預算:能DIY就不付費;上限抓硬體防火牆20,000台幣左右
用途:個人WordPress及家庭相簿TrueNAS,打算買CloudFlare域名
規畫中的想法:CloudFlare DDNS + 免費方案防護(防DDoS 攻擊、提供SSL/TLS、WAF)
請問這樣是否足夠了?
還是建議pfsense/opnsense或買硬體防火牆?
資安沒有所謂:夠不夠的問題, 你花個幾億建置, 照樣有人可以把你打垮.
資安要看的是風險, 你把風險依序排列下來, 從風險最大的開始, 往下處理.
如果有幾十個風險, 通通要處理完嗎? 也不盡然....
風險對策有四種:
1.接受:風險在可容忍範圍內,忽視不處理。
2.規避:風險在可容忍範圍外,處理成本高於利益時,採取不涉入或退出風險。
3.抑減:依風險評估結果,研議及採取適當內部控制或其他機制,降低風險發生之可能性及影響程度,將風險控制在可容忍範圍內。
4.移轉:藉由其他團體承擔或分擔部分風險,降低風險對本身之影響程度。
風險算到最後, 終極的關鍵就是: 財損,
你可能面對多少財損? 決定你應該投入多少資安成本.
投入成本超過可能的財損, 就是不合理; 沒超過的話都合理, 剩下甘不甘願的問題而已.
CloudFlare 要打挂不容易,把CloudFlar CDN IP 設定白名單
https://www.cloudflare.com/zh-cn/ips/
其他IP都封了
再來就是 入侵防護(IPS) 針對軟體漏洞
可以買最簡單的 HiNet IPS 入侵防護服務