想问一下网站除了必须安装SSL外
还有什么其他资安问题是值得注意跟防护的呢？
因目前公司想采购网站资安产品，
我有上网爬文过大部分都建议要弱扫+防火墙等...
所以想上来问问有哪些比较推荐的品牌呢？
或是服务不错的服务商也可分享一下使用经验喔
谢谢~

资安不只是一些技术或一套产品，重点在资安政策和执行只谈网站技术面，至少也还有入侵侦测和安全性更新管理不过之前什么都没的话，总之找人评估一下慢慢来吧...

azure waf

waf、fail2ban、定期检视log、定期弱扫、更新...光技术方面就一堆事情要做啦

认同上面说的请人评估，你提的弱扫和防火墙两项功能其实不太一样，弱扫主要是可以检测网站是否有漏洞问题，防火墙则是可以御防骇客入侵的部分，资安产品其实还有包含网页挂马、恶意软件扫描等等...我公司的网站目前是跟远振购买弱点扫描定期扫描网站，工程师知道问题后就会做后续修补作业

我们网站上线前也买过远振的弱点扫描，他们会给一份详细的检验报告，当时是有检查出漏洞，修正完之后再给他们做第二次的复检才上线(免费的)，觉得服务还不错

上云也是个选择，推 GCP