PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Web_Design
[問題] 資安防護除了SSL還有什麼方式可做呢?
作者:
blue610448
(千千兒)
2020-05-03 15:43:57
想問一下網站除了必須安裝SSL外
還有什麼其他資安問題是值得注意跟防護的呢?
因目前公司想採購網站資安產品,
我有上網爬文過大部分都建議要弱掃+防火牆等...
所以想上來問問有哪些比較推薦的品牌呢?
或是服務不錯的服務商也可分享一下使用經驗喔
謝謝~
作者:
ssccg
(23)
2020-05-04 09:23:00
資安不只是一些技術或一套產品,重點在資安政策和執行只談網站技術面,至少也還有入侵偵測和安全性更新管理不過之前什麼都沒的話,總之找人評估一下慢慢來吧...
作者:
ian90911
(xopowo)
2020-05-04 11:03:00
azure waf
作者:
froce
(froce)
2020-05-04 16:47:00
waf、fail2ban、定期檢視log、定期弱掃、更新...光技術方面就一堆事情要做啦
作者:
jrbm16
(jrbm16)
2020-05-04 17:41:00
認同上面說的請人評估,你提的弱掃和防火牆兩項功能其實不太一樣,弱掃主要是可以檢測網站是否有漏洞問題,防火牆則是可以禦防駭客入侵的部分,資安產品其實還有包含網頁掛馬、惡意軟體掃描等等...我公司的網站目前是跟遠振購買弱點掃描定期掃描網站,工程師知道問題後就會做後續修補作業
作者: meimeilynn (meimei)
2020-05-07 16:21:00
我們網站上線前也買過遠振的弱點掃描,他們會給一份詳細的檢驗報告,當時是有檢查出漏洞,修正完之後再給他們做第二次的複檢才上線(免費的),覺得服務還不錯
作者: EPGo
2020-06-07 01:51:00
上雲也是個選擇,推 GCP
繼續閱讀
Fw: [精進] 微服務 with Node JS and React讀書會
iamnodoubt
[問題] Wordpress 的slider plugin
pppba09
[問題] bootstrap iframe排版問題
may820806
[心得] 網站技術分析小工具 Wappalyzer
annedoo
[問題] 網域購買&虛擬主機、企業信箱問題
lkmotoping
[心得] Google SearchConsole查詢網頁關鍵字報告
moodyblue
[問題] 超連結新視窗開啟
steveyeh987
Fw: [問題] React + Rails選取不到元件
imjeffreylee
[問題] Bootstrap4 flex排版問題
dudu123
[問題] 請求會耗費許多時間處理,該怎麼設計呢?
james999
Links
booklink
Contact Us: admin [ a t ] ucptt.com