Las solicitudes maliciosas, las inyecciones SQL y la explotación de vulnerabilidades de aplicación son ejemplos de ataques del lado del servidor. Aquí es donde los WAF sobresalen. Los ataques del lado del cliente, por otro lado, explotan scripts de terceros legítimos que tu WAF ya ha aprobado y entregado a los navegadores. El ataque ocurre cuando estos scripts se ejecutan en los navegadores de tus usuarios y roban datos como números de tarjetas de crédito o credenciales de inicio de sesión. Tu WAF ve la entrega legítima del script, pero es ciego a lo que ese script hace una vez que se ejecuta del lado del cliente.
¿Puede cside funcionar junto con mi WAF existente sin conflictos?
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.
¿El proxy JavaScript de cside añade latencia como un WAF lo hace a todo el tráfico?
cside solo añade 8-20 milisegundos a archivos JavaScript dinámicos específicos que proxificamos, con scripts estáticos en caché para carga más rápida.
¿Cómo se compara el enfoque de cside con la complejidad de gestionar un WAF?
cside es mucho más simple porque solo manejamos archivos JavaScript, no toda tu infraestructura web.
¿Qué pasa si el proxy de cside se cae? ¿Se romperá mi sitio web?
Tu sitio web continuará funcionando según lo previsto con nuestro diseño fail-open y SLA de disponibilidad del 99.99%.