Los WAF no pueden proteger contra ataques de cadena de suministro del lado del cliente porque no interceptan la obtención al punto final de terceros y por lo tanto no tienen visibilidad de los archivos JavaScript de las fuentes de terceros. Incluso en caso de un ataque a bibliotecas o CDN populares, las cargas maliciosas continúan siendo entregadas desde las mismas fuentes confiables que tu WAF tiene en lista blanca. Tu WAF todavía ve estas fuentes comprometidas como solicitudes legítimas y las permite pasar, sin saber que los contenidos han sido armados por actores maliciosos.
¿Puede cside funcionar junto con mi WAF existente sin conflictos?
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.
¿El proxy JavaScript de cside añade latencia como un WAF lo hace a todo el tráfico?
cside solo añade 8-20 milisegundos a archivos JavaScript dinámicos específicos que proxificamos, con scripts estáticos en caché para carga más rápida.
¿Cómo se compara el enfoque de cside con la complejidad de gestionar un WAF?
cside es mucho más simple porque solo manejamos archivos JavaScript, no toda tu infraestructura web.
¿Qué pasa si el proxy de cside se cae? ¿Se romperá mi sitio web?
Tu sitio web continuará funcionando según lo previsto con nuestro diseño fail-open y SLA de disponibilidad del 99.99%.