IBM Cloud Docs
网络应用防火墙保护

网络应用防火墙保护

网络应用防火墙(WAF)通过过滤和监控 HTTP 应用程序与互联网之间的流量来保护网络应用程序。 作为 OSI 模型中的 Layer-7 防御,它针对的是应用层的威胁,如跨站伪造、跨站脚本 (XSS)、文件包含和 SQL 注入。

与处理客户端外向流量的传统代理不同,WAF 的功能是反向代理,在传入流量到达服务器之前对其进行检查。 这种设置可以阻止恶意请求,保护应用程序不直接暴露在互联网上。

WAF 通过可配置的规则集或策略运行,旨在过滤恶意流量并保护应用程序漏洞。 WAF 的一个主要优势是能够快速修改这些策略,从而对新出现的威胁做出快速反应,例如在 DDoS 攻击期间应用速率限制。

CIS WAF 提供了一种配置和管理安全规则的简单方法。 主要功能包括:将 DNS 重定向到 CIS 后即可轻松激活,并开始应用自定义规则;提供详细报告,深入分析被拦截的威胁和涉及的特定规则或规则组。