想問一下網站除了必須安裝SSL外
還有什麼其他資安問題是值得注意跟防護的呢？
因目前公司想採購網站資安產品，
我有上網爬文過大部分都建議要弱掃+防火牆等...
所以想上來問問有哪些比較推薦的品牌呢？
或是服務不錯的服務商也可分享一下使用經驗喔
謝謝~

資安不只是一些技術或一套產品，重點在資安政策和執行只談網站技術面，至少也還有入侵偵測和安全性更新管理不過之前什麼都沒的話，總之找人評估一下慢慢來吧...

azure waf

waf、fail2ban、定期檢視log、定期弱掃、更新...光技術方面就一堆事情要做啦

認同上面說的請人評估，你提的弱掃和防火牆兩項功能其實不太一樣，弱掃主要是可以檢測網站是否有漏洞問題，防火牆則是可以禦防駭客入侵的部分，資安產品其實還有包含網頁掛馬、惡意軟體掃描等等...我公司的網站目前是跟遠振購買弱點掃描定期掃描網站，工程師知道問題後就會做後續修補作業

我們網站上線前也買過遠振的弱點掃描，他們會給一份詳細的檢驗報告，當時是有檢查出漏洞，修正完之後再給他們做第二次的複檢才上線(免費的)，覺得服務還不錯

上雲也是個選擇，推 GCP