虛擬主機資安程度

承上所述,主機商大多僅提供基本防護,如防火牆規則設定、系統漏洞更新等被動防護。不會提供主動性資安防護機制,如:WAF程式防火牆、木馬或病毒掃描、定期系統弱點掃描、定期網站弱點掃描等。換句話說,一般虛擬主機主動安全性就是「零」,在網路上就等於待宰的羔羊,任人宰割。

你的網站有可能遇到以下情況
  • 網站內容被亂改

    而且想怎麼改就怎麼改。今天把網站改成賭博網站,下星期再換成線上交友。瀏覽者怎麼看怎麼怪。沒有資安措施,你就是奈駭客沒轍。

  • 資料庫遭竊

    既然都能竄改網頁,表示駭客已經找到途徑控制你的網站了。那他就能隨意讀取資料庫,要拿去詐騙客戶或是直接刪除讓你欲哭無淚都可以。

  • 找不到怎麼出事了

    會被入侵,鐵定是網站哪裡出事。然後你又找不到網站到底哪裡出事了,就只能束手無策,等待駭客的下一次光臨。

  • 被垃圾流量打垮

    有一種攻擊叫做DDoS攻擊,駭客不用找到網站或程式的漏洞,很單純用非常大量的垃圾流量塞爆網站,用爆頻寬。你的網站自然而然就掛了。

想要改善主機資安

看完上面,你開始想為網站做一點資安防護了。跑去問主機商,能不能為網站進行資安防護措施?因為下列原因,較少有供應商願為一般虛擬主機加裝資安防護。 那放在一般虛擬主機的網站,是不是注定只能放棄資安了?當然不是!捕夢網研發「資安型主機」以虛擬主機為架構,解決你以上的困擾!

  • 供應商成本太高

    多數資安產品是針對整台伺服器進行防護,不能針對單一網站。如果只有少數客戶要裝資安防護,對於供應商來說,支出成本太高不願意幫客戶做資安。

  • 負擔費用高

    以資安型主機提供的資安服務來說,如果一個網站都要安裝的話,每年支出費用至少十幾萬。對中小企業來說是沉重負擔。

  • 資安專業度高

    資安防護產品要經過專業的設定,才能發揮最大效用。中小企業通常缺乏專門的資安人員來為企業進行這些資安設定。

資安型主機特殊之處

資安型主機就是資安強化升級版的虛擬主機。共有三點能夠大大改善虛擬主機缺乏的資安。

  • 安裝了資安防護

    上述提到因為資安成本高,多數主機商不會針對虛擬主機安裝資安防護。捕夢網「資安型主機」是全台第一台安裝多項資安服務的虛擬主機。所安裝的資安防護,可以因應大多數網站在網路上可能遇到的資安風險。

  • 可負擔的安全性

    既然是以虛擬主機為架構,無需另外搬到獨立主機,也就省去額外的主機租賃費用。而安裝在資安型主機的資安防護措施,都安裝在伺服器上,可以讓該台主機的用戶共享。對重視資安,想為資安盡心力的中小企業是一大福音。

  • 專門的技術團隊

    提到資安防護,中小企業會擔心沒有專業的資訊人員可以設定怎麼辦?自己設定反而搞得漏洞百出怎麼辦?用「資安型主機」附捕夢網專業的技術團隊,會幫你針對網站/程式,調整資安設定,以求達到資安防護最適解。

提供那些資安防護

講了資安型主機跟一般虛擬主機不同的地方。資安型主機到底提供了那些資安防護?這些資安防護又能達到什麼效果?

  • 網站弱掃

    網站弱掃顧名思義就是要找出網站潛藏的弱點,係利用國外Acunetix弱點掃描工具,掃描目標網站,以快速辨識及低誤判找出網站已存在的程式或網頁漏洞。掃描完畢後會提供結果報告,讓用戶知道漏洞的類型及所在位置。

    了解網站弱掃
  • 系統智能監控

    系統智能監控可以對主機系統的「內部」進行監控。使用Deep security軟體幫主機系統設定標準,利用監控來偵測系統上任何非預期性的變更,例如感染病毒,駭客利用勒索病毒的惡意程式入侵資料中心的可疑活動。

    了解系統智能監控
  • WAF網站防駭

    網站防駭用於保護網站的眾多程式,譬如會員登入、購物/訂單系統、線上客服。就像大樓保全一樣,檢查「外面」進入網站的流量,比對病毒碼、惡意程式資料庫或惡意攻擊手法等,過濾出可疑流量然後把惡意流量拒絕在外,避免惡意流量利用漏洞攻擊網站。

    了解WAF網站防駭
  • 流量清理服務(DDoS防禦)

    DDoS又稱分散式阻斷服務,是一種暴力的惡意攻擊,利用大量無效的惡意流量,佔用伺服器頻寬讓正常使用者無法進入。或反覆耗盡網站資源,讓網站無法正常運作。阻斷目標伺服器、服務或網路的正常流量,達到癱瘓網站目的。比方說,DDoS攻擊像是高速公路上的意外交通堵塞,阻止正常車流到達目的地。

    了解流量清理服務

三種主機 不同之處

有些主機商宣稱WAF虛擬主機可以提供保護系統和網站程式。到底和捕夢網「資安型主機」有何不同? 透過下方一般虛擬主機、WAF主機及資安型主機的比較表可以發現,資安型主機比起其他兩類型的主機,能夠抵擋更多不同類型的資安攻擊手法。

一般虛擬主機 WAF主機 資安型主機
弱點掃描 (找出網站漏洞)
弱點掃描 (找出網站漏洞)
WAF網站防駭 (保護程式安全)
WAF網站防駭 (保護程式安全)
DS智能監控 (監控系統行為)
DS智能監控 (監控系統行為)
DDoS防禦 (流量清洗服務)
DDoS防禦 (流量清洗服務)
整體安全性
整體安全性

主機沒有防護 容易被攻擊

根據上面比較得知,資安型主機安全性最高。但是,安全性越高的主機是不是越不容易被攻擊?捕夢網統計近年來以下三種類型的主機,放在其中的網站被攻擊比例的多寡。可以透過圖表來瞭解說,主機安全性的高低跟被攻擊的比例是否有相關聯?

根據圖表,85%一般虛擬主機的網站曾被攻擊,相對資安型主機的網站只有10%,比例明顯大幅度下降,可見資安防護性越高的主機越少遭受攻擊。

  • 一般虛擬主機
  • WAF主機
  • 資安型主機
資料來源: 捕夢網數位科技

國際等級合作夥伴

捕夢網「資安型主機」提供多項資安防護服務,其背後原廠都是國際級大廠,技術背景及技術實力絕對是世界數一數二的。

  • 弱點掃描

    採用美國資安大廠Invicti提供專門的網站掃描服務Acunetix。該服務也被台灣眾多資安公司採用。

  • Deep Security

    來自出身台灣的國際級大廠趨勢科技,提供伺服器監控服務,整合防毒、網路防護、異常監控、安全日誌。

  • WAF程式防火牆

    採用資安強國以色列的dotDefender,目前業界唯一軟體式WAF程式防火牆,捕夢網台灣獨家代理。

  • DDoS流量清洗

    和來自美國的世界級CloudFlare清洗中心合作清洗流量,可提供世界最大等級的流量清洗服務。