網頁應用防火牆WAF

國立陽明交通大學 資訊技術服務中心 網頁防火牆服務說明

  1. 服務目的
    網頁應用防火牆(Web Application Firewall, WAF),可有效偵測並阻擋網路異常行為,保護網頁伺服器免於遭受各種惡意的網路攻擊,以提升網站服務之安全性。
  2. 適用範圍
    本服務提供校內單位申請,並以網頁服務為限,包含網站建置平台及虛擬代管主機所佈建之網站。
  3. 申請條件
    1. 配合教育部之網站安全傳輸協定規定,申請網站須使用安全加密連線;申請單位須將有效時限一年之網站使用憑證及金鑰提供給資訊中心用以設定於網頁防火牆。
    2. 申請服務之網站須先經過本中心弱點掃描。
  4. 申請流程
    請詳實填寫「網頁防火牆 (WAF) 服務申請表」,並經單位主管核章後,送至本中心服務櫃台辦理。本中心將於審核後,與申請單位聯繫,辦理後續相關事宜。
  5. 服務異動與終止
    • 單位聯絡人異動時,應主動提出變更申請,以辦理聯絡人異動登記。
    • 申請單位之主機異動,需配合調整防火牆規則或因故不再使用,應主動提出服務異動或終止申請。異動或終止皆需填寫「網頁防火牆 (WAF) 服務申請表」,依申請流程辦理。
  6. 服務期間注意事項
    • 為確保資訊安全品質,本中心有權對主機進行弱點掃描,且申請單位須配合追蹤及處理網頁之異常事件,並排除安全上的漏洞問題。
    • 本中心將定期審核網站存續及防火牆需求。
    • 如因WAF阻擋導致網頁服務發生異常情形,請單位連絡人通知本中心承辦人員進行障礙排除。
    • 本防火牆服務僅提供網站主機一個較安全的環境,而網站的安全及管理義務仍由各單位自行負責。

WAF申請流程

圖片說明:欲申請中心提供之WAF服務,網站需為上述之中心提供服務種類,申請人繳交表單及提供憑證後,由相關業務負責人進行審核,如審核通過將於WAF上進設定,設定完成後通知申請人確認網頁服務是否正常,完成申請流程。