PTT數位生活區 / Web_Design

[問題] 資安防護除了SSL還有什麼方式可做呢?

看板Web_Design作者 (Christie)時間4年前 (2020/05/03 15:43), 4年前編輯推噓5(5012)
留言17則, 6人參與, 4年前最新討論串1/1
想問一下網站除了必須安裝SSL外 還有什麼其他資安問題是值得注意跟防護的呢? 因目前公司想採購網站資安產品, 我有上網爬文過大部分都建議要弱掃+防火牆等... 所以想上來問問有哪些比較推薦的品牌呢? 或是服務不錯的服務商也可分享一下使用經驗喔 謝謝~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.28.162.207 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1588491839.A.5A0.html ※ 編輯: blue610448 (110.28.162.207 臺灣), 05/03/2020 15:47:29 ※ 編輯: blue610448 (110.28.162.207 臺灣), 05/03/2020 15:48:15 ※ 編輯: blue610448 (110.28.162.207 臺灣), 05/03/2020 15:49:27
05/04 09:23, 4年前 , 1F
資安不只是一些技術或一套產品,重點在資安政策和執行
05/04 09:23, 1F
05/04 09:24, 4年前 , 2F
只談網站技術面,至少也還有入侵偵測和安全性更新管理
05/04 09:24, 2F
05/04 09:31, 4年前 , 3F
不過之前什麼都沒的話,總之找人評估一下慢慢來吧...
05/04 09:31, 3F
05/04 11:03, 4年前 , 4F
azure waf
05/04 11:03, 4F
05/04 16:47, 4年前 , 5F
waf、fail2ban、定期檢視log、定期弱掃、更新...光技術方面
05/04 16:47, 5F
05/04 16:47, 4年前 , 6F
就一堆事情要做啦
05/04 16:47, 6F
05/04 17:41, 4年前 , 7F
認同上面說的請人評估,你提的弱掃和防火牆兩項功能其實
05/04 17:41, 7F
05/04 17:41, 4年前 , 8F
不太一樣,弱掃主要是可以檢測網站是否有漏洞問題,防火
05/04 17:41, 8F
05/04 17:41, 4年前 , 9F
牆則是可以禦防駭客入侵的部分,資安產品其實還有包含網
05/04 17:41, 9F
05/04 17:41, 4年前 , 10F
頁掛馬、惡意軟體掃描等等...我公司的網站目前是跟遠振購
05/04 17:41, 10F
05/04 17:41, 4年前 , 11F
買弱點掃描定期掃描網站,工程師知道問題後就會做後續修
05/04 17:41, 11F
05/04 17:41, 4年前 , 12F
補作業
05/04 17:41, 12F
05/07 16:21, 4年前 , 13F
我們網站上線前也買過遠振的弱點掃描,他們會給一份
05/07 16:21, 13F
05/07 16:22, 4年前 , 14F
詳細的檢驗報告,當時是有檢查出漏洞,修正完之後再
05/07 16:22, 14F
05/07 16:22, 4年前 , 15F
給他們做第二次的複檢才上線(免費的),覺得服務還不
05/07 16:22, 15F
05/07 16:22, 4年前 , 16F
05/07 16:22, 16F
06/07 01:51, 4年前 , 17F
上雲也是個選擇,推 GCP
06/07 01:51, 17F
更多 blue610448 的文章
文章代碼(AID): #1UhdO_MW (Web_Design)
Web_Design 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 blue610448 的文章
文章代碼(AID): #1UhdO_MW (Web_Design)