Les attaques côté client sophistiquées utilisent une logique conditionnelle qui ne se déclenche que dans des circonstances spécifiques — certaines localisations géographiques, moments précis ou comportements utilisateur particuliers. Puisque les WAF analysent les requêtes au moment de la livraison plutôt qu'au moment de l'exécution, ils ne peuvent pas détecter ces charges utiles conditionnelles. Un script peut apparaître complètement bénin lorsque votre WAF examine la requête initiale, mais devenir malveillant uniquement lorsque des conditions spécifiques sont remplies dans l'environnement navigateur de l'utilisateur.
cside peut-il fonctionner avec mon WAF existant sans conflits ?
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.
Le proxy JavaScript de cside ajoute-t-il de la latence comme un WAF le fait pour tout le trafic ?
cside n'ajoute que 8 à 20 millisecondes aux fichiers JavaScript dynamiques spécifiques que nous proxifions, avec les scripts statiques mis en cache pour un chargement plus rapide.
Comment l'approche de cside se compare-t-elle à la complexité de gestion d'un WAF ?
cside est beaucoup plus simple car nous ne gérons que les fichiers JavaScript, pas toute votre infrastructure web.
Que se passe-t-il si le proxy de cside tombe en panne ? Mon site web sera-t-il cassé ?
Votre site web continuera à fonctionner normalement grâce à notre conception fail-open et notre SLA de disponibilité de 99,99 %.