网络应用防火墙保护

网络应用防火墙（WAF）通过过滤和监控 HTTP 应用程序与互联网之间的流量来保护网络应用程序。 作为 OSI 模型中的 Layer-7 防御，它针对的是应用层的威胁，如跨站伪造、跨站脚本 (XSS)、文件包含和 SQL 注入。

与处理客户端外向流量的传统代理不同，WAF 的功能是反向代理，在传入流量到达服务器之前对其进行检查。 这种设置可以阻止恶意请求，保护应用程序不直接暴露在互联网上。

WAF 通过可配置的规则集或策略运行，旨在过滤恶意流量并保护应用程序漏洞。 WAF 的一个主要优势是能够快速修改这些策略，从而对新出现的威胁做出快速反应，例如在 DDoS 攻击期间应用速率限制。

CIS WAF 提供了一种配置和管理安全规则的简单方法。 主要功能包括：将 DNS 重定向到 CIS 后即可轻松激活，并开始应用自定义规则；提供详细报告，深入分析被拦截的威胁和涉及的特定规则或规则组。