Web 應用程式防火牆保護

Web 應用程式防火牆 (WAF) 透過過濾和監控 HTTP 應用程式與網際網路之間的流量來保護 Web 應用程式。 作為 OSI 模型中的 Layer-7 防禦，它針對的是應用程式層的威脅，例如跨網站偽造、跨網站指令碼 (XSS)、檔案包含和 SQL 注入。

與處理外向用戶端流量的傳統代理不同，WAF 的功能是作為反向代理，在傳入流量到達伺服器之前進行檢查。 此設定可阻止惡意請求，並避免應用程式直接暴露於網際網路。

WAF 透過可設定的規則集或政策運作，旨在過濾惡意流量並保護應用程式弱點。 WAF 的一大優點是能夠快速修改這些政策，從而對新出現的威脅做出快速回應，例如在 DDoS 攻擊期間應用速率限制。

CIS WAF 提供簡單的方式來設定和管理安全規則。 主要功能包括將 DNS 重定向至 CIS 之後即可輕鬆啟動，並開始套用自訂規則，以及提供封鎖威脅和所涉及的特定規則或規則群組深入瞭解的詳細報告。