16 / CAT NEWS



        ปกป้องเว็บไซต์องค์กรด้วยบริการ

        Web Application Firewall Service



                Web Application Firewall บริการป้องกันการโจมตีเว็บไซต์ที่ให้บริการในรูปแบบ Security Cloud
                Service เพื่อให้ลูกค้าลดภาระด้านการลงทุนอุปกรณ์ เพียงแค่ช�าระค่าใช้บริการเป็นรายเดือนเท่านั้น
                แต่พร้อมด้วยประสิทธิภาพการป้องกันภัยคุกคามจากการโจมตีเว็บไซต์หลากหลายรูปแบบ เช่น การตรวจจับ
        พฤติกรรมการใช้งาน Web Application ที่ผิดปกติ ตอบสนองทุกความต้องการของธุรกิจกับ 2 แพ็กเกจคือ Standard
        Web Application Firewall และ Advanced Web Application Firewall


        1                                                        2

            Package แบบ Standard Web Application Firewall           Advanced Web Application Firewall
            ป้องกันเว็บไซต์ขั้นพื้นฐาน คือ SQL injection, XSS javascript,   ป้องกันเว็บไซต์ระดับสูงสุด โดยมีส่วนที่เพิ่มเติมจาก Standard คือ
            หรือ CMS ที่ใช้กันอยู่โดยทั่วไป เช่น WordPress, Magento,   OWASP TOP 10, Web Application DDos และ Application
            Drupal, PHP, Joomla และอื่นๆ                            ที่ผู้ใช้งานสร้างขึ้นมาใช้งาน





                  Web Application Firewall Service ป้องกันอะไรได้บ้าง



              Cross-site Scripting (XSS) เป็นภัยประเภทที่ผู้โจมตีส่งสคริปต์  Botnet เป็นมัลแวร์ที่ท�าให้ผู้โจมตีสามารถเข้ายึดและควบคุม
              ไปติดตั้งในหน้าเว็บที่ต้องการเข้าไปดูโดยผ่านช่องโหว่ที่มีอยู่   คอมพิวเตอร์จากระยะไกลให้กระท�าการใดๆ ที่ไม่พึงประสงค์
        เพื่อดึงข้อมูลหรือค่าส�าคัญบางอย่าง เช่น Username, Password  จนกระทั่งเจ้าของเครื่องหรือองค์กรอาจกลายเป็น Hacker ไปด้วยโดยไม่ทัน
              SQL Injection เป็นหนึ่งในภัยคุกคามร้ายแรงและพบได้มาก  รู้ตัว นอกจากนี้ยังสามารถท�าให้คอมพิวเตอร์เครื่องอื่นๆ ที่อยู่ในเครือข่าย
              จนถูกจัดให้เป็นอันดับ 1 ใน OWASP TOP 10 ทั้งในปี 2010   นับร้อยนับพันตัว โดยเฉพาะเว็บเซิร์ฟเวอร์ กลายเป็นบอตเน็ตต่อได้อีก
        และ 2013 การโจมตีด้วย SQL Injection ประเภทต่างๆ เช่น Blind SQL    หากไม่มีการปกป้องที่ดีเพียงพอ
        Injection และ Piggy-backed Queries จะเกิดขึ้นกับเว็บแอปพลิเคชัน   Website Defacement การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูล
        ที่มีช่องโหว่ โดยเข้าไปเปลี่ยนแปลงหรือแม้กระทั่งลบฐานข้อมูลที่มีอยู่ทั้งหมด   เผยแพร่หน้าเว็บ ซึ่งผู้โจมตีมีวัตถุประสงค์เพื่อปรับเปลี่ยนเฉพาะ
        จึงท�าให้เกิดความเสียหายในการด�าเนินธุรกรรมและสูญเสียความน่าเชื่อถือ  หน้าแรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ จากเดิมไปเป็นหน้าเว็บไซต์
        ขององค์กรตามมา                                         ใหม่ อันส่งผลให้ความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ลดลง






                                                                       ประโยชน์ที่ได้รับจากบริการ
                                                                       •  ตรวจจับกิจกรรมการใช้งาน Web Application ของ User
                                                                          ต่างๆ เพื่อใช้เป็นหลักฐาน เช่น Internet Banking
                                                                       •  ป้องกันการโจมตีในรูปแบบ Cross-site-Scripting, Buffer
                                                                         Overflow และอื่นๆ
                                                                       •  ใช้ป้องกันได้หลาย Application และหลายชนิด เช่น Web
                                                                         Application ที่พัฒนาขึ้นมาเองและพวก App Packaged
                                                                         ต่างๆ
                                                                       •  ลดค่าใช้จ่ายในการลงทุนด้านอุปกรณ์ของลูกค้า
                                                                       •  ลูกค้าไม่จ�าเป็นต้องมีความรู้ทางด้านเทคนิค



        CAT MAGAZINE