禧達康活用 Radware Cloud WAF 服務 科技紫微網 防護力再進化
面對持續進化的資安威脅,禧達康選擇引進全球市場備受肯定的 Radware Cloud WAF (雲端Web 應用防火牆) 服務,
保護科技紫微網平台安全,讓會員享受安全無虞的命理服務,奠定公司長遠發展基礎。
降低維運負擔決定採用雲端 WAF 服務
禧達康成立於 2000 年 6 月,由董事長張盛舒創辦「科技紫微網」,致力運用網路科技推動命理革命。科技紫微網累積 30 年以上研究,超過千萬張命盤樣本實驗,是全球獨一無二的專業命理網站。截至目前,科技紫微網活躍會員數超過百萬,針對不同族群用戶提供PC、手機、APP 等版本,為網友提供各種疑惑的諮詢與解答。為確保公司穩定運作、保護會員金融交易資料和企業商譽,禧達康多年前早已部署實體 WAF 設備,保護金融交易主機的安全。面對快速成長的資安威脅,2023 年底禧達康決定強化應用主機的資安防護能力。鑑於過往部署實體 WAF 設備過程非常複雜,因此決定尋找其他 WAF 的解決方案,初期評估電信業者所提供的 WAF 服務,因為選擇有限而無法滿足公司營運需求,最後選擇雲端版本的WAF 解決方案。技術長 郭志雄 表示,實體 WAF 設備在正式上線後,曾經受限於硬體規格限制,無法長時間紀錄完整的 log,導致難以掌握資安威脅全貌。其次,當使用過程中發生問題時,由於硬體設備沒有開啟遠端維修通訊埠,僅能等待維護工程師到場處理,導致問題解決耗時且耗力。綜合前述因素,決定引進雲端版的WAF 服務,與長期合作的鴻名企業討論,從支出成本、架構設計、管理與功能性、技術支援和服務、法規要求等角度進行評估後,決定導入市場上廣受好評的 RadwareCloud WAF 服務。
整合主動和被動安全防禦模式提供全方位的防護
安全防禦模式,除了透過特徵碼與規則阻絕已知攻擊,還可以根據不同類型的資安威脅自動學習並產生保護機制,對 zero-day 攻擊以及未知的弱點提供獨有防禦機制,防範各種攻擊手法。本次專案由 Radware、 鴻名企業與朔宇科技攜手合作,從產品導入前的顧問服務、導入、建置,乃至於後期系統維運等階段,為禧達康建構最可靠、符合營運需求的資安架構。
技術長 郭志雄認為,相較於過往採購實體 WAF 設備,RadwareCloud WAF 具有高性價比,可依照公司實際使用的網路頻寬,為應用主機選擇符合的服務等級,無需浪費資金在尚未使用的功能和頻寬上。此外,在維運面上,原有的應用服務架構不需要調整,後續維運免去考量設備韌體、作業系統升級問題,系統本身具備完善的 HA架構等優點,可大幅降低資安團隊負擔。
完整掌握攻擊事件全貌快速回應資安威脅
禧達康 MIS 協理 徐玉麟 指出,過往我們欠缺完善工具,難以掌握攻擊事件全貌,並且浪費大量人力和時間來判斷和處理可疑的資安事件。Radware Cloud WAF 提供全球雲端應用防禦網路服務,確保 WAF 服務的高可用性。該服務遵循多項安全合規標準,有效提升網站的安全防護能力。透過 Cloud WAF儀表板,我們能夠快速且清楚地看到攻擊來源、受攻擊主機等即時訊息,簡化事件的處理和追蹤流程,加速排除資安威脅。整體來說,採用 Radware Cloud WAF 為禧達康提供了全面的安全防護,在可用性、靈活性和成本控制方面也有顯著優勢。Radware Cloud WAF 服務提供多種安全功能,包括防範 DDoS攻 擊、CDN 服 務、zero-day 攻擊防護技術以及防禦惡意機器人等,企業可根據營運需求選擇適合的功能模組。因此,禧達康將Radware Cloud WAF 服務的保護範圍擴展至所有應用服務主機,並依照業務發展需求啟用合適的防護模組,讓科技紫微網資安防護力再進化,鞏固全球最大命理網站的地位。