專家小組匯總而成，也擴大應用於WAF的安全防護。

宏遠電訊WAF 重要指標OWASP Top 10

宏遠電訊所提供的一站式資安諮詢服務，可讓IT人員以最短時間、小幅的調整網路架構，即可針對眾多無法安裝資安軟體之網路端點設備，及時偵測其中隱蔽的威脅與潛在的內網擴散攻擊，並協助不同領域及規模的企業組織，共同抵禦企業資料加密勒索與外洩曝光的威脅，更進一步從防火牆、APT、資安快篩到MDR，提供企業最完整的資安諮詢服務。

宏遠提供專業的資安服務:

• 專業資安團隊，進行場域監控。
• 節省資安事件，鑑識調查時間。
• 完整了解企業，場域威脅狀況。
• 威脅預警機制，抑制駭客行為。
• 有效提升企業，資安防護能力和營運韌性。