WAFs analisam requisições de entrada para determinar se são maliciosas, mas scripts de terceiros são entregues de CDNs externas e domínios que seu WAF considera legítimos. Quando uma fonte de script confiável como uma biblioteca de analytics popular é comprometida, seu WAF continua permitindo essas requisições porque estão vindo de um domínio previamente aprovado. O WAF não tem como analisar o conteúdo real do código JavaScript para determinar se ele se tornou malicioso desde a última vez que foi entregue.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.
cside adiciona apenas 8-20 milissegundos aos arquivos JavaScript altamente dinâmicos específicos que proxeamos, com scripts estáticos em cache para carregamento mais rápido.
cside é muito mais simples porque lidamos apenas com arquivos JavaScript, não toda a sua infraestrutura web.
Seu site continuará funcionando normalmente com nosso design fail-open e SLA de 99,99% de uptime.