您的企業準備好迎接新版 PCI DSS 規範了嗎？

PCI DSS（支付卡產業資料安全標準）近期迎來了重大變革。自 2025 年 3 月 31 日起，數個標準條文已被修改或替換，許多原先屬於「最佳實踐」的項目，如今已成為正式強制要求。這些變更旨在強化信用卡資料的安全性，以因應日益複雜的網路攻擊威脅。

凡是處理信用卡資訊的企業或組織，都必須確認自身是否符合最新標準條文，才能在 3 月 31 日之後維持 PCI DSS 合規性。

關鍵變革：WAF 防火牆成為強制要求

其中一項重大改變來自條文 6.4：「須防止公眾可存取的網頁應用程式遭到攻擊」。新版要求 6.4.2 取代了原本的 6.4.1，內容如下：

「針對公開網頁應用程式，需部署能夠持續偵測與阻擋 Web 攻擊的解決方案……Web 應用程式防火牆（WAF）是一種可部署於本地或雲端的解決方案，安裝於應用程式前端，負責檢查所有流量並阻擋惡意行為。」

這項要求的變革相當關鍵，過去的條文允許以每年進行一次應用程式弱點掃描或手動檢查作為替代方式。然而從 2025 年起，僅檢查程式碼已不再符合要求，改由部署 WAF 成為唯一合法選項。

Progress Kemp LoadMaster 解決方案內建 WAF 功能，無論是在本地環境或雲端平台，都能協助您符合最新的安全規範。

Web 應用程式防火牆（WAF）是現代網站與 API 安全架構中不可或缺的一環。它可協助：

任何對外公開或攸關業務核心的應用程式，都應部署 WAF，尤其涉及財務或敏感資訊者。這些服務若遭到攻擊，不僅會導致巨額罰鍰與監管調查，甚至可能重創整個企業營運。

Progress Kemp LoadMaster 內建的 WAF 採用業界標準 OWASP 技術，能有效防禦各種常見攻擊手法，如：

LoadMaster 擁有直覺式網頁操作介面，配置快速、彈性高，支援多種部署環境，包括：

此外，它同時具備完整的應用交付控制器（ADC）功能，提供高可用性、彈性擴展及穩定性。

LoadMaster 360 是一款雲端 SaaS 平台，提供清晰的儀表板與統計數據，讓您一目瞭然 WAF 的運作情況。

透過智能過濾器，系統可自動分析數千行日誌紀錄，協助資安人員聚焦於真正需要關注的警示，大幅簡化操作流程。

同時，LoadMaster 360 提供自動化誤判調整工具，讓設定與調整 WAF 的工作更加輕鬆，迅速部署於各類應用服務前。

面對 PCI DSS 規範的全面更新，許多企業可能感到壓力倍增。所幸，Progress Kemp LoadMaster 解決方案能協助您快速應對。

無論您的應用程式部署於本地、雲端或混合環境，LoadMaster 都能提供一致且可擴展的安全防護與應用服務。

🔐 易璽科技為 Progress Kemp 代理商，若您對 LoadMaster 或 WAF 有任何需求，歡迎與我們聯繫！