AppliCure dotDefender Monitor 3.8─提供6個月免費更新，同時可偵測多種網頁攻擊

它是網頁應用程式防火牆（Web Application Firewall，WAF）dotDefender的免費版本，可以用來過濾網頁伺服器的HTTP流量，針對不當存取的惡意行為加以記錄，做為資訊人員管理的參考依據。
雖然稱之為防火牆，不過以這類產品的部署方式及功能來說，則是比較類似IDS/IPS，同樣需要借助於特徵碼的比對，來發現駭客攻擊網頁的惡意行為，並且經常採用自動學習的方式，強化辨識的精準度。

除此之外，軟、硬體兩種類型的產品在部署方式也有很大不同。軟體產品通常是安裝在網頁伺服器所在的電腦上，以網頁伺服器外掛的方式運作；至於硬體產品往往採用透通方式放置於伺服器前方，並且整合應用程式防火牆的功能，過濾網頁流量。

dotDefender Monitor本身不具備自動學習的機制，用來比對攻擊行為的依據為Pattern及Singatures等兩大類的特徵碼。上述特徵碼皆可透過網路自動更新（完成線上註冊後，可享有6個月的免費更新服務），操作上的唯一不同之處在於，前者可依據企業的實際需求而自定檢查規則，或者就某些特定的規則採取開、關的動作，Singatures的設定則比較簡單，僅能透過開、關調整產品的過濾能力，避免誤判。

這套軟體分為適用於IIS、Apache網頁伺服器的兩個版本，同時相容於多個平臺，支援一般較為常見的Windows、Linux、FreeBSD之外，也適用於Solaris這類商業版本的Unix環境，以及蘋果的MacOS作業系統。

以我們此次用來測試的AppliCure dotDefender Monitor 3.8 IIS版本為例，當產品安裝完畢之後，即能偵測到架設在IIS上的所有站臺，對於所記錄到攻擊事件，也提供圖表型式的報表，方便資訊人員閱覽。文⊙楊啟倫