Web 應用程式防火牆保護

Web 應用程式防火牆 (WAF) 透過過濾和監控 HTTP 應用程式與網際網路之間的流量來保護 Web 應用程式。 作為 OSI 模型中的 Layer-7 防禦，它針對的是應用程式層的威脅，例如跨網站偽造、跨網站指令碼 (XSS)、檔案包含和 SQL 注入。

與處理外向用戶端流量的傳統代理不同，WAF 的功能是作為反向代理，在傳入流量到達伺服器之前進行檢查。 此設定可阻止惡意請求，並避免應用程式直接暴露於網際網路。

WAF 透過可設定的規則集或政策運作，旨在過濾惡意流量並保護應用程式弱點。 WAF 的一大優點是能夠快速修改這些政策，從而對新出現的威脅做出快速回應，例如在 DDoS 攻擊期間應用速率限制。

CIS WAF 提供簡單的方式來設定和管理安全規則。 主要功能包括在您將 DNS 重定向至 CIS 並開始套用自訂規則後，即可輕鬆啟用。 您還可以獲得詳細報告，深入瞭解封鎖的威脅以及所涉及的特定規則或規則群組。