WAFs analyseren inkomende verzoeken om te bepalen of ze kwaadaardig zijn, maar third-party scripts worden geleverd van externe CDN's en domeinen die je WAF als legitiem beschouwt. Wanneer een vertrouwde scriptbron zoals een populaire analytics-bibliotheek wordt gecompromitteerd, blijft je WAF die verzoeken toestaan omdat ze komen van een eerder goedgekeurd domein. De WAF heeft geen manier om de daadwerkelijke JavaScript-code-inhoud te analyseren om te bepalen of deze kwaadaardig is geworden sinds de laatste keer dat deze werd geleverd.
Kan cside samenwerken met mijn bestaande WAF zonder conflicten?
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.
Voegt de JavaScript-proxy van cside latentie toe zoals een WAF doet bij al het verkeer?
cside voegt slechts 8-20 milliseconden toe aan specifieke dynamische JavaScript-bestanden die we proxyen, met statische scripts in cache voor sneller laden.
Hoe verhoudt de aanpak van cside zich tot de complexiteit van het beheren van een WAF?
cside is veel eenvoudiger omdat we alleen JavaScript-bestanden afhandelen, niet je hele webinfrastructuur.
Wat gebeurt er als de proxy van cside uitvalt? Breekt mijn website dan?
Je website blijft werken zoals bedoeld met ons fail-open ontwerp en 99,99% uptime SLA.