WAFs são projetados para analisar requisições HTTP chegando ao seu servidor, mas ataques client-side acontecem após seu conteúdo legítimo já ter sido entregue ao navegador do usuário. Um script malicioso seria executado dentro do ambiente do navegador, coletando dados sensíveis e enviando-os para servidores controlados por atacantes. Um WAF não teria visibilidade sobre esse payload por design. Como essa atividade acontece no client-side após seu servidor web responder, seu WAF nunca vê o comportamento malicioso ou o roubo de dados ocorrendo.
cside pode funcionar junto com meu WAF existente sem conflitos?
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.
O proxy JavaScript do cside adiciona latência como um WAF faz a todo o tráfego?
cside adiciona apenas 8-20 milissegundos aos arquivos JavaScript altamente dinâmicos específicos que proxeamos, com scripts estáticos em cache para carregamento mais rápido.
Como a abordagem do cside se compara à complexidade de gerenciar um WAF?
cside é muito mais simples porque lidamos apenas com arquivos JavaScript, não toda a sua infraestrutura web.
O que acontece se o proxy do cside ficar fora do ar? Meu site vai quebrar?
Seu site continuará funcionando normalmente com nosso design fail-open e SLA de 99,99% de uptime.